Sujet Précédent Sujet Suivant

Besoin d'aide pour nettoyage PC

pascal_78 Messages postés 551 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous,

Comme indiqué dans le titre, j'ai besoin d'aide pour un nettoyage en profondeur de mon PC. Cela fait plusieurs années que je l'ai et je ne l'ai jamais "nettoyer", du coup il est super lent, internet est à la vitesse de l'escargot ....

Merci de votre aide.

Windows XP
Version 2002
SP3
AMD Athlon 64*2
IE

Profites en aujourd'hui, car demain...........
A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
 
Bonjour

Télécharge ici: AdwCleaner (de Xplode)

▶ Lance-le

▶ Clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

@+
0
Réponse 2 / 17
pascal_78 Messages postés 551 Statut Membre 38
 
Salut et merci à toi pour ton aide.

J'ai fait cette manip ce matin, voici le rapport:

# AdwCleaner v1.702 - Rapport créé le 21/07/2013 à 11:32:50
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JulienJu - BUREAU
# Exécuté depuis : D:\Documents\Programmes\adwcleaner0.exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\JulienJu\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Dossier Supprimé : C:\DOCUME~1\JulienJu\LOCALS~1\Temp\AskSearch
Dossier Supprimé : C:\DOCUME~1\JulienJu\LOCALS~1\Temp\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\JulienJu\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\Ask.com
Fichier Supprimé : C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\jewxpj1h.default-1356286609671\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5911488E-9D1E-40EC-8CBB-06B231CC153F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page Restore] = hxxp://search.babylon.com/?affID=113357&tt=2912_6&babsrc=HP_ss&mntrId=5c403e360000000000000019215fcbba --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (fr)

Nom du profil : default-1356286609671 [Profil par défaut]
Fichier : C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\jewxpj1h.default-1356286609671\prefs.js

C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\jewxpj1h.default-1356286609671\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Documents and Settings\JulienJu\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "default_icon" : "browser_icon_babylon48.png",
Supprimée : "default_title" : "Babylon Toolbar"
Supprimée : "description" : "Babylon ToolBar",
Supprimée : "128" : "babylon48.png",
Supprimée : "48" : "babylon48.png"
Supprimée : "name" : "Babylon Toolbar",
Supprimée : "path" : "BabylonChromeToolBar.dll",
Supprimée : "update_url" : "hxxp://img.babylon.com/ext/chrome/update/update1.xml",
Supprimée : "name" : "Babylon ToolBar",
Supprimée : "path" : "C:\\Documents and Settings\\JulienJu\\Local Settings\\Application Data\\Google\\Chrome[...]
Supprimée : "name" : "Babylon ToolBar"

*************************

AdwCleaner[R1].txt - [10577 octets] - [21/07/2013 11:32:30]
AdwCleaner[S1].txt - [10651 octets] - [21/07/2013 11:32:50]

########## EOF - C:\AdwCleaner[S1].txt - [10780 octets] ##########

0
StevenS38120 Messages postés 78 Statut Membre 6
 
Une d?framentatiion peut aider
0
pascal_78 Messages postés 551 Statut Membre 38
 
Bonjour StevenS38120,

Je ne pense pas que cela soit suffisant. Merci quand même
0
Réponse 3 / 17
Utilisateur anonyme
 
Re

ADWCleaner pas à jour du tout.

Lance ADWCleaner et clique sur "Désinstaller".

Installe la nouvelle version : http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

et recommence

Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
0
Réponse 4 / 17
pascal_78 Messages postés 551 Statut Membre 38
 
Je m'en suis rendu compte, j'ai fait la manip avec la nouvelle version, voici le rapport:

# AdwCleaner v2.306 - Rapport créé le 21/07/2013 à 15:12:51
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JulienJu - BUREAU
# Mode de démarrage : Normal
# Exécuté depuis : D:\Documents\Programmes\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : WebCake Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\JulienJu\LOCALS~1\Temp\AirInstaller
Dossier Supprimé : C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\3c7n37b7.default\extensions\plugin@getwebcake.com
Dossier Supprimé : C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\jewxpj1h.default-1356286609671\extensions\plugin@getwebcake.com
Dossier Supprimé : C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\s2goaflf.default\extensions\plugin@getwebcake.com
Dossier Supprimé : C:\Documents and Settings\JulienJu\Application Data\WebCake
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Program Files\WebCake
Fichier Supprimé : C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\jewxpj1h.default-1356286609671\searchplugins\delta.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\Documents and Settings\JulienJu\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Supprimé au redémarrage : C:\Documents and Settings\JulienJu\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKLM\SOFTWARE\5e55dad9b769ef47
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{777F36F6-2403-4A87-A42C-499B8BA0BF7F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\Software\TENCENT
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=5C400019215FCBBA&affID=119982&tsp=4949 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\3c7n37b7.default\prefs.js

C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\3c7n37b7.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\jewxpj1h.default-1356286609671\prefs.js

Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "5c403e360000000000000019215fcbba");
Supprimée : user_pref("extensions.delta.instlDay", "15906");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.516:37:07");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119982&tsp=4949");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

Fichier : C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\s2goaflf.default\prefs.js

C:\Documents and Settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\s2goaflf.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Documents and Settings\JulienJu\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [10577 octets] - [21/07/2013 11:32:30]
AdwCleaner[S1].txt - [10782 octets] - [21/07/2013 11:32:50]
AdwCleaner[S2].txt - [301 octets] - [21/07/2013 15:10:41]
AdwCleaner[S3].txt - [9295 octets] - [21/07/2013 15:12:51]

########## EOF - C:\AdwCleaner[S3].txt - [9355 octets] ##########

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
 
Re,

très bien :)

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.

▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

A te lire :)
0
Réponse 6 / 17
pascal_78 Messages postés 551 Statut Membre 38
 
Ok, j'ai installé et mis à jour, le scan est en cours. Je poste dès que c'est terminé.

@ toute
0
Réponse 7 / 17
pascal_78 Messages postés 551 Statut Membre 38
 
OHHHHHH, c'est pas cool, le rapport ne veut pas s'enregistrer ......

Profites en aujourd'hui, car demain...........
0
Réponse 8 / 17
pascal_78 Messages postés 551 Statut Membre 38
 
encore une fois:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.21.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
JulienJu :: BUREAU [administrateur]

Protection: Activé

21/07/2013 15:37:04
mbam-log-2013-07-21 (15-37-04).txt

Type d'examen: Examen complet (C:\|D:\|O:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 453733
Temps écoulé: 3 heure(s), 2 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 131
C:\Documents and Settings\JulienJu\Local Settings\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\JulienJu\Local Settings\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\JulienJu\Local Settings\Temp\is357113909\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP461\A0077339.rbf (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP463\A0078556.rbf (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP486\A0081527.rbf (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP491\A0081880.rbf (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081899.dll (Adware.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081930.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081933.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081934.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081935.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081936.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081937.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081938.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081939.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081940.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081941.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081943.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081944.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081945.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081946.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081947.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081948.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081949.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081950.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081951.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081952.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081953.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081954.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081955.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081956.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081957.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081958.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081959.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081962.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081963.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081964.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081965.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081966.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081967.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081968.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081969.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081970.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081971.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081972.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081973.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081974.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081975.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081976.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081977.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081979.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081980.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081981.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081982.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081983.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081984.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081985.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081986.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081988.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081989.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081942.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081960.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5A26D5E9-FC64-4FF1-818F-1EFECE4B7C87}\RP492\A0081978.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Software.DIR\Update\1.2.197.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
O:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP108\A0025022.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
O:\Mes documents\Programmes\SoftonicDownloader_pour_fotomorph.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
O:\Mes documents\Programmes\Divers\u95.exe (PUP.UltraSurf) -> Mis en quarantaine et supprimé avec succès.
O:\Mes documents\Programmes\Divers\U98.exe (PUP.UltraReach) -> Mis en quarantaine et supprimé avec succès.
O:\Mes documents\Programmes\Divers\Gestion clés\activer_windows_xp_pro.zip (Hacktool) -> Mis en quarantaine et supprimé avec succès.
O:\Mes documents\Programmes\Divers\Gestion clés\Anti-Activation\Anti Activation XP.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
O:\Mes documents\Programmes\Divers\Gestion clés\Anti-Activation\Win XP Activator.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
O:\Mes documents\Programmes\Divers\Décompresseurs\Winrar\Winrar3.7+Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
O:\Mes documents\Programmes\Divers\Décompresseurs\Winrar\Winrar3.7+Keygen\keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
O:\Mes documents\Programmes\Divers\KGN\CORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
O:\Mes documents\Programmes\KGN\CORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.

(fin)

0
Réponse 9 / 17
Utilisateur anonyme
 
Re

j'ai vu ton rapport que tu m'as envoyé par MP.

Évite les cr@cks !

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Clique ici pour voir la configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C

▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DÉSIRES ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNÉES FEC

0
Réponse 10 / 17
pascal_78 Messages postés 551 Statut Membre 38
 
Ok, merci pour cette première partie. Le scan est en cours, je t'envoi les lienspar MP quand je les ai.

Ah un message vient de s'afficher :
Exception Processing Message c0000013 Parameters 75afbf7c 75afbf7c
Annuler - Recommencer - Continuer

Je fais quoi ?

0
Utilisateur anonyme
 
Re

clique sur annuler, retélécharge OTL.

Sinon on utilisera ZHPDiag
0
pascal_78 Messages postés 551 Statut Membre 38
 
Ok, je recommence.
0
pascal_78 Messages postés 551 Statut Membre 38
 
même message d'erreur.
0
Réponse 11 / 17
Utilisateur anonyme
 
re

ok

suis ce tuto : http://www.security-helpzone.com/blog/zhpdiag_generer_un_rapport_de_diagnostic-news-92.html?google_seo_thread=ZHPDiag-Generer-un-rapport

héberge le rapport sur cjoint.com
0
pascal_78 Messages postés 551 Statut Membre 38
 
Ohoh, même message :-(
0
Réponse 12 / 17
Utilisateur anonyme
 
Re

on envoie l'arme fatale.

Lis bien les instructions !!!!!!

▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

Si tu es sur Windows XP, laisse-le installer la console de récupération.

▶ Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

@+
0
pascal_78 Messages postés 551 Statut Membre 38
 
Re,

Voici le rapport :
ComboFix 13-07-20.03 - JulienJu 21/07/2013 23:38:58.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.385 [GMT 2:00]
Lancé depuis: c:\documents and settings\JulienJu\Bureau\pascal.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Internet Explorer\SET11.tmp
c:\program files\Internet Explorer\SET12.tmp
c:\program files\Internet Explorer\SET13.tmp
c:\program files\Internet Explorer\SET14.tmp
c:\program files\Internet Explorer\SET5.tmp
c:\program files\Internet Explorer\SET6.tmp
c:\program files\Internet Explorer\SET7.tmp
c:\program files\Internet Explorer\SET8.tmp
C:\Thumbs.db
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\SCLabel.ocx
c:\windows\system32\SET10.tmp
c:\windows\system32\SET11.tmp
c:\windows\system32\SET12.tmp
c:\windows\system32\SET13.tmp
c:\windows\system32\SET14.tmp
c:\windows\system32\SET15.tmp
c:\windows\system32\SET16.tmp
c:\windows\system32\SET17.tmp
c:\windows\system32\SET18.tmp
c:\windows\system32\SET19.tmp
c:\windows\system32\SET1A.tmp
c:\windows\system32\SET1B.tmp
c:\windows\system32\SET1C.tmp
c:\windows\system32\SET1D.tmp
c:\windows\system32\SET1E.tmp
c:\windows\system32\SET1F.tmp
c:\windows\system32\SET20.tmp
c:\windows\system32\SET21.tmp
c:\windows\system32\SET22.tmp
c:\windows\system32\SET23.tmp
c:\windows\system32\SET24.tmp
c:\windows\system32\SET25.tmp
c:\windows\system32\SET27.tmp
c:\windows\system32\SET28.tmp
c:\windows\system32\SET29.tmp
c:\windows\system32\SET2A.tmp
c:\windows\system32\SET2B.tmp
c:\windows\system32\SET2C.tmp
c:\windows\system32\SET2D.tmp
c:\windows\system32\SET2E.tmp
c:\windows\system32\SET2F.tmp
c:\windows\system32\SET30.tmp
c:\windows\system32\SET31.tmp
c:\windows\system32\SET32.tmp
c:\windows\system32\SET33.tmp
c:\windows\system32\SET34.tmp
c:\windows\system32\SET35.tmp
c:\windows\system32\SET36.tmp
c:\windows\system32\SET37.tmp
c:\windows\system32\SET38.tmp
c:\windows\system32\SET39.tmp
c:\windows\system32\SET3A.tmp
c:\windows\system32\SET3B.tmp
c:\windows\system32\SET3C.tmp
c:\windows\system32\SET3D.tmp
c:\windows\system32\SET3F.tmp
c:\windows\system32\SET40.tmp
c:\windows\system32\SET41.tmp
c:\windows\system32\SET42.tmp
c:\windows\system32\SET43.tmp
c:\windows\system32\SET44.tmp
c:\windows\system32\SET45.tmp
c:\windows\system32\SET46.tmp
c:\windows\system32\SET47.tmp
c:\windows\system32\SET48.tmp
c:\windows\system32\SET49.tmp
c:\windows\system32\SET4A.tmp
c:\windows\system32\SET4B.tmp
c:\windows\system32\SET4C.tmp
c:\windows\system32\SET4D.tmp
c:\windows\system32\SET4E.tmp
c:\windows\system32\SET4F.tmp
c:\windows\system32\SET55.tmp
c:\windows\system32\SET56.tmp
c:\windows\system32\SET57.tmp
c:\windows\system32\SET58.tmp
c:\windows\system32\SET59.tmp
c:\windows\system32\SET5A.tmp
c:\windows\system32\SET5B.tmp
c:\windows\system32\SET5C.tmp
c:\windows\system32\SET5D.tmp
c:\windows\system32\SET5E.tmp
c:\windows\system32\SET5F.tmp
c:\windows\system32\SET60.tmp
c:\windows\system32\SET61.tmp
c:\windows\system32\SET62.tmp
c:\windows\system32\SET64.tmp
c:\windows\system32\SET65.tmp
c:\windows\system32\SET66.tmp
c:\windows\system32\SET67.tmp
c:\windows\system32\SET68.tmp
c:\windows\system32\SET69.tmp
c:\windows\system32\SET6A.tmp
c:\windows\system32\SET6B.tmp
c:\windows\system32\SET7A.tmp
c:\windows\system32\SET7B.tmp
c:\windows\system32\SET7C.tmp
c:\windows\system32\SET7D.tmp
c:\windows\system32\SET7E.tmp
c:\windows\system32\SET7F.tmp
c:\windows\system32\SET80.tmp
c:\windows\system32\SET81.tmp
c:\windows\system32\SET82.tmp
c:\windows\system32\SET83.tmp
c:\windows\system32\SET84.tmp
c:\windows\system32\SET85.tmp
c:\windows\system32\SET86.tmp
c:\windows\system32\SET87.tmp
c:\windows\system32\SET8A.tmp
c:\windows\system32\SET8B.tmp
c:\windows\system32\SET8C.tmp
c:\windows\system32\SET8D.tmp
c:\windows\system32\SET8E.tmp
c:\windows\system32\SET8F.tmp
c:\windows\system32\SET90.tmp
c:\windows\system32\SET91.tmp
c:\windows\system32\SET92.tmp
c:\windows\system32\SET93.tmp
c:\windows\system32\SET94.tmp
c:\windows\system32\SET95.tmp
c:\windows\system32\SET96.tmp
c:\windows\system32\SETB.tmp
c:\windows\system32\SETC.tmp
c:\windows\system32\SETD.tmp
c:\windows\system32\SETE.tmp
c:\windows\system32\SETF.tmp
c:\windows\TEMP\logishrd\LVPrcInj02.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-06-21 au 2013-07-21 ))))))))))))))))))))))))))))))))))))
.
.
2013-07-21 20:01 . 2013-07-21 20:01 0 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-07-21 13:33 . 2013-07-21 13:33 -------- d-----w- c:\documents and settings\JulienJu\Application Data\Malwarebytes
2013-07-21 13:32 . 2013-07-21 13:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2013-07-21 13:32 . 2013-07-21 13:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-07-21 13:32 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-07-16 17:37 . 2013-07-16 17:37 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Google
2013-07-04 18:48 . 2013-07-04 18:48 -------- d-----w- c:\program files\iPod
2013-07-04 18:48 . 2013-07-04 18:49 -------- d-----w- c:\documents and settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-07-04 18:48 . 2013-07-04 18:49 -------- d-----w- c:\program files\iTunes
2013-06-27 17:51 . 2013-06-27 17:50 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-06-27 17:51 . 2013-06-27 17:50 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-06-27 17:50 . 2013-06-27 17:50 -------- d-----w- c:\program files\Java
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-21 12:48 . 2012-04-08 08:31 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-21 12:48 . 2012-04-08 08:31 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-27 17:50 . 2012-08-07 20:03 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-06-27 17:50 . 2012-08-07 20:03 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-07 21:56 . 2004-08-19 22:56 385024 ------w- c:\windows\system32\html.iec
2013-06-07 21:48 . 2006-06-23 11:28 920064 ----a-w- c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2003-04-24 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2003-04-24 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 2003-04-24 12:00 1876864 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2003-04-24 12:00 563712 ----a-w- c:\windows\system32\qedit.dll
2013-05-08 09:58 . 2009-01-30 18:35 1543680 ------w- c:\windows\system32\wmvdecod.dll
2013-05-03 05:39 . 2003-04-24 12:00 2151936 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2002-08-29 11:42 2030592 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 23:32 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-09-22 18749440]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"flockbox"="c:\program files\My Lockbox\flockbox.exe" [2007-04-17 1070448]
"PlusService"="c:\program files\Yuna Software\Messenger Plus!\PlusService.exe" [2013-01-23 802304]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-03-25 2516296]
"MessengerPlusForSkypeService"="c:\program files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe" [2013-05-07 128000]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-03-21 15517984]
"NvMediaCenter"="NvMCTray.dll" [2013-03-21 108832]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2013-03-22 1982312]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2013-03-12 253816]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-05-31 152392]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WUAppSetup"="c:\program files\Fichiers communs\logishrd\WUApp32.exe" [2009-04-30 460048]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [02/09/2012 14:23 21576]
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [16/03/2013 20:29 49248]
R0 MPRIFL;MPRIFL;c:\windows\system32\drivers\mprifl.sys [28/09/2012 19:25 17264]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [16/03/2013 20:29 765736]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16/03/2013 20:29 368176]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/03/2013 20:29 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [16/03/2013 20:29 66336]
R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [21/07/2013 15:32 418376]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [21/07/2013 15:32 701512]
R2 MsgPlusService;Messenger Plus! Service;c:\program files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [10/02/2013 16:54 128000]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21/07/2013 15:32 22856]
S2 RHDISK;RHDISK;\??\e:\_rohos\RHDISK.SYS --> e:\_rohos\RHDISK.SYS [?]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [21/06/2013 09:53 162408]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29/08/2010 19:12 1684736]
S3 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [16/03/2013 20:29 164736]
S3 MatSvc;Service automatisé de résolution de problèmes Microsoft;c:\program files\Microsoft Fix it Center\Matsvc.exe [13/06/2011 22:09 267568]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [28/10/2010 19:33 163328]
.
Contenu du dossier 'Tâches planifiées'
.
2013-07-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 12:48]
.
2013-07-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-07-21 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-03-16 23:32]
.
2013-07-21 c:\windows\Tasks\ConfigExec.job
- c:\program files\Microsoft Fix it Center\MatsApi.dll [2011-06-13 20:09]
.
2013-07-21 c:\windows\Tasks\DataUpload.job
- c:\program files\Microsoft Fix it Center\MatsApi.dll [2011-06-13 20:09]
.
2013-07-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-682003330-343818398-725345543-1004Core.job
- c:\documents and settings\JulienJu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-08-15 15:27]
.
2013-07-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-682003330-343818398-725345543-1004UA.job
- c:\documents and settings\JulienJu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-08-15 15:27]
.
2013-07-21 c:\windows\Tasks\User_Feed_Synchronization-{3F7A08A1-C79F-4AA2-AA56-C92A7BFC3A68}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\JulienJu\Application Data\Mozilla\Firefox\Profiles\s2goaflf.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Video Converter - c:\program files\VideoConverter\Uninstall\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-07-21 23:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(4508)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\system32\nvsvc32.exe
c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\windows\RTHDCPL.EXE
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\system32\RunDLL32.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
c:\windows\System32\scrnsave.scr
.
**************************************************************************
.
Heure de fin: 2013-07-22 00:02:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-07-21 22:02
.
Avant-CF: 207 288 557 568 octets libres
Après-CF: 208 470 417 408 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 2F8EB43C66718F41D0BB5F373A893AA0
C99C3199CFAA4CBDCD91493F6D113A50
0
Réponse 13 / 17
Utilisateur anonyme
 
Re

réessaye OTL pour voir ?

bonne nuit
0
Utilisateur anonyme
 
Désinstalle messenger plus
0
Réponse 14 / 17
pascal_78 Messages postés 551 Statut Membre 38
 
Re,

Je viens de virer messenger plus et je vais passer OTL.
0
pascal_78 Messages postés 551 Statut Membre 38
 
liens envoyés par MP
0
Réponse 15 / 17
Utilisateur anonyme
 
Salut.

Instructions non suivies, néanmoins l'ordinateur est presque propre. Pas utile de recommencer sauf si des problèmes persistent.

Je vois que tu avais déjà posté sur le forum : https://forums.commentcamarche.net/forum/affich-25593716-besoin-d-aide-pour-nettoyage-virus#14

y'a quelques jours seulement.

---

Désinstalle la toolbar windows live

---

Réinitialise Google Chrome.

---

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:OTL
IE - HKU\S-1-5-21-682003330-343818398-725345543-1004\..\SearchScopes,DefaultScope = 47002A9D5D6746C98291E129B9AED3D3
[2012/07/09 00:36:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

:Files
C:\Documents and Settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1

:Commands
[emptytemp]
[createrestorepoint]

▶ Clique sur "Correction" pour lancer la suppression.

▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
0
pascal_78 Messages postés 551 Statut Membre 38
 
salut,

Euh non ce post date de 2012

Qu'est ce que je n'ai pas fait comme instruction ?

Par contre ça fait plus de 3h que OTL est en cours, c'est normal ?
0
Utilisateur anonyme
 
re

ah ok

non, il est resté bloqué où ?
0
pascal_78 Messages postés 551 Statut Membre 38
 
sur :commands
[emptytemps]
[createrestorepoint]
0
Utilisateur anonyme
 
re

j'ai mis un 's' en trop ^^

mets ceci à la place :

:commands
[emptytemp]
[createrestorepoint]
0
pascal_78 Messages postés 551 Statut Membre 38
 
je suis bloqué, je doit rebooter le pc....
0
Réponse 16 / 17
Utilisateur anonyme
 
Ok, tant pis.

Passe à ça :

Puis :

▶ Télécharge PureRa

▶ Une fois télécharger :
- sur XP, double clique ;
- sur Vista/7/8, clique droit, "Exécuter en tant qu'administrateur"

▶ Clique sur "Next"

▶ Clique sur "Check All"

Décoche les deux cases "Windows Update Installation Files" et "WMI Logs"

AIDE EN IMAGE

▶ Poste le rapport C:\PureRa.txt
0
pascal_78 Messages postés 551 Statut Membre 38
 
Delfix => Ok fait

Purera rapport ci-dessous:
RaProducts' PureRa v1.7
Log created at 23:37 on 24/07/2013 (JulienJu)

C:\Config.MSI emptied.
C:\Documents and Settings\JulienJu\Application Data\Microsoft\CryptNetURLCache\Content emptied.
C:\Documents and Settings\JulienJu\Application Data\Microsoft\CryptNetURLCache\MetaData emptied.
C:\WINDOWS\system32\FNTCACHE.DAT <- Successfully deleted.
Recycle bin emptied.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs emptied.
C:\WINDOWS\SoftwareDistribution\Download emptied.
C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default emptied.
C:\WINDOWS\SoftwareDistribution\WuRedir emptied.
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\DOCUME~1\JulienJu\LOCALS~1\Temp emptied.
C:\WINDOWS\TEMP emptied.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db <- Successfully deleted.
C:\Documents and Settings\All Users\Documents\Ma musique\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\JulienJu\Local Settings\Application Data\IconCache.db <- Successfully deleted.
C:\Documents and Settings\JulienJu\Local Settings\Application Data\Microsoft\Windows Live Mail\sqmnoopt00.sqm <- Successfully deleted.
C:\Documents and Settings\JulienJu\Mes documents\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\JulienJu\Mes documents\Coralie pihlo\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\JulienJu\Mes documents\Downloads\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\JulienJu\Mes documents\Mes images\Bibliothèque multimédia Microsoft\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\JulienJu\Mes documents\Mes images\ecart coffre pantin\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\JulienJu\Mes documents\Mes images\Logitech Webcam\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\JulienJu\Mes documents\Mes images\reservation ibis juin 2013\Thumbs.db <- Successfully deleted.
C:\Program Files\Messenger\Thumbs.db <- Successfully deleted.
C:\Program Files\Windows Media Player\Thumbs.db <- Successfully deleted.
C:\WINDOWS\Thumbs.db <- Successfully deleted.
C:\WINDOWS\network diagnostic\Sqm\NetDiag00.sqm <- Successfully deleted.
C:\WINDOWS\network diagnostic\Sqm\NetDiag01.sqm <- Successfully deleted.
C:\WINDOWS\network diagnostic\Sqm\NetDiag02.sqm <- Successfully deleted.
C:\WINDOWS\network diagnostic\Sqm\NetDiag03.sqm <- Successfully deleted.
C:\WINDOWS\network diagnostic\Sqm\NetDiag04.sqm <- Successfully deleted.
C:\WINDOWS\network diagnostic\Sqm\NetDiag05.sqm <- Successfully deleted.
C:\WINDOWS\network diagnostic\Sqm\NetDiag06.sqm <- Successfully deleted.
C:\WINDOWS\network diagnostic\Sqm\NetDiag07.sqm <- Successfully deleted.

Total space cleaned: 461.49 MB

-=E.O.F=-
0
Utilisateur anonyme
 
excellent :)

bon surf :)
0
pascal_78 Messages postés 551 Statut Membre 38
 
On a fini ?

Si oui, merci à toi pour ta réactivité et ta disponibilité.
0
Utilisateur anonyme
 
Oui, nous avons fini.

n'oublie pas :

télécharge sur le site éditeur ou clubic ou comment ça marche. jamais sur soft0nic, O1net, eaz.el, file.win.

choisis toujours l'installation personnalisée !

décoche tous les éléments proposés en complément à ton logiciel.

attention aux cr@cks !
0
Réponse 17 / 17
pascal_78 Messages postés 551 Statut Membre 38
 
Ok, c'est noté. Merci à toi et bonne fin de soirée
0
Utilisateur anonyme
 
:) idem pour toi
0