Delta search
Résolu/Fermé
sylia01
-
22 juil. 2013 à 13:09
billmaxime Messages postés 50261 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 septembre 2024 - 22 juil. 2013 à 16:11
billmaxime Messages postés 50261 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 septembre 2024 - 22 juil. 2013 à 16:11
A voir également:
- Delta search
- Www.google.com search video - Télécharger - TV & Vidéo
- Search tool ip camera download - Télécharger - Web & Internet
- Music search mp3 - Télécharger - Conversion & Extraction
- Norton safe search avis - Forum Virus
- Delta sur mac - Forum MacOS
26 réponses
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
22 juil. 2013 à 13:14
22 juil. 2013 à 13:14
salut
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
merci je ne vois plus delta search voici le rapport:
# AdwCleaner v2.306 - Rapport créé le 22/07/2013 à 13:19:40
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : sylvain - SYLVAIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sylvain\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : WebCake Desktop Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\WebCake
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Dossier Supprimé : C:\Users\sylvain\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\sylvain\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\sylvain\AppData\Roaming\WebCake
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5dedfdeb73eee48
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\sylvain\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.2840] : urls_to_restore_on_startup = [ "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=68170019216[...]
*************************
AdwCleaner[R1].txt - [23843 octets] - [04/07/2013 00:34:35]
AdwCleaner[S1].txt - [22241 octets] - [04/07/2013 00:35:51]
AdwCleaner[S2].txt - [3603 octets] - [22/07/2013 13:19:40]
########## EOF - C:\AdwCleaner[S2].txt - [3663 octets] ##########
# AdwCleaner v2.306 - Rapport créé le 22/07/2013 à 13:19:40
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : sylvain - SYLVAIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sylvain\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : WebCake Desktop Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\WebCake
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Dossier Supprimé : C:\Users\sylvain\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\sylvain\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\sylvain\AppData\Roaming\WebCake
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5dedfdeb73eee48
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\sylvain\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.2840] : urls_to_restore_on_startup = [ "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=68170019216[...]
*************************
AdwCleaner[R1].txt - [23843 octets] - [04/07/2013 00:34:35]
AdwCleaner[S1].txt - [22241 octets] - [04/07/2013 00:35:51]
AdwCleaner[S2].txt - [3603 octets] - [22/07/2013 13:19:40]
########## EOF - C:\AdwCleaner[S2].txt - [3663 octets] ##########
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
22 juil. 2013 à 13:28
22 juil. 2013 à 13:28
re
ok, fais ceci maintenant s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
ok, fais ceci maintenant s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
22 juil. 2013 à 13:38
22 juil. 2013 à 13:38
re
relance adwcleaner et choisis désinstaller
@+
relance adwcleaner et choisis désinstaller
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j ai un souci avec ZHPdiag il bloque a 1% ensuite ca me mais que "ZHPdiag ne repond pas "je l'ai désinstallé et réinstallé mais tjs pareil .....comment je peux faire?
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
22 juil. 2013 à 13:43
22 juil. 2013 à 13:43
re
fais le en mode sans échec>>le mode sans échec
@+
fais le en mode sans échec>>le mode sans échec
@+
kerlinvader
Messages postés
57
Date d'inscription
dimanche 26 février 2012
Statut
Membre
Dernière intervention
24 juin 2016
2
Modifié par kerlinvader le 22/07/2013 à 14:19
Modifié par kerlinvader le 22/07/2013 à 14:19
Bonjour, avez vous tout simplement regarder avec CCleaner si un logiciel delta n'était pas installer ou encore dans les paramètres de chrome avez vous regarder l'ensemble de pages spécifique qui s'ouvre au démarrage de chrome ainsi que la page d'accueil et les moteurs de recherche par défaut.
Ou alors depuis CCleaner dans outil > sur l'onglet a droite aller sur démarrage puis google chrome et regarder la liste de tout se qui démarre avec google chrome. Normalement vous devriez dans une de toute ces options trouver delta search et si vous le supprimer mais qu'il reviens essayez les autres ;)
Ou alors depuis CCleaner dans outil > sur l'onglet a droite aller sur démarrage puis google chrome et regarder la liste de tout se qui démarre avec google chrome. Normalement vous devriez dans une de toute ces options trouver delta search et si vous le supprimer mais qu'il reviens essayez les autres ;)
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
22 juil. 2013 à 14:20
22 juil. 2013 à 14:20
re
je regarde le rapport et je reviens
@+
je regarde le rapport et je reviens
@+
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
22 juil. 2013 à 14:31
22 juil. 2013 à 14:31
re
désinstalle avast >>désinstaller avast
et retélécharge le télécharger avast
désinstalle Adobe Reader X et Java 7 Update 21 via programmes et fonctionnalités
du panneau de configuration et télécharge le dernières version ici
pour adobe reader
pour java
ps:pour java, n'oublie pas de décocher ASK pendant l'installation
dis moi quand c'est fait
merci
@+
désinstalle avast >>désinstaller avast
et retélécharge le télécharger avast
désinstalle Adobe Reader X et Java 7 Update 21 via programmes et fonctionnalités
du panneau de configuration et télécharge le dernières version ici
pour adobe reader
pour java
ps:pour java, n'oublie pas de décocher ASK pendant l'installation
dis moi quand c'est fait
merci
@+
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
22 juil. 2013 à 15:15
22 juil. 2013 à 15:15
re
ok, fais ceci maintenant s'il te plaît
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
désactive ton AV le temps du téléchargement et du scan
https://forum.pcastuces.com/default.asp
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
ok, fais ceci maintenant s'il te plaît
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
désactive ton AV le temps du téléchargement et du scan
https://forum.pcastuces.com/default.asp
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
22 juil. 2013 à 15:23
22 juil. 2013 à 15:23
re
oui
@+
oui
@+
############################## | UsbFix V 7.129 | [Suppression]
Utilisateur: sylvain (Administrateur) # SYLVAIN-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 15:18:56 | 22/07/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Acer (Aspire T180) (x64-based PC)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ (2200)
RAM -> [Total : 3840 | Free : 2193]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16635
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 466 Go (166 Go libre(s) - 36%) [] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1937803647-1154586648-1595215196-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\sylvain\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1937803647-1154586648-1595215196-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (708)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1116)
Stoppé! C:\Windows\system32\nvvsvc.exe (1124)
Stoppé! C:\Windows\System32\spoolsv.exe (1248)
Stoppé! C:\Windows\system32\taskhost.exe (1396)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1820)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1904)
Stoppé! C:\Windows\system32\spool\DRIVERS\x64\3\lxdiserv.exe (1956)
Stoppé! C:\Windows\system32\lxdicoms.exe (1980)
Stoppé! C:\Program Files\WBC Engine\ExtensionUpdaterService.exe (1532)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1644)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1480)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (2060)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (2272)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2872)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2072)
Stoppé! C:\Windows\System32\WUDFHost.exe (988)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3340)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3584)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3816)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4064)
Stoppé! C:\Windows\system32\DllHost.exe (2812)
Stoppé! C:\Windows\system32\taskeng.exe (1704)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (908)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (696)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (4360)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4748)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4192)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (3140)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (4532)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1c9113f7-19e2-11e0-be74-00192166c1a8}
################## | Listing |
[07/01/2011 - 10:47:53 | SHD ] C:\$Recycle.Bin
[31/07/2011 - 04:06:07 | SHD ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[06/01/2011 - 22:51:13 | N | 8192] C:\BOOTSECT.BAK
[22/07/2013 - 15:09:57 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[08/05/2013 - 13:23:50 | D ] C:\Firefox
[22/07/2013 - 14:50:14 | ASH | 3019546624] C:\hiberfil.sys
[07/01/2011 - 00:26:15 | | 277281] C:\INSXC
[21/01/2011 - 18:55:49 | D ] C:\logs
[22/08/2011 - 23:33:49 | D ] C:\lsf
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[15/01/2011 - 14:41:29 | RHD ] C:\MSOCache
[12/07/2011 - 15:12:49 | D ] C:\NVIDIA
[22/07/2013 - 14:50:14 | ASH | 4026064896] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[22/07/2013 - 14:54:47 | D ] C:\Program Files
[22/07/2013 - 15:09:18 | D ] C:\Program Files (x86)
[22/07/2013 - 14:54:04 | HD ] C:\ProgramData
[06/01/2011 - 22:58:43 | SHD ] C:\Recovery
[22/07/2013 - 15:09:11 | SHD ] C:\System Volume Information
[12/05/2013 - 18:05:01 | D ] C:\Temp
[22/07/2013 - 15:28:56 | D ] C:\UsbFix
[22/07/2013 - 15:29:15 | A | 5877] C:\UsbFix [Clean 1] SYLVAIN-PC.txt
[12/07/2011 - 15:15:54 | D ] C:\Users
[07/01/2011 - 00:26:15 | | 20] C:\win7.ld
[22/07/2013 - 14:55:06 | D ] C:\Windows
[22/07/2013 - 13:53:56 | D ] C:\ZHP
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://sosvirus.net |
Utilisateur: sylvain (Administrateur) # SYLVAIN-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 15:18:56 | 22/07/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Acer (Aspire T180) (x64-based PC)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ (2200)
RAM -> [Total : 3840 | Free : 2193]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16635
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 466 Go (166 Go libre(s) - 36%) [] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1937803647-1154586648-1595215196-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\sylvain\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1937803647-1154586648-1595215196-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (708)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1116)
Stoppé! C:\Windows\system32\nvvsvc.exe (1124)
Stoppé! C:\Windows\System32\spoolsv.exe (1248)
Stoppé! C:\Windows\system32\taskhost.exe (1396)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1820)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1904)
Stoppé! C:\Windows\system32\spool\DRIVERS\x64\3\lxdiserv.exe (1956)
Stoppé! C:\Windows\system32\lxdicoms.exe (1980)
Stoppé! C:\Program Files\WBC Engine\ExtensionUpdaterService.exe (1532)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1644)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1480)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (2060)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (2272)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2872)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2072)
Stoppé! C:\Windows\System32\WUDFHost.exe (988)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3340)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3584)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3816)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4064)
Stoppé! C:\Windows\system32\DllHost.exe (2812)
Stoppé! C:\Windows\system32\taskeng.exe (1704)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (908)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (696)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (4360)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4748)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4192)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (3140)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (4532)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1c9113f7-19e2-11e0-be74-00192166c1a8}
################## | Listing |
[07/01/2011 - 10:47:53 | SHD ] C:\$Recycle.Bin
[31/07/2011 - 04:06:07 | SHD ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[06/01/2011 - 22:51:13 | N | 8192] C:\BOOTSECT.BAK
[22/07/2013 - 15:09:57 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[08/05/2013 - 13:23:50 | D ] C:\Firefox
[22/07/2013 - 14:50:14 | ASH | 3019546624] C:\hiberfil.sys
[07/01/2011 - 00:26:15 | | 277281] C:\INSXC
[21/01/2011 - 18:55:49 | D ] C:\logs
[22/08/2011 - 23:33:49 | D ] C:\lsf
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[15/01/2011 - 14:41:29 | RHD ] C:\MSOCache
[12/07/2011 - 15:12:49 | D ] C:\NVIDIA
[22/07/2013 - 14:50:14 | ASH | 4026064896] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[22/07/2013 - 14:54:47 | D ] C:\Program Files
[22/07/2013 - 15:09:18 | D ] C:\Program Files (x86)
[22/07/2013 - 14:54:04 | HD ] C:\ProgramData
[06/01/2011 - 22:58:43 | SHD ] C:\Recovery
[22/07/2013 - 15:09:11 | SHD ] C:\System Volume Information
[12/05/2013 - 18:05:01 | D ] C:\Temp
[22/07/2013 - 15:28:56 | D ] C:\UsbFix
[22/07/2013 - 15:29:15 | A | 5877] C:\UsbFix [Clean 1] SYLVAIN-PC.txt
[12/07/2011 - 15:15:54 | D ] C:\Users
[07/01/2011 - 00:26:15 | | 20] C:\win7.ld
[22/07/2013 - 14:55:06 | D ] C:\Windows
[22/07/2013 - 13:53:56 | D ] C:\ZHP
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://sosvirus.net |
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
22 juil. 2013 à 15:36
22 juil. 2013 à 15:36
re
ok, fais ceci maintenant s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte depuis ce lien https://www.cjoint.com/c/CGwpKB4r4zm
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
ok, fais ceci maintenant s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte depuis ce lien https://www.cjoint.com/c/CGwpKB4r4zm
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
22 juil. 2013 à 15:49
22 juil. 2013 à 15:49
re
ok, télécharge purera sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/18611-purera/
exécute le en tant qu'administrateur (clic droit)
clique sur "next" puis sur "check all" et décoche les 2 cases en bas comme sur
l'image
donne moi juste la dernière ligne (total space cleaned)
@+
ok, télécharge purera sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/18611-purera/
exécute le en tant qu'administrateur (clic droit)
clique sur "next" puis sur "check all" et décoche les 2 cases en bas comme sur
l'image
donne moi juste la dernière ligne (total space cleaned)
@+
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
22 juil. 2013 à 15:56
22 juil. 2013 à 15:56
re
ok, dis moi comment va le pc
@+
ok, dis moi comment va le pc
@+
