Besoin d'aide pour nettoyage PC

pascal_78 Messages postés 551 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous,

Comme indiqué dans le titre, j'ai besoin d'aide pour un nettoyage en profondeur de mon PC. Cela fait plusieurs années que je l'ai et je ne l'ai jamais "nettoyer", du coup il est super lent, internet est à la vitesse de l'escargot ....

Merci de votre aide.

Windows XP
Version 2002
SP3
AMD Athlon 64*2
IE

Profites en aujourd'hui, car demain...........

17 réponses

Résumé de la discussion

Nettoyage en profondeur d’un PC tournant sous Windows XP SP3 est envisagé pour corriger les lenteurs et une connexion Internet ralentie, suite à une longue période d’inactivité et à des composants potentiellement indésirables. Des outils dédiés comme AdwCleaner, à jour et exécutés, permettent de générer des rapports et de supprimer les barres d’outils, extensions indésirables et autres éléments malveillants du système. En cas de résidus, des méthodes avancées comme OTL, ZHPDiag ou ComboFix sont évoquées avec des instructions sur le démarrage, la désactivation temporaire des protections et le partage de rapports détaillés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    Télécharge ici: AdwCleaner (de Xplode)

    ▶ Lance-le

    ▶ Clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    @+
    0
  2. pascal_78 Messages postés 551 Statut Membre 38
     
    Salut et merci à toi pour ton aide.

    J'ai fait cette manip ce matin, voici le rapport:

    # AdwCleaner v1.702 - Rapport créé le 21/07/2013 à 11:32:50
    # Mis à jour le 13/07/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : JulienJu - BUREAU
    # Exécuté depuis : D:\Documents\Programmes\adwcleaner0.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\JulienJu\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
    Dossier Supprimé : C:\DOCUME~1\JulienJu\LOCALS~1\Temp\AskSearch
    Dossier Supprimé : C:\DOCUME~1\JulienJu\LOCALS~1\Temp\BabylonToolbar
    Dossier Supprimé : C:\Documents and Settings\JulienJu\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
    Dossier Supprimé : C:\Program Files\Ask.com
    Fichier Supprimé : C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\jewxpj1h.default-1356286609671\searchplugins\Babylon.xml
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\Crossrider
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Zugo
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13D095-45C3-4271-9475-F3B48227DD9F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5911488E-9D1E-40EC-8CBB-06B231CC153F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13D095-45C3-4271-9475-F3B48227DD9F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page Restore] = hxxp://search.babylon.com/?affID=113357&tt=2912_6&babsrc=HP_ss&mntrId=5c403e360000000000000019215fcbba --> hxxp://www.google.com

    -\\ Mozilla Firefox v22.0 (fr)

    Nom du profil : default-1356286609671 [Profil par défaut]
    Fichier : C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\jewxpj1h.default-1356286609671\prefs.js

    C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\jewxpj1h.default-1356286609671\user.js ... Supprimé !

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v23.0.1271.97

    Fichier : C:\Documents and Settings\JulienJu\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée : "default_icon" : "browser_icon_babylon48.png",
    Supprimée : "default_title" : "Babylon Toolbar"
    Supprimée : "description" : "Babylon ToolBar",
    Supprimée : "128" : "babylon48.png",
    Supprimée : "48" : "babylon48.png"
    Supprimée : "name" : "Babylon Toolbar",
    Supprimée : "path" : "BabylonChromeToolBar.dll",
    Supprimée : "update_url" : "hxxp://img.babylon.com/ext/chrome/update/update1.xml",
    Supprimée : "name" : "Babylon ToolBar",
    Supprimée : "path" : "C:\\Documents and Settings\\JulienJu\\Local Settings\\Application Data\\Google\\Chrome[...]
    Supprimée : "name" : "Babylon ToolBar"

    *************************

    AdwCleaner[R1].txt - [10577 octets] - [21/07/2013 11:32:30]
    AdwCleaner[S1].txt - [10651 octets] - [21/07/2013 11:32:50]

    ########## EOF - C:\AdwCleaner[S1].txt - [10780 octets] ##########

    0
    1. StevenS38120 Messages postés 78 Statut Membre 6
       
      Une d?framentatiion peut aider
      0
    2. pascal_78 Messages postés 551 Statut Membre 38
       
      Bonjour StevenS38120,

      Je ne pense pas que cela soit suffisant. Merci quand même
      0
  3. Utilisateur anonyme
     
    Re

    ADWCleaner pas à jour du tout.

    Lance ADWCleaner et clique sur "Désinstaller".

    Installe la nouvelle version : http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

    et recommence

    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    0
  4. pascal_78 Messages postés 551 Statut Membre 38
     
    Je m'en suis rendu compte, j'ai fait la manip avec la nouvelle version, voici le rapport:

    # AdwCleaner v2.306 - Rapport créé le 21/07/2013 à 15:12:51
    # Mis à jour le 19/07/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : JulienJu - BUREAU
    # Mode de démarrage : Normal
    # Exécuté depuis : D:\Documents\Programmes\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : WebCake Desktop Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\DOCUME~1\JulienJu\LOCALS~1\Temp\AirInstaller
    Dossier Supprimé : C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\3c7n37b7.default\extensions\plugin@getwebcake.com
    Dossier Supprimé : C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\jewxpj1h.default-1356286609671\extensions\plugin@getwebcake.com
    Dossier Supprimé : C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\s2goaflf.default\extensions\plugin@getwebcake.com
    Dossier Supprimé : C:\Documents and Settings\JulienJu\Application Data\WebCake
    Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\Program Files\Software
    Dossier Supprimé : C:\Program Files\WebCake
    Fichier Supprimé : C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\jewxpj1h.default-1356286609671\searchplugins\delta.xml
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job
    Supprimé au redémarrage : C:\Documents and Settings\JulienJu\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
    Supprimé au redémarrage : C:\Documents and Settings\JulienJu\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
    Clé Supprimée : HKLM\SOFTWARE\5e55dad9b769ef47
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
    Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{777F36F6-2403-4A87-A42C-499B8BA0BF7F}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
    Clé Supprimée : HKLM\Software\TENCENT
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=5C400019215FCBBA&affID=119982&tsp=4949 --> hxxp://www.google.com

    -\\ Mozilla Firefox v22.0 (fr)

    Fichier : C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\3c7n37b7.default\prefs.js

    C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\3c7n37b7.default\user.js ... Supprimé !

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\jewxpj1h.default-1356286609671\prefs.js

    Supprimée : user_pref("extensions.delta.admin", false);
    Supprimée : user_pref("extensions.delta.aflt", "babsst");
    Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Supprimée : user_pref("extensions.delta.autoRvrt", "false");
    Supprimée : user_pref("extensions.delta.dfltLng", "fr");
    Supprimée : user_pref("extensions.delta.excTlbr", false);
    Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
    Supprimée : user_pref("extensions.delta.id", "5c403e360000000000000019215fcbba");
    Supprimée : user_pref("extensions.delta.instlDay", "15906");
    Supprimée : user_pref("extensions.delta.instlRef", "sst");
    Supprimée : user_pref("extensions.delta.newTab", false);
    Supprimée : user_pref("extensions.delta.prdct", "delta");
    Supprimée : user_pref("extensions.delta.prtnrId", "delta");
    Supprimée : user_pref("extensions.delta.rvrt", "false");
    Supprimée : user_pref("extensions.delta.smplGrp", "none");
    Supprimée : user_pref("extensions.delta.tlbrId", "base");
    Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
    Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.516:37:07");
    Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
    Supprimée : user_pref("extensions.delta_i.babExt", "");
    Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119982&tsp=4949");
    Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

    Fichier : C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\s2goaflf.default\prefs.js

    C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\s2goaflf.default\user.js ... Supprimé !

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v23.0.1271.97

    Fichier : C:\Documents and Settings\JulienJu\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [10577 octets] - [21/07/2013 11:32:30]
    AdwCleaner[S1].txt - [10782 octets] - [21/07/2013 11:32:50]
    AdwCleaner[S2].txt - [301 octets] - [21/07/2013 15:10:41]
    AdwCleaner[S3].txt - [9295 octets] - [21/07/2013 15:12:51]

    ########## EOF - C:\AdwCleaner[S3].txt - [9355 octets] ##########

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    très bien :)

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique donc sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

    A te lire :)
    0
  7. pascal_78 Messages postés 551 Statut Membre 38
     
    Ok, j'ai installé et mis à jour, le scan est en cours. Je poste dès que c'est terminé.

    @ toute
    0
  8. pascal_78 Messages postés 551 Statut Membre 38
     
    OHHHHHH, c'est pas cool, le rapport ne veut pas s'enregistrer ......

    Profites en aujourd'hui, car demain...........
    0
  9. pascal_78 Messages postés 551 Statut Membre 38
     
    encore une fois:

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.21.03

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    JulienJu :: BUREAU [administrateur]

    Protection: Activé

    21/07/2013 15:37:04
    mbam-log-2013-07-21 (15-37-04).txt

    Type d'examen: Examen complet (C:\|D:\|O:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 453733
    Temps écoulé: 3 heure(s), 2 minute(s), 55 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 131
    C:\Documents and Settings\JulienJu\Local Settings\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\JulienJu\Local Settings\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\JulienJu\Local Settings\Temp\is357113909\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP461\A0077339.rbf (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP463\A0078556.rbf (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP486\A0081527.rbf (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP491\A0081880.rbf (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081899.dll (Adware.BProtector) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081930.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081933.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081934.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081935.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081936.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081937.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081938.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081939.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081940.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081941.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081943.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081944.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081945.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081946.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081947.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081948.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081949.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081950.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081951.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081952.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081953.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081954.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081955.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081956.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081957.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081958.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081959.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081962.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081963.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081964.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081965.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081966.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081967.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081968.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081969.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081970.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081971.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081972.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081973.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081974.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081975.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081976.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081977.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081979.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081980.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081981.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081982.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081983.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081984.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081985.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081986.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081988.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081989.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081942.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081960.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081978.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    O:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP108\A0025022.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
    O:\Mes documents\Programmes\SoftonicDownloader_pour_fotomorph.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
    O:\Mes documents\Programmes\Divers\u95.exe (PUP.UltraSurf) -> Mis en quarantaine et supprimé avec succès.
    O:\Mes documents\Programmes\Divers\U98.exe (PUP.UltraReach) -> Mis en quarantaine et supprimé avec succès.
    O:\Mes documents\Programmes\Divers\Gestion clés\activer_windows_xp_pro.zip (Hacktool) -> Mis en quarantaine et supprimé avec succès.
    O:\Mes documents\Programmes\Divers\Gestion clés\Anti-Activation\Anti Activation XP.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
    O:\Mes documents\Programmes\Divers\Gestion clés\Anti-Activation\Win XP Activator.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
    O:\Mes documents\Programmes\Divers\Décompresseurs\Winrar\Winrar3.7+Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
    O:\Mes documents\Programmes\Divers\Décompresseurs\Winrar\Winrar3.7+Keygen\keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
    O:\Mes documents\Programmes\Divers\KGN\CORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
    O:\Mes documents\Programmes\KGN\CORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    0
  10. Utilisateur anonyme
     
    Re

    j'ai vu ton rapport que tu m'as envoyé par MP.

    Évite les cr@cks !

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    Clique ici pour voir la configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    HKCU\Software
    HKLM\Software
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %localappdata%\*
    %localappdata%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %LocalAppData%\*
    %LocalAppData%\*.
    %SYSTEMDRIVE%\*.*
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    msconfig
    netsvcs
    BASESERVICES
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
    SAVEMBR:0
    dir "%Homedrive%\*" /S /A:L /C


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DÉSIRES ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNÉES FEC

    0
  11. pascal_78 Messages postés 551 Statut Membre 38
     
    Ok, merci pour cette première partie. Le scan est en cours, je t'envoi les lienspar MP quand je les ai.

    Ah un message vient de s'afficher :
    Exception Processing Message c0000013 Parameters 75afbf7c 75afbf7c
    Annuler - Recommencer - Continuer

    Je fais quoi ?

    0
    1. Utilisateur anonyme
       
      Re

      clique sur annuler, retélécharge OTL.

      Sinon on utilisera ZHPDiag
      0
    2. pascal_78 Messages postés 551 Statut Membre 38
       
      Ok, je recommence.
      0
    3. pascal_78 Messages postés 551 Statut Membre 38
       
      même message d'erreur.
      0
  12. Utilisateur anonyme
     
    re

    ok

    suis ce tuto : http://www.security-helpzone.com/blog/zhpdiag_generer_un_rapport_de_diagnostic-news-92.html?google_seo_thread=ZHPDiag-Generer-un-rapport

    héberge le rapport sur cjoint.com
    0
    1. pascal_78 Messages postés 551 Statut Membre 38
       
      Ohoh, même message :-(
      0
  13. Utilisateur anonyme
     
    Re

    on envoie l'arme fatale.

    Lis bien les instructions !!!!!!

    ▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

    Ferme les fenêtres de tous les programmes en cours.
    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur combofix renommé

    Si tu es sur Windows XP, laisse-le installer la console de récupération.

    ▶ Ne touche à rien durant le scan

    ComboFix devrait redémarrer ton PC.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

    @+
    0
    1. pascal_78 Messages postés 551 Statut Membre 38
       
      Re,

      Voici le rapport :
      ComboFix 13-07-20.03 - JulienJu 21/07/2013 23:38:58.1.2 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.385 [GMT 2:00]
      Lancé depuis: c:\documents and settings\JulienJu\Bureau\pascal.exe
      AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\program files\Internet Explorer\SET11.tmp
      c:\program files\Internet Explorer\SET12.tmp
      c:\program files\Internet Explorer\SET13.tmp
      c:\program files\Internet Explorer\SET14.tmp
      c:\program files\Internet Explorer\SET5.tmp
      c:\program files\Internet Explorer\SET6.tmp
      c:\program files\Internet Explorer\SET7.tmp
      c:\program files\Internet Explorer\SET8.tmp
      C:\Thumbs.db
      c:\windows\system32\dllcache\wmpvis.dll
      c:\windows\system32\SCLabel.ocx
      c:\windows\system32\SET10.tmp
      c:\windows\system32\SET11.tmp
      c:\windows\system32\SET12.tmp
      c:\windows\system32\SET13.tmp
      c:\windows\system32\SET14.tmp
      c:\windows\system32\SET15.tmp
      c:\windows\system32\SET16.tmp
      c:\windows\system32\SET17.tmp
      c:\windows\system32\SET18.tmp
      c:\windows\system32\SET19.tmp
      c:\windows\system32\SET1A.tmp
      c:\windows\system32\SET1B.tmp
      c:\windows\system32\SET1C.tmp
      c:\windows\system32\SET1D.tmp
      c:\windows\system32\SET1E.tmp
      c:\windows\system32\SET1F.tmp
      c:\windows\system32\SET20.tmp
      c:\windows\system32\SET21.tmp
      c:\windows\system32\SET22.tmp
      c:\windows\system32\SET23.tmp
      c:\windows\system32\SET24.tmp
      c:\windows\system32\SET25.tmp
      c:\windows\system32\SET27.tmp
      c:\windows\system32\SET28.tmp
      c:\windows\system32\SET29.tmp
      c:\windows\system32\SET2A.tmp
      c:\windows\system32\SET2B.tmp
      c:\windows\system32\SET2C.tmp
      c:\windows\system32\SET2D.tmp
      c:\windows\system32\SET2E.tmp
      c:\windows\system32\SET2F.tmp
      c:\windows\system32\SET30.tmp
      c:\windows\system32\SET31.tmp
      c:\windows\system32\SET32.tmp
      c:\windows\system32\SET33.tmp
      c:\windows\system32\SET34.tmp
      c:\windows\system32\SET35.tmp
      c:\windows\system32\SET36.tmp
      c:\windows\system32\SET37.tmp
      c:\windows\system32\SET38.tmp
      c:\windows\system32\SET39.tmp
      c:\windows\system32\SET3A.tmp
      c:\windows\system32\SET3B.tmp
      c:\windows\system32\SET3C.tmp
      c:\windows\system32\SET3D.tmp
      c:\windows\system32\SET3F.tmp
      c:\windows\system32\SET40.tmp
      c:\windows\system32\SET41.tmp
      c:\windows\system32\SET42.tmp
      c:\windows\system32\SET43.tmp
      c:\windows\system32\SET44.tmp
      c:\windows\system32\SET45.tmp
      c:\windows\system32\SET46.tmp
      c:\windows\system32\SET47.tmp
      c:\windows\system32\SET48.tmp
      c:\windows\system32\SET49.tmp
      c:\windows\system32\SET4A.tmp
      c:\windows\system32\SET4B.tmp
      c:\windows\system32\SET4C.tmp
      c:\windows\system32\SET4D.tmp
      c:\windows\system32\SET4E.tmp
      c:\windows\system32\SET4F.tmp
      c:\windows\system32\SET55.tmp
      c:\windows\system32\SET56.tmp
      c:\windows\system32\SET57.tmp
      c:\windows\system32\SET58.tmp
      c:\windows\system32\SET59.tmp
      c:\windows\system32\SET5A.tmp
      c:\windows\system32\SET5B.tmp
      c:\windows\system32\SET5C.tmp
      c:\windows\system32\SET5D.tmp
      c:\windows\system32\SET5E.tmp
      c:\windows\system32\SET5F.tmp
      c:\windows\system32\SET60.tmp
      c:\windows\system32\SET61.tmp
      c:\windows\system32\SET62.tmp
      c:\windows\system32\SET64.tmp
      c:\windows\system32\SET65.tmp
      c:\windows\system32\SET66.tmp
      c:\windows\system32\SET67.tmp
      c:\windows\system32\SET68.tmp
      c:\windows\system32\SET69.tmp
      c:\windows\system32\SET6A.tmp
      c:\windows\system32\SET6B.tmp
      c:\windows\system32\SET7A.tmp
      c:\windows\system32\SET7B.tmp
      c:\windows\system32\SET7C.tmp
      c:\windows\system32\SET7D.tmp
      c:\windows\system32\SET7E.tmp
      c:\windows\system32\SET7F.tmp
      c:\windows\system32\SET80.tmp
      c:\windows\system32\SET81.tmp
      c:\windows\system32\SET82.tmp
      c:\windows\system32\SET83.tmp
      c:\windows\system32\SET84.tmp
      c:\windows\system32\SET85.tmp
      c:\windows\system32\SET86.tmp
      c:\windows\system32\SET87.tmp
      c:\windows\system32\SET8A.tmp
      c:\windows\system32\SET8B.tmp
      c:\windows\system32\SET8C.tmp
      c:\windows\system32\SET8D.tmp
      c:\windows\system32\SET8E.tmp
      c:\windows\system32\SET8F.tmp
      c:\windows\system32\SET90.tmp
      c:\windows\system32\SET91.tmp
      c:\windows\system32\SET92.tmp
      c:\windows\system32\SET93.tmp
      c:\windows\system32\SET94.tmp
      c:\windows\system32\SET95.tmp
      c:\windows\system32\SET96.tmp
      c:\windows\system32\SETB.tmp
      c:\windows\system32\SETC.tmp
      c:\windows\system32\SETD.tmp
      c:\windows\system32\SETE.tmp
      c:\windows\system32\SETF.tmp
      c:\windows\TEMP\logishrd\LVPrcInj02.dll
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2013-06-21 au 2013-07-21 ))))))))))))))))))))))))))))))))))))
      .
      .
      2013-07-21 20:01 . 2013-07-21 20:01 0 ----a-w- C:\PhysicalDisk0_MBR.bin
      2013-07-21 13:33 . 2013-07-21 13:33 -------- d-----w- c:\documents and settings\JulienJu\Application Data\Malwarebytes
      2013-07-21 13:32 . 2013-07-21 13:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2013-07-21 13:32 . 2013-07-21 13:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2013-07-21 13:32 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2013-07-16 17:37 . 2013-07-16 17:37 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Google
      2013-07-04 18:48 . 2013-07-04 18:48 -------- d-----w- c:\program files\iPod
      2013-07-04 18:48 . 2013-07-04 18:49 -------- d-----w- c:\documents and settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1
      2013-07-04 18:48 . 2013-07-04 18:49 -------- d-----w- c:\program files\iTunes
      2013-06-27 17:51 . 2013-06-27 17:50 144896 ----a-w- c:\windows\system32\javacpl.cpl
      2013-06-27 17:51 . 2013-06-27 17:50 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2013-06-27 17:50 . 2013-06-27 17:50 -------- d-----w- c:\program files\Java
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-07-21 12:48 . 2012-04-08 08:31 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2013-07-21 12:48 . 2012-04-08 08:31 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2013-06-27 17:50 . 2012-08-07 20:03 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
      2013-06-27 17:50 . 2012-08-07 20:03 789416 ----a-w- c:\windows\system32\deployJava1.dll
      2013-06-07 21:56 . 2004-08-19 22:56 385024 ------w- c:\windows\system32\html.iec
      2013-06-07 21:48 . 2006-06-23 11:28 920064 ----a-w- c:\windows\system32\wininet.dll
      2013-06-07 21:48 . 2003-04-24 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
      2013-06-07 21:48 . 2003-04-24 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2013-06-05 09:08 . 2003-04-24 12:00 1876864 ----a-w- c:\windows\system32\win32k.sys
      2013-06-04 07:22 . 2003-04-24 12:00 563712 ----a-w- c:\windows\system32\qedit.dll
      2013-05-08 09:58 . 2009-01-30 18:35 1543680 ------w- c:\windows\system32\wmvdecod.dll
      2013-05-03 05:39 . 2003-04-24 12:00 2151936 ----a-w- c:\windows\system32\ntoskrnl.exe
      2013-05-03 05:39 . 2002-08-29 11:42 2030592 ----a-w- c:\windows\system32\ntkrnlpa.exe
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2013-03-06 23:32 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RTHDCPL"="RTHDCPL.EXE" [2009-09-22 18749440]
      "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
      "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
      "APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
      "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
      "flockbox"="c:\program files\My Lockbox\flockbox.exe" [2007-04-17 1070448]
      "PlusService"="c:\program files\Yuna Software\Messenger Plus!\PlusService.exe" [2013-01-23 802304]
      "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-03-25 2516296]
      "MessengerPlusForSkypeService"="c:\program files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe" [2013-05-07 128000]
      "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-03-21 15517984]
      "NvMediaCenter"="NvMCTray.dll" [2013-03-21 108832]
      "nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2013-03-22 1982312]
      "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2013-03-12 253816]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-05-31 152392]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "WUAppSetup"="c:\program files\Fichiers communs\logishrd\WUApp32.exe" [2009-04-30 460048]
      .
      c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "c:\\Program Files\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
      "c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
      .
      R0 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [02/09/2012 14:23 21576]
      R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [16/03/2013 20:29 49248]
      R0 MPRIFL;MPRIFL;c:\windows\system32\drivers\mprifl.sys [28/09/2012 19:25 17264]
      R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [16/03/2013 20:29 765736]
      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16/03/2013 20:29 368176]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/03/2013 20:29 29816]
      R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [16/03/2013 20:29 66336]
      R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [21/07/2013 15:32 418376]
      R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [21/07/2013 15:32 701512]
      R2 MsgPlusService;Messenger Plus! Service;c:\program files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [10/02/2013 16:54 128000]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21/07/2013 15:32 22856]
      S2 RHDISK;RHDISK;\??\e:\_rohos\RHDISK.SYS --> e:\_rohos\RHDISK.SYS [?]
      S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [21/06/2013 09:53 162408]
      S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29/08/2010 19:12 1684736]
      S3 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [16/03/2013 20:29 164736]
      S3 MatSvc;Service automatisé de résolution de problèmes Microsoft;c:\program files\Microsoft Fix it Center\Matsvc.exe [13/06/2011 22:09 267568]
      S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [28/10/2010 19:33 163328]
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2013-07-21 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 12:48]
      .
      2013-07-04 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
      .
      2013-07-21 c:\windows\Tasks\avast! Emergency Update.job
      - c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-03-16 23:32]
      .
      2013-07-21 c:\windows\Tasks\ConfigExec.job
      - c:\program files\Microsoft Fix it Center\MatsApi.dll [2011-06-13 20:09]
      .
      2013-07-21 c:\windows\Tasks\DataUpload.job
      - c:\program files\Microsoft Fix it Center\MatsApi.dll [2011-06-13 20:09]
      .
      2013-07-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-682003330-343818398-725345543-1004Core.job
      - c:\documents and settings\JulienJu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-08-15 15:27]
      .
      2013-07-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-682003330-343818398-725345543-1004UA.job
      - c:\documents and settings\JulienJu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-08-15 15:27]
      .
      2013-07-21 c:\windows\Tasks\User_Feed_Synchronization-{3F7A08A1-C79F-4AA2-AA56-C92A7BFC3A68}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      uInternet Settings,ProxyOverride = *.local
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - c:\documents and settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\s2goaflf.default\
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      AddRemove-Video Converter - c:\program files\VideoConverter\Uninstall\Uninstall.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2013-07-21 23:55
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      Recherche de fichiers cachés ...
      .
      Scan terminé avec succès
      Fichiers cachés: 0
      .
      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------
      .
      - - - - - - - > 'explorer.exe'(4508)
      c:\windows\TEMP\logishrd\LVPrcInj01.dll
      c:\progra~1\WINDOW~2\wmpband.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\AVAST Software\Avast\AvastSvc.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Canon\IJPLM\IJPLMSVC.EXE
      c:\program files\Java\jre7\bin\jqs.exe
      c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
      c:\windows\system32\nvsvc32.exe
      c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
      c:\windows\RTHDCPL.EXE
      c:\windows\System32\wbem\wmiapsrv.exe
      c:\windows\system32\RunDLL32.exe
      c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      c:\program files\iPod\bin\iPodService.exe
      c:\windows\system32\wscntfy.exe
      c:\windows\System32\scrnsave.scr
      .
      **************************************************************************
      .
      Heure de fin: 2013-07-22 00:02:57 - La machine a redémarré
      ComboFix-quarantined-files.txt 2013-07-21 22:02
      .
      Avant-CF: 207 288 557 568 octets libres
      Après-CF: 208 470 417 408 octets libres
      .
      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
      .
      - - End Of File - - 2F8EB43C66718F41D0BB5F373A893AA0
      C99C3199CFAA4CBDCD91493F6D113A50
      0
  14. Utilisateur anonyme
     
    Re

    réessaye OTL pour voir ?

    bonne nuit
    0
    1. Utilisateur anonyme
       
      Désinstalle messenger plus
      0
  15. pascal_78 Messages postés 551 Statut Membre 38
     
    Re,

    Je viens de virer messenger plus et je vais passer OTL.
    0
    1. pascal_78 Messages postés 551 Statut Membre 38
       
      liens envoyés par MP
      0
  16. Utilisateur anonyme
     
    Salut.

    Instructions non suivies, néanmoins l'ordinateur est presque propre. Pas utile de recommencer sauf si des problèmes persistent.

    Je vois que tu avais déjà posté sur le forum : https://forums.commentcamarche.net/forum/affich-25593716-besoin-d-aide-pour-nettoyage-virus#14

    y'a quelques jours seulement.

    ---

    Désinstalle la toolbar windows live

    ---

    Réinitialise Google Chrome.

    ---

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :

    :OTL
    IE - HKU\S-1-5-21-682003330-343818398-725345543-1004\..\SearchScopes,DefaultScope = 47002A9D5D6746C98291E129B9AED3D3
    [2012/07/09 00:36:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

    :Files
    C:\Documents and Settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1

    :Commands
    [emptytemp]
    [createrestorepoint]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
    0
    1. pascal_78 Messages postés 551 Statut Membre 38
       
      salut,

      Euh non ce post date de 2012

      Qu'est ce que je n'ai pas fait comme instruction ?

      Par contre ça fait plus de 3h que OTL est en cours, c'est normal ?
      0
    2. Utilisateur anonyme
       
      re

      ah ok

      non, il est resté bloqué où ?
      0
    3. pascal_78 Messages postés 551 Statut Membre 38
       
      sur :commands
      [emptytemps]
      [createrestorepoint]
      0
    4. Utilisateur anonyme
       
      re

      j'ai mis un 's' en trop ^^

      mets ceci à la place :

      :commands
      [emptytemp]
      [createrestorepoint]
      0
    5. pascal_78 Messages postés 551 Statut Membre 38
       
      je suis bloqué, je doit rebooter le pc....
      0
  17. Utilisateur anonyme
     
    Ok, tant pis.

    Passe à ça :

    Puis :

    ▶ Télécharge PureRa

    ▶ Une fois télécharger :
    - sur XP, double clique ;
    - sur Vista/7/8, clique droit, "Exécuter en tant qu'administrateur"

    ▶ Clique sur "Next"

    ▶ Clique sur "Check All"

    Décoche les deux cases "Windows Update Installation Files" et "WMI Logs"

    AIDE EN IMAGE

    ▶ Poste le rapport C:\PureRa.txt
    0
    1. pascal_78 Messages postés 551 Statut Membre 38
       
      Delfix => Ok fait

      Purera rapport ci-dessous:
      RaProducts' PureRa v1.7
      Log created at 23:37 on 24/07/2013 (JulienJu)

      C:\Config.MSI emptied.
      C:\Documents and Settings\JulienJu\Application Data\Microsoft\CryptNetURLCache\Content emptied.
      C:\Documents and Settings\JulienJu\Application Data\Microsoft\CryptNetURLCache\MetaData emptied.
      C:\WINDOWS\system32\FNTCACHE.DAT <- Successfully deleted.
      Recycle bin emptied.
      C:\WINDOWS\SoftwareDistribution\DataStore\Logs emptied.
      C:\WINDOWS\SoftwareDistribution\Download emptied.
      C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default emptied.
      C:\WINDOWS\SoftwareDistribution\WuRedir emptied.
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
      C:\DOCUME~1\JulienJu\LOCALS~1\Temp emptied.
      C:\WINDOWS\TEMP emptied.
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db <- Successfully deleted.
      C:\Documents and Settings\All Users\Documents\Ma musique\Thumbs.db <- Successfully deleted.
      C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Thumbs.db <- Successfully deleted.
      C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.db <- Successfully deleted.
      C:\Documents and Settings\JulienJu\Local Settings\Application Data\IconCache.db <- Successfully deleted.
      C:\Documents and Settings\JulienJu\Local Settings\Application Data\Microsoft\Windows Live Mail\sqmnoopt00.sqm <- Successfully deleted.
      C:\Documents and Settings\JulienJu\Mes documents\Thumbs.db <- Successfully deleted.
      C:\Documents and Settings\JulienJu\Mes documents\Coralie pihlo\Thumbs.db <- Successfully deleted.
      C:\Documents and Settings\JulienJu\Mes documents\Downloads\Thumbs.db <- Successfully deleted.
      C:\Documents and Settings\JulienJu\Mes documents\Mes images\Bibliothèque multimédia Microsoft\Thumbs.db <- Successfully deleted.
      C:\Documents and Settings\JulienJu\Mes documents\Mes images\ecart coffre pantin\Thumbs.db <- Successfully deleted.
      C:\Documents and Settings\JulienJu\Mes documents\Mes images\Logitech Webcam\Thumbs.db <- Successfully deleted.
      C:\Documents and Settings\JulienJu\Mes documents\Mes images\reservation ibis juin 2013\Thumbs.db <- Successfully deleted.
      C:\Program Files\Messenger\Thumbs.db <- Successfully deleted.
      C:\Program Files\Windows Media Player\Thumbs.db <- Successfully deleted.
      C:\WINDOWS\Thumbs.db <- Successfully deleted.
      C:\WINDOWS\network diagnostic\Sqm\NetDiag00.sqm <- Successfully deleted.
      C:\WINDOWS\network diagnostic\Sqm\NetDiag01.sqm <- Successfully deleted.
      C:\WINDOWS\network diagnostic\Sqm\NetDiag02.sqm <- Successfully deleted.
      C:\WINDOWS\network diagnostic\Sqm\NetDiag03.sqm <- Successfully deleted.
      C:\WINDOWS\network diagnostic\Sqm\NetDiag04.sqm <- Successfully deleted.
      C:\WINDOWS\network diagnostic\Sqm\NetDiag05.sqm <- Successfully deleted.
      C:\WINDOWS\network diagnostic\Sqm\NetDiag06.sqm <- Successfully deleted.
      C:\WINDOWS\network diagnostic\Sqm\NetDiag07.sqm <- Successfully deleted.

      Total space cleaned: 461.49 MB

      -=E.O.F=-
      0
    2. Utilisateur anonyme
       
      excellent :)

      bon surf :)
      0
    3. pascal_78 Messages postés 551 Statut Membre 38
       
      On a fini ?

      Si oui, merci à toi pour ta réactivité et ta disponibilité.
      0
    4. Utilisateur anonyme
       
      Oui, nous avons fini.

      n'oublie pas :

      télécharge sur le site éditeur ou clubic ou comment ça marche. jamais sur soft0nic, O1net, eaz.el, file.win.

      choisis toujours l'installation personnalisée !

      décoche tous les éléments proposés en complément à ton logiciel.

      attention aux cr@cks !
      0
  18. pascal_78 Messages postés 551 Statut Membre 38
     
    Ok, c'est noté. Merci à toi et bonne fin de soirée
    0
    1. Utilisateur anonyme
       
      :) idem pour toi
      0