Que faire du rapport AdwCleaner
Résolu
@Sophie
Messages postés
18
Statut
Membre
-
piquesous Messages postés 15734 Date d'inscription Statut Contributeur Dernière intervention -
piquesous Messages postés 15734 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'ai téléchargé un logiciel sans faire attention aux détails et je me suis retrouvée avec entre autres mixidj.delta-search.com.
J'ai lu sur des forum qu'il fallait installer AdwCleaner, ce que j'ai fait, mais je vois pas trop quoi faire du rapport généré.
Quelqu'un peut m'aider?
Merci d'avance
J'ai téléchargé un logiciel sans faire attention aux détails et je me suis retrouvée avec entre autres mixidj.delta-search.com.
J'ai lu sur des forum qu'il fallait installer AdwCleaner, ce que j'ai fait, mais je vois pas trop quoi faire du rapport généré.
Quelqu'un peut m'aider?
Merci d'avance
19 réponses
-
bonjour ,
quand tu lance AdwCleaner il faut faire supprimer et normalement ça enlève toutes les clef et autre chose malveillant .
mais pour êtres sur d'avoir tout enlevé , il faut de temps en temps utiliser un ou deux autres logiciel , mais il vaut mieux être suivit par quelqu'un .
le mieux serait que tu poste le rapport pour que quelqu'un puisse t'aider
@+ -
Bonsoir,
Est ce que tu peux poster le dernier rapport de ADWCleaner ?
Il est sauvegardé sous C:\ AdwCleaner[SX].Txt
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤-
# AdwCleaner v2.306 - Rapport créé le 04/08/2013 à 21:07:34
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mabou - MABOU-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mabou\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\1ClickDownload
Dossier Présent : C:\Program Files (x86)\BittorrentBar_FR
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\Smartdl
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Users\Mabou\AppData\Local\Conduit
Dossier Présent : C:\Users\Mabou\AppData\LocalLow\BittorrentBar_FR
Dossier Présent : C:\Users\Mabou\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Mabou\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Mabou\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Mabou\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\AppDataLow\Software\BittorrentBar_FR
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\BittorrentBar_FR
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\Software\BittorrentBar_FR
Clé Présente : HKLM\SOFTWARE\Classes\1ClicktorrentFile
Clé Présente : HKLM\SOFTWARE\Classes\1ClicktorrentFile1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\oneclick
Clé Présente : HKLM\SOFTWARE\Classes\oneclickmg
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\5b0ded8b03eb912
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6E422EE7-5EF6-4DA4-83CE-7088C46D614A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8F5FE1C1-52E7-4EBF-B50D-FD4F0D830477}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKU\S-1-5-21-1844138157-3582890463-4045749029-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-1844138157-3582890463-4045749029-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Users\Mabou\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.2318] : homepage = "hxxp://mixidj.delta-search.com/?babsrc=HP_ss&mntrId=06017C4FB5BC1618&affID=123187&tsp=4964",
Présente [l.2995] : urls_to_restore_on_startup = [ "hxxp://mixidj.delta-search.com/?babsrc=HP_ss&mntrId=06017C4FB5BC1618&affID=123187&tsp=4964" ]
*************************
AdwCleaner[R1].txt - [5819 octets] - [04/08/2013 21:07:34]
########## EOF - C:\AdwCleaner[R1].txt - [5879 octets] ##########
Je pense qu'il n'y a pas grand chose, mais je ne vois pas comment me débarrasser de mixidj search, etc
Merci -
je vais laisser un spécialiste des virus , car ce n'est pas ma spécialité .
mais pour faire gagner du temps , si tu ne la pas déjà fait , relance AdwCleaner et fait supprimer , et reposte ton rapport ici .
et la quelqu'un pourra te dire la marche à suivre . -
# AdwCleaner v3.212 - Rapport créé le 16/06/2014 à 17:00:08
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : antoine - LEBOSS
# Exécuté depuis : C:\Users\antoine\Downloads\adwcleaner_3.212.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : IePluginServices
Service Présent : Re-markit
Service Présent : Update ScanTack
Service Présent : WindowsProtectManger
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\fst_fr_198
Dossier Présent : C:\Program Files (x86)\globalUpdate
Dossier Présent : C:\Program Files (x86)\Re-markit-soft
Dossier Présent : C:\Program Files (x86)\ScanTack
Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\ProgramData\374311380
Dossier Présent : C:\ProgramData\IePluginServices
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fst
Dossier Présent : C:\ProgramData\WindowsProtectManger
Dossier Présent : C:\Users\antoine\AppData\Local\fst_fr_198
Dossier Présent : C:\Users\antoine\AppData\Local\globalUpdate
Dossier Présent : C:\Users\antoine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ookcommfdhjlndngjeppjcolccnkjgho
Dossier Présent : C:\Users\antoine\AppData\Roaming\Activeris
Dossier Présent : C:\Users\antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Présent : C:\Users\antoine\AppData\Roaming\SupTab
Dossier Présent : C:\Users\antoine\AppData\Roaming\VOPackage
Dossier Présent : C:\Users\antoine\Documents\Optimizer Pro
Fichier Présent : C:\Users\antoine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Présent : C:\Users\antoine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\antoine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\antoine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Fichier Présent : C:\Users\antoine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal
Fichier Présent : C:\Users\antoine\Desktop\Continue VuuPC Installation.lnk
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\FreeSoftToday
Clé Présente : HKCU\Software\genesis
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\FreeSoftToday
Clé Présente : [x64] HKCU\Software\genesis
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_198_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Présente : HKLM\Software\SupDp
Clé Présente : HKLM\Software\SupTab
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\webssearchesSoftware
Clé Présente : HKLM\Software\Wpm
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1401642117&from=tugs&uid=ST2000DM001-1CH164_Z1E50S5L
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_198]
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17037
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1401642117&from=tugs&uid=ST2000DM001-1CH164_Z1E50S5L
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1401642117&from=tugs&uid=ST2000DM001-1CH164_Z1E50S5L
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1401642117&from=tugs&uid=ST2000DM001-1CH164_Z1E50S5L&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1401642117&from=tugs&uid=ST2000DM001-1CH164_Z1E50S5L
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1401642117&from=tugs&uid=ST2000DM001-1CH164_Z1E50S5L
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1401642117&from=tugs&uid=ST2000DM001-1CH164_Z1E50S5L&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1401642117&from=tugs&uid=ST2000DM001-1CH164_Z1E50S5L&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1401642117&from=tugs&uid=ST2000DM001-1CH164_Z1E50S5L&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1401642117&from=tugs&uid=ST2000DM001-1CH164_Z1E50S5L
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1401642117&from=tugs&uid=ST2000DM001-1CH164_Z1E50S5L
-\\ Google Chrome v35.0.1916.114
[ Fichier : C:\Users\antoine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée [Startup_urls] : hxxp://istart.webssearches.com/?type=hp&ts=1401625753&from=tugs&uid=ST2000DM001-1CH164_Z1E50S5L
Trouvée [Startup_urls] : hxxp://istart.webssearches.com/?type=hp&ts=1401642117&from=tugs&uid=ST2000DM001-1CH164_Z1E50S5L
Trouvée [Homepage] : hxxp://istart.webssearches.com/?type=hp&ts=1401625753&from=tugs&uid=ST2000DM001-1CH164_Z1E50S5L
Trouvée [Extension] : ookcommfdhjlndngjeppjcolccnkjgho
Trouvée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
[ Fichier : C:\Users\herve\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [7040 octets] - [01/06/2014 15:02:03]
AdwCleaner[R1].txt - [8331 octets] - [16/06/2014 17:00:08]
AdwCleaner[S0].txt - [4985 octets] - [01/06/2014 15:04:31]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [8451 octets] ########## -
Bonjour,
Merci de pas poster une question sur le sujet d'une autre personne , surtout dans la section virus/sécurité .
Donc ouvrez votre propre sujet , et surtout , merci aussi de pas seulement "balancer" votre rapport ADWCleaner comme ça , mais aussi commencer par un Bonjour , pourriez vous m'aidez , merci d'avance pour votre aide .........
Il y a que des bénévoles ici , et il serait bien des les respecter tout comme vous aimeriez l'être , et de ne pas nous prendre pour des robots . Nous sommes humains avant tout .
Conclusion :
Donc , du respect et une question clair pour avoir une réponse , et avec de la politesse . C'est pas trop demandé ? ça va ?
@+
-
-
Bonsoir à tous,
Relance ADWCleaner, clique sur "Suppression" et poste le rapport stp
-
# AdwCleaner v3.211 - Rapport créé le 05/06/2014 à 16:05:50
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Junko - PC-DE-JUNKO
# Exécuté depuis : C:\Users\Junko\Desktop\adwcleaner_3.211.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\Junko\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.iminent.com_0.localstorage
Fichier Supprimé : C:\Users\Junko\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.iminent.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16545
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Junko\AppData\Roaming\Mozilla\Firefox\Profiles\sozaaini.default\prefs.js ]
[ Fichier : C:\Users\Leo\AppData\Roaming\Mozilla\Firefox\Profiles\pkxzij6s.default\prefs.js ]
[ Fichier : C:\Users\Sara\AppData\Roaming\Mozilla\Firefox\Profiles\l2mfkaxl.default\prefs.js ]
[ Fichier : C:\Users\Shohei\AppData\Roaming\Mozilla\Firefox\Profiles\hqrio3vz.default\prefs.js ]
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\Junko\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
Supprimée [Search Provider] : hxxp://search.snapdo.com/?q={searchTerms}&category=Web&dpid=usbackpage&lan=fr&start=1&st=bp&publisher=quickobrw&country=us&feedid=infospace
Supprimée [Search Provider] : hxxp://en.softonic.com/s/{searchTerms}
Supprimée [Search Provider] : hxxp://bnmixidj.delta-search.com/?q={searchTerms}&babsrc=NT_ss_SU&s=web&rlz=0&as=3&ac=0
Supprimée [Search Provider] : hxxp://dts.search.ask.com/web?v=a9397-135&d=473-103&t=4&o=APN10640A&tpr=1&gct=hp&q={searchTerms}
Supprimée [Search Provider] : hxxp://search.iminent.com/?appId=663704C8-6585-4DD9-91EB-85FF03874E40&ref=toolbox&q={searchTerms}
Supprimée [Search Provider] : hxxp://fr.playstation.com/search-results/?searchPattern={searchTerms}&_newSearch=true&submit-search=Rechercher
Supprimée [Search Provider] : hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=HP_ss&s=web&rlz=0&as=3&ac=0
Supprimée [Search Provider] : hxxp://www.qone8.com/web/?type=dspp&ts=1401380999&from=ild&uid=395049983_397234_F81A3DE0&q={searchTerms}
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1399473310&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1399483383&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1399503197&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1399576009&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1399612711&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1399700370&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1399723016&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1399727422&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1399869934&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1399885466&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://search.iminent.com/?appId=663704C8-6585-4DD9-91EB-85FF03874E40
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1399959422&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1400002190&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1400040599&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1400075151&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1400123349&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1400126889&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1400177787&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1400218090&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1400259476&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1400305609&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1400391245&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1400560120&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1400574504&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1400645547&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1400737722&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1400822249&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1400840376&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1400859927&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1400865216&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1400973289&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1401036942&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1401051737&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1401122511&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1401122860&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1401128610&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1401166387&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1401207100&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1401220882&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1401251920&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1401297583&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1401330586&from=ild&uid=395049983_397234_F81A3DE0
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1401381004&from=ild&uid=395049983_397234_F81A3DE0
[ Fichier : C:\Users\Leo\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Sara\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Shohei\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
MErci bcp!!
-
-
Tiens je n'arrive pas à poster le rapport sur CCM, dois-je créer un nouveau sujet dans une autre section?
Merci d'avance -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonjour,
Tu peux héberger le rapport ADWCleaner (Suppression) comme suit :
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
-
Bonsoir,
Merci beaucoup!
Voici le lien:
https://pjjoint.malekal.com/files.php?id=20130806_l10k8g12w14n5 -
Bonsoir,
D'accord!
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
-
Salut,
1/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
-
Hello,
Ok merci
Voici déjà le rapport de ZHPFix:
Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-08-2013-21-41-45.txt
Run by Mabou at 07/08/2013 21:41:44
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Mabou\AppData\Local\Temp\6_Offer_6.exe
SUPPRIME Memory Process: C:\Users\Mabou\AppData\Local\Temp\DownloadManager.exe
SUPPRIME Memory Process: C:\Users\Mabou\AppData\Local\Temp\setup.exe
SUPPRIME Memory Process: C:\Users\Mabou\AppData\Local\Temp\SHSetup.exe
SUPPRIME Memory Process: C:\Users\Mabou\AppData\Local\Temp\uninst1.exe
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Lyrics_Monkey
SUPPRIME CLSID MPSK: {2402d99e-bde0-11e1-ad9e-b870f4bb34f6}
SUPPRIME CLSID MPSK: {ae2e1ec1-fd3b-11e2-9f1c-b870f4bb34f6}
ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
ABSENT Key: HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
ABSENT Key: HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
ABSENT Key: HKCU\Software\AppDataLow\Software\Lyrics_Monkey
SUPPRIME Key: HKCU\Software\Conduit
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIME TCP Query User{29E0A6E9-1C9D-4A48-8376-0A29E20CF5A2}C:\program files (x86)\relevantknowledge\rlvknlg.exe
SUPPRIME UDP Query User{9063B6A6-9C54-4354-A6F0-A94BC9CF8262}C:\program files (x86)\relevantknowledge\rlvknlg.exe
SUPPRIME TCP Query User{CB231A80-242F-4AA7-8CC0-EBE876EFBEDC}C:\program files (x86)\1clickdownload\1clickdownloader.exe
SUPPRIME UDP Query User{608EB896-B58C-428B-BEFC-612658264F56}C:\program files (x86)\1clickdownload\1clickdownloader.exe
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Mabou\AppData\Local\{07D3C862-4AD0-4688-A329-44D19EC9C5DC}
SUPPRIME Folder: C:\Users\Mabou\AppData\Local\{093274B7-27F9-4817-BE36-E192FF434173}
SUPPRIME Folder: C:\Users\Mabou\AppData\Local\{0F9E05D5-0F2F-4DDD-9C11-DFB1D7763EB7}
SUPPRIME Folder: C:\Users\Mabou\AppData\Local\{3E3FF9FC-FD09-47CC-BC8C-04EC8764112A}
SUPPRIME Folder: C:\Users\Mabou\AppData\Local\{4B721567-1995-4C93-86BD-C104D7F14B04}
SUPPRIME Folder: C:\Users\Mabou\AppData\Local\{68EAB35F-7EC6-4CB0-A7FF-ED4BA3105DA4}
SUPPRIME Folder: C:\Users\Mabou\AppData\Local\{7C481585-1159-41B9-903D-300CEBA179EE}
SUPPRIME Folder: C:\Users\Mabou\AppData\Local\{CBD9F813-A7EB-49AC-920F-E1152FA58B4E}
SUPPRIME Folder: C:\Users\Mabou\AppData\Local\{CF36DA48-207D-400C-9A8B-47FE497BDD54}
SUPPRIME Folder: C:\Users\Mabou\AppData\Local\{D02E29A2-E531-4B17-899C-24FF49475197}
SUPPRIME Folder: C:\Users\Mabou\AppData\Local\{E8E43063-54DF-4D7D-85BB-3059548B044D}
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME File*: c:\users\mabou\appdata\local\temp\6_offer_6.exe
SUPPRIME File: c:\users\mabou\appdata\local\temp\downloadmanager.exe
SUPPRIME File: C:\Users\Mabou\AppData\Local\Temp\ESGScanner.sys
SUPPRIME File*: c:\users\mabou\appdata\local\temp\setup.exe
SUPPRIME File*: c:\users\mabou\appdata\local\temp\shsetup.exe
SUPPRIME File*: c:\users\mabou\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\program files (x86)\lyrics_monkey
ABSENT Folder/File: c:\users\mabou\appdata\local\temp\shsetup.exe
ABSENT Folder/File: c:\users\mabou\appdata\local\temp\uninst1.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
5 : Processus mémoire
18 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
13 : Dossier(s)
11 : Fichier(s)
End of clean in 00mn 14s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/08/2013 21:41:45 [4808] -
Bonsoir,
Ok, j'ai fait les manip que tu as indiquées, voici le rapport MBAM:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.07.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Mabou :: MABOU-TOSH [administrateur]
07/08/2013 21:51:09
mbam-log-2013-08-07 (21-51-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 390582
Temps écoulé: 1 heure(s), 29 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\Mabou\Downloads\Editors - An End Has A Start [2007](mp3).exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mabou\Downloads\flactomp3_setup.exe (PUP.Optional.Smart) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\downloadmanager.exe.VIR (PUP.Optional.Smart) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\setup.exe.VIR (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci -
Bonjour,
1/
Désinstalle tes versions d'adobe reader et d'adobe flash player depuis le panneau de configuration puis fais ceci :
Télécharge, enregistre puis exécute un par un les fichiers ci-dessous sans cocher la case d'installation de McAfee .
- https://get.adobe.com/flashplayer/?loc=fr
- https://get2.adobe.com/fr/reader/otherversions/
2/
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
-
Bonjour,
Super merci
Voici le lien du rapport ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130808_p14o159m12c13
à plus -
Bonsoir,
1/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Windows\Prefetch\MIXIDJ4FFX.EXE-4A775FC0.pf
C:\Windows\Prefetch\MIXIDJ4IE.EXE-90885AFA.pf
C:\Windows\Prefetch\BABMAINT.EXE-35424130.pf
C:\Windows\Prefetch\BROWSERDEFENDER.EXE-62524200.pf
C:\Windows\Prefetch\MIXIDJSRV.EXE-2BF612B7.pf
C:\Windows\Prefetch\DEFAULTTABSEARCH.EXE-6EAA1717.pf
:Reg
[-HKCU\Software\Conduit]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
:services
esgiguard
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Comment fonctionne ton PC maintenant?
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤ -
Salut,
Bon, j'ai fait les manip préconisées, je sais pas si tu en as besoin mais le rapport donne ça:
All processes killed
========== FILES ==========
File/Folder C:\Windows\Prefetch\MIXIDJ4FFX.EXE-4A775FC0.pf not found.
File/Folder C:\Windows\Prefetch\MIXIDJ4IE.EXE-90885AFA.pf not found.
File/Folder C:\Windows\Prefetch\BABMAINT.EXE-35424130.pf not found.
File/Folder C:\Windows\Prefetch\BROWSERDEFENDER.EXE-62524200.pf not found.
File/Folder C:\Windows\Prefetch\MIXIDJSRV.EXE-2BF612B7.pf not found.
File/Folder C:\Windows\Prefetch\DEFAULTTABSEARCH.EXE-6EAA1717.pf not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Conduit\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\ deleted successfully.
========== SERVICES/DRIVERS ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Mabou
->Temp folder emptied: 691398 bytes
->Temporary Internet Files folder emptied: 3763586 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 405271559 bytes
->Flash cache emptied: 57136 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1715956 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 167473592 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 240176 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42305822 bytes
RecycleBin emptied: 726464 bytes
Total Files Cleaned = 594,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 08092013_230720
Files moved on Reboot...
C:\Users\Mabou\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Mabou\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Concernant le fonctionnement du PC, j'ai l'impression que les chargements des pages et le démarrage sont un peu plus rapide, mais à confirmer, si ça te va, je check demain et je te précise.
Merci beaucoup pour ton aide.
à plus -
Bonjour,
Tu peux faire maintenant le ménage ci-dessous :Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**NettoyageSuppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================Vacciner les supports amovibles : :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
-
Salut,
Ok, voici le rapport DelFix :
# DelFix v10.4 - Rapport créé le 10/08/2013 à 15:38:39
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Mabou - MABOU-TOSH
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Mabou\Desktop\OTM.exe
Supprimé : C:\Users\Mabou\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Mabou\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Mabou\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Mabou\Downloads\adwcleaner.exe
Supprimé : C:\Users\Mabou\Downloads\ZHPFix-Script.txt
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ########## -
Bonsoir,
- vais-je perdre des données?
Non, tu ne vas perdre des données! :-)
---------------- puis-je faire des manipulations pendant le temps de la défragmentation?
Tu peux, mais il est conseillé de le laisser défragmenter sans effectuer des manipulations..
-----------------Concernant la restauration de système, comment créer un nouveau point de restauration?
Tu effectues les procédures indiquées ici : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Mais au lieu de cliquer sur "Configurer", tu cliques sur : Créer
(Démarrer/Ordinateur/Propriétés/Protection système/Créer)
Bonne soirée
-
Bonjour,
Aujourd'hui mon laptop rame totalement, il bloque au demarrage et je n'arrive pas acceder a internet.
J'ai uniquement fait la premiere etape, j'ai prefere garde la defragmentation poir lundi puisque j'ai besoin de faire des demarches en ligne ce we.
En gros:
Aucune commande pour acceder aux fichiers et programmes ne repond, pas moyen d'acceder a internet et j'ai redemarre deux fois (en forcant car les commandes du menu ne.repondent pas)
Tu as une idee?
Merci d'avance -
Bonjour,
Oui, c'est le même PC, mais j'ai contacté un ami spécialiste sur le sujet. Il s'occupe actuellement du PC pour le nettoyer et effectuer toutes les autres manip nécessaires.
Merci beaucoup pour ton aide et ta disponibilité en tout cas.
Je vais marquer le pb comme résolu pour éviter que d'autres personnes se penchent sur la question (qui est en cours de résolution)
Bonne journée
