Ordi incontrolable...
Résolu/Fermé
fan bzh
Messages postés
10
Date d'inscription
jeudi 11 juillet 2013
Statut
Membre
Dernière intervention
14 juillet 2013
-
11 juil. 2013 à 23:25
billmaxime Messages postés 50261 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 septembre 2024 - 14 juil. 2013 à 19:02
billmaxime Messages postés 50261 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 septembre 2024 - 14 juil. 2013 à 19:02
A voir également:
- Ordi incontrolable...
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
- Comment retourner ecran ordi - Guide
19 réponses
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
11 juil. 2013 à 23:29
11 juil. 2013 à 23:29
salut
pour en savoir plus,on va faire 1 diagnostic de ton pc
fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
pour en savoir plus,on va faire 1 diagnostic de ton pc
fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
12 juil. 2013 à 12:44
12 juil. 2013 à 12:44
salut
désinstalle spybot il est obsolète
https://www.safer-networking.org/fr/faq/comment-desinstaller-2/
ensuite fais ceci s'il te plaît
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C:\ RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
désinstalle spybot il est obsolète
https://www.safer-networking.org/fr/faq/comment-desinstaller-2/
ensuite fais ceci s'il te plaît
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C:\ RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
12 juil. 2013 à 16:57
12 juil. 2013 à 16:57
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
12 juil. 2013 à 17:39
12 juil. 2013 à 17:39
re
c'est bien ,fais ceci maintenant s'il te plaît
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
c'est bien ,fais ceci maintenant s'il te plaît
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
12 juil. 2013 à 18:50
12 juil. 2013 à 18:50
re
ok, fais ceci maintenant
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
ok, fais ceci maintenant
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
12 juil. 2013 à 20:16
12 juil. 2013 à 20:16
re
pourquoi n'as tu pas supprimé ce que MBAM a trouvé?
@+
pourquoi n'as tu pas supprimé ce que MBAM a trouvé?
@+
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
13 juil. 2013 à 15:33
13 juil. 2013 à 15:33
re
comme tu en a lancé 1 le 12/07/2013 19:11:51 et 1 autre le 13/07/2013 13:58:47
je pense que tu as posté le rapport avant suppression
ceci dit le rapport est propre
refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste rapport via ce lien
https://www.cjoint.com/
merci
@+
comme tu en a lancé 1 le 12/07/2013 19:11:51 et 1 autre le 13/07/2013 13:58:47
je pense que tu as posté le rapport avant suppression
ceci dit le rapport est propre
refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste rapport via ce lien
https://www.cjoint.com/
merci
@+
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
14 juil. 2013 à 07:18
14 juil. 2013 à 07:18
salut
fais ceci s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
O43 - CFD: 15/04/2009 - 00:19:00 - [0,011] ----D C:\Program Files\AskPBar
O43 - CFD: 29/05/2012 - 14:30:18 - [2,323] ----D C:\Program Files\Browser Helper Object
O61 - LFC: 10/07/2013 - 13:21:08 ---A- C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\SpyHunter-Installer.exe [726464] =>Crapware.SpyHunter
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD =>Crapware.SpyHunter
O69 - SBI: SearchScopes [HKCU] {2041E91D-A318-471B-8393-54FCDF9246E2} - (01NET.com Main Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F531B93A-B50B-4FF1-8288-404C881AC4DA}] =>Toolbar.01NET
C:\Program Files\AskPBar =>Toolbar.AskBarDis
C:\Program Files\Browser Helper Object =>Toolbar.Babylon
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
fais ceci s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
O43 - CFD: 15/04/2009 - 00:19:00 - [0,011] ----D C:\Program Files\AskPBar
O43 - CFD: 29/05/2012 - 14:30:18 - [2,323] ----D C:\Program Files\Browser Helper Object
O61 - LFC: 10/07/2013 - 13:21:08 ---A- C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\SpyHunter-Installer.exe [726464] =>Crapware.SpyHunter
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD =>Crapware.SpyHunter
O69 - SBI: SearchScopes [HKCU] {2041E91D-A318-471B-8393-54FCDF9246E2} - (01NET.com Main Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {91821537-42FB-4108-AF1C-851E2C002716} - (Recherche sur Yahoo!) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F531B93A-B50B-4FF1-8288-404C881AC4DA}] =>Toolbar.01NET
C:\Program Files\AskPBar =>Toolbar.AskBarDis
C:\Program Files\Browser Helper Object =>Toolbar.Babylon
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
14 juil. 2013 à 17:02
14 juil. 2013 à 17:02
re
et comment va le pc?
@+
et comment va le pc?
@+
fan bzh
Messages postés
10
Date d'inscription
jeudi 11 juillet 2013
Statut
Membre
Dernière intervention
14 juillet 2013
12 juil. 2013 à 10:42
12 juil. 2013 à 10:42
Bonjour, merci billmaxime de t'interesser a mon probleme!
https://www.cjoint.com/?0GmkNvWUFwR
merci
https://www.cjoint.com/?0GmkNvWUFwR
merci
fan bzh
Messages postés
10
Date d'inscription
jeudi 11 juillet 2013
Statut
Membre
Dernière intervention
14 juillet 2013
12 juil. 2013 à 16:23
12 juil. 2013 à 16:23
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 07/12/2013 16:18:38
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 6 ¤¤¤
[SUSP PATH][DLL] explorer.exe -- c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll [x] ->
[SUSP PATH][WHITELIST] explorer.exe -- c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll [x] ->
[SUSP PATH] BrowserDefender.exe -- C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
[SUSP PATH] BrowserDefender.exe -- C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
[SUSP PATH] soundman.exe -- C:\WINDOWS\soundman.exe [7] -> TUÉ [TermProc]
[SUSP PATH] cltmng.exe -- C:\Documents and Settings\Administrateur\Application Data\SearchProtect\bin\cltmng.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SearchProtect (C:\Documents and Settings\Administrateur\Application Data\SearchProtect\bin\cltmng.exe [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\.DEFAULT\[...]\Run : SearchProtect (C:\Documents and Settings\NetworkService\Application Data\SearchProtect\bin\cltmng.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1844237615-854245398-1801674531-500\[...]\Run : SearchProtect (C:\Documents and Settings\Administrateur\Application Data\SearchProtect\bin\cltmng.exe [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-18\[...]\Run : SearchProtect (C:\Documents and Settings\NetworkService\Application Data\SearchProtect\bin\cltmng.exe [x]) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll [7]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST316002 3AS SCSI Disk Device +++++
--- User ---
[MBR] d9543b4166721b39689e9a4de1efb9aa
[BSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 62620 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 128246895 | Size: 89996 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: ST316002 3AS SCSI Disk Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_07122013_161838.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 07/12/2013 16:18:38
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 6 ¤¤¤
[SUSP PATH][DLL] explorer.exe -- c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll [x] ->
[SUSP PATH][WHITELIST] explorer.exe -- c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll [x] ->
[SUSP PATH] BrowserDefender.exe -- C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
[SUSP PATH] BrowserDefender.exe -- C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
[SUSP PATH] soundman.exe -- C:\WINDOWS\soundman.exe [7] -> TUÉ [TermProc]
[SUSP PATH] cltmng.exe -- C:\Documents and Settings\Administrateur\Application Data\SearchProtect\bin\cltmng.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SearchProtect (C:\Documents and Settings\Administrateur\Application Data\SearchProtect\bin\cltmng.exe [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\.DEFAULT\[...]\Run : SearchProtect (C:\Documents and Settings\NetworkService\Application Data\SearchProtect\bin\cltmng.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1844237615-854245398-1801674531-500\[...]\Run : SearchProtect (C:\Documents and Settings\Administrateur\Application Data\SearchProtect\bin\cltmng.exe [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-18\[...]\Run : SearchProtect (C:\Documents and Settings\NetworkService\Application Data\SearchProtect\bin\cltmng.exe [x]) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll [7]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST316002 3AS SCSI Disk Device +++++
--- User ---
[MBR] d9543b4166721b39689e9a4de1efb9aa
[BSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 62620 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 128246895 | Size: 89996 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: ST316002 3AS SCSI Disk Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_07122013_161838.txt >>
fan bzh
Messages postés
10
Date d'inscription
jeudi 11 juillet 2013
Statut
Membre
Dernière intervention
14 juillet 2013
12 juil. 2013 à 17:36
12 juil. 2013 à 17:36
Re!
voici les 2 rapports :
https://www.cjoint.com/?0GmrHT6do6b
https://www.cjoint.com/?0GmrIBhxNRb
Je ne sais pas si il fallait passer par joint.com...
voici les 2 rapports :
https://www.cjoint.com/?0GmrHT6do6b
https://www.cjoint.com/?0GmrIBhxNRb
Je ne sais pas si il fallait passer par joint.com...
fan bzh
Messages postés
10
Date d'inscription
jeudi 11 juillet 2013
Statut
Membre
Dernière intervention
14 juillet 2013
12 juil. 2013 à 18:29
12 juil. 2013 à 18:29
# AdwCleaner v2.305 - Rapport créé le 12/07/2013 à 18:16:18
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - 6EAED4061541461
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\DSite
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\jetpack
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\SpeedAnalysis2
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\BrowserDefender
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Wondershare
Dossier Supprimé : C:\Documents and Settings\NetworkService\Application Data\SearchProtect
Dossier Supprimé : C:\Program Files\BarDiscover
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\registry mechanic
Dossier Supprimé : C:\Program Files\Wondershare
Dossier Supprimé : C:\WINDOWS\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\searchplugins\BrowserDefender.xml
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\searchplugins\delta.xml
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\e6dddfe53aeb42
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=E0360018F37E0FF4&affID=119357&tt=110713_9126&tsp=4941 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?affID=119686&babsrc=NT_ss&mntrId=E0360018F37E0FF4 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\prefs.js
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "e036a6730000000000000018f37e0ff4");
Supprimée : user_pref("extensions.delta.instlDay", "15898");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.513:37:32");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=110713_9126&tsp=4941");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
*************************
AdwCleaner[S1].txt - [6826 octets] - [12/07/2013 18:16:18]
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - 6EAED4061541461
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\DSite
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\jetpack
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\SpeedAnalysis2
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\BrowserDefender
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Wondershare
Dossier Supprimé : C:\Documents and Settings\NetworkService\Application Data\SearchProtect
Dossier Supprimé : C:\Program Files\BarDiscover
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\registry mechanic
Dossier Supprimé : C:\Program Files\Wondershare
Dossier Supprimé : C:\WINDOWS\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\searchplugins\BrowserDefender.xml
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\searchplugins\delta.xml
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\e6dddfe53aeb42
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=E0360018F37E0FF4&affID=119357&tt=110713_9126&tsp=4941 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?affID=119686&babsrc=NT_ss&mntrId=E0360018F37E0FF4 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\prefs.js
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5bfj55qa.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "e036a6730000000000000018f37e0ff4");
Supprimée : user_pref("extensions.delta.instlDay", "15898");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.513:37:32");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=110713_9126&tsp=4941");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
*************************
AdwCleaner[S1].txt - [6826 octets] - [12/07/2013 18:16:18]
fan bzh
Messages postés
10
Date d'inscription
jeudi 11 juillet 2013
Statut
Membre
Dernière intervention
14 juillet 2013
12 juil. 2013 à 20:09
12 juil. 2013 à 20:09
Re
le rapport MBAM
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.12.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: 6EAED4061541461 [administrateur]
12/07/2013 19:11:51
MBAM-log-2013-07-12 (20-03-28).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 457876
Temps écoulé: 50 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 20
C:\Documents and Settings\jaffres\Mes documents\downloads\SoftonicDownloader_pour_microsoft-office-2007-service-pack-2.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Documents and Settings\jaffres\Mes documents\Téléchargements\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Documents and Settings\jaffres\Mes documents\Téléchargements\cdburnerxp_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Documents and Settings\jaffres\Mes documents\Téléchargements\PDFCreatorSetup.exe (Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\jaffres\Mes documents\Téléchargements\wiibackupmanager_build_78_zip_download.[full_HD].rar.exe (PUP.Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\07KLA8XJ\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GQZRG01R\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T3M5O4W9\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
C:\Program Files\Panda Security\Panda Cloud Antivirus\LostFound\Install.dll (Adware.Seekmo) -> Aucune action effectuée.
C:\Program Files\Panda Security\Panda Cloud Antivirus\LostFound\npclntax_HotbarSA.dll (Adware.Hotbar) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\jaffres\Mes documents\downloads\SoftonicDownloader_pour_microsoft-office-2007-service-pack-2.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\jaffres\Mes documents\Téléchargements\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\jaffres\Mes documents\Téléchargements\cdburnerxp_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\jaffres\Mes documents\Téléchargements\PDFCreatorSetup.exe (Adware.Agent) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\jaffres\Mes documents\Téléchargements\wiibackupmanager_build_78_zip_download.[full_HD].rar.exe (PUP.Adware.Agent) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\07KLA8XJ\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GQZRG01R\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T3M5O4W9\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\program files\Panda Security\Panda Cloud Antivirus\LostFound\Install.dll (Adware.Seekmo) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\program files\Panda Security\Panda Cloud Antivirus\LostFound\npclntax_HotbarSA.dll (Adware.Hotbar) -> Aucune action effectuée.
(fin)
bonne soirée! et merci
le rapport MBAM
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.12.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: 6EAED4061541461 [administrateur]
12/07/2013 19:11:51
MBAM-log-2013-07-12 (20-03-28).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 457876
Temps écoulé: 50 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 20
C:\Documents and Settings\jaffres\Mes documents\downloads\SoftonicDownloader_pour_microsoft-office-2007-service-pack-2.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Documents and Settings\jaffres\Mes documents\Téléchargements\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Documents and Settings\jaffres\Mes documents\Téléchargements\cdburnerxp_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Documents and Settings\jaffres\Mes documents\Téléchargements\PDFCreatorSetup.exe (Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\jaffres\Mes documents\Téléchargements\wiibackupmanager_build_78_zip_download.[full_HD].rar.exe (PUP.Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\07KLA8XJ\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GQZRG01R\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T3M5O4W9\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
C:\Program Files\Panda Security\Panda Cloud Antivirus\LostFound\Install.dll (Adware.Seekmo) -> Aucune action effectuée.
C:\Program Files\Panda Security\Panda Cloud Antivirus\LostFound\npclntax_HotbarSA.dll (Adware.Hotbar) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\jaffres\Mes documents\downloads\SoftonicDownloader_pour_microsoft-office-2007-service-pack-2.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\jaffres\Mes documents\Téléchargements\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\jaffres\Mes documents\Téléchargements\cdburnerxp_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\jaffres\Mes documents\Téléchargements\PDFCreatorSetup.exe (Adware.Agent) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\jaffres\Mes documents\Téléchargements\wiibackupmanager_build_78_zip_download.[full_HD].rar.exe (PUP.Adware.Agent) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\07KLA8XJ\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GQZRG01R\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T3M5O4W9\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\program files\Panda Security\Panda Cloud Antivirus\LostFound\Install.dll (Adware.Seekmo) -> Aucune action effectuée.
D:\sauvegarde olive\Nouveau dossier (2)\olive\1_C\program files\Panda Security\Panda Cloud Antivirus\LostFound\npclntax_HotbarSA.dll (Adware.Hotbar) -> Aucune action effectuée.
(fin)
bonne soirée! et merci
fan bzh
Messages postés
10
Date d'inscription
jeudi 11 juillet 2013
Statut
Membre
Dernière intervention
14 juillet 2013
13 juil. 2013 à 15:23
13 juil. 2013 à 15:23
Ok! une petite erreur de manip !
Je recommence !
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.12.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: 6EAED4061541461 [administrateur]
13/07/2013 13:58:47
mbam-log-2013-07-13 (13-58-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 458002
Temps écoulé: 51 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Je recommence !
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.12.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: 6EAED4061541461 [administrateur]
13/07/2013 13:58:47
mbam-log-2013-07-13 (13-58-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 458002
Temps écoulé: 51 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
fan bzh
Messages postés
10
Date d'inscription
jeudi 11 juillet 2013
Statut
Membre
Dernière intervention
14 juillet 2013
13 juil. 2013 à 19:37
13 juil. 2013 à 19:37
oui je crois que c'est ca qu'il s'est passé! ...
https://www.cjoint.com/c/CGntKYgkzvH
https://www.cjoint.com/c/CGntKYgkzvH
fan bzh
Messages postés
10
Date d'inscription
jeudi 11 juillet 2013
Statut
Membre
Dernière intervention
14 juillet 2013
14 juil. 2013 à 11:17
14 juil. 2013 à 11:17
Bonjour!!!
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-07-2013-11-14-58.txt
Run by Administrateur at 14/07/2013 11:14:58
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Clé(s) du Registre ==========
ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
SUPPRIME Key: SearchScopes :{2041E91D-A318-471B-8393-54FCDF9246E2}
SUPPRIME Key: SearchScopes :{91821537-42FB-4108-AF1C-851E2C002716}
SUPPRIME Key*: SearchScopes :{91821537-42FB-4108-AF1C-851E2C002716}
ABSENT SearchScopes :{91821537-42FB-4108-AF1C-851E2C002716}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F531B93A-B50B-4FF1-8288-404C881AC4DA}
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\administrateur\mes documents\téléchargements\spyhunter-installer.exe
ABSENT Folder/File: c:\program files\askpbar
ABSENT Folder/File: c:\program files\browser helper object
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Restauration Système
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-07-2013-11-14-58.txt
Run by Administrateur at 14/07/2013 11:14:58
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Clé(s) du Registre ==========
ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
SUPPRIME Key: SearchScopes :{2041E91D-A318-471B-8393-54FCDF9246E2}
SUPPRIME Key: SearchScopes :{91821537-42FB-4108-AF1C-851E2C002716}
SUPPRIME Key*: SearchScopes :{91821537-42FB-4108-AF1C-851E2C002716}
ABSENT SearchScopes :{91821537-42FB-4108-AF1C-851E2C002716}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F531B93A-B50B-4FF1-8288-404C881AC4DA}
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\administrateur\mes documents\téléchargements\spyhunter-installer.exe
ABSENT Folder/File: c:\program files\askpbar
ABSENT Folder/File: c:\program files\browser helper object
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Restauration Système
fan bzh
Messages postés
10
Date d'inscription
jeudi 11 juillet 2013
Statut
Membre
Dernière intervention
14 juillet 2013
14 juil. 2013 à 18:01
14 juil. 2013 à 18:01
Et bien il me semble aller beaucoup mieux!!! merci beaucoup de ton aide!!!
J'indique que le probleme est résolu!!! merci encore!
kenavo
J'indique que le probleme est résolu!!! merci encore!
kenavo
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
14 juil. 2013 à 19:02
14 juil. 2013 à 19:02
re fan
c'est pas fini, fais encore ceci
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que toutes les cases soient cochées:5
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
c'est pas fini, fais encore ceci
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que toutes les cases soient cochées:5
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
