Google bloqué et autres problèmes java
Fermé
Greg787
Messages postés
16
Date d'inscription
mercredi 28 septembre 2011
Statut
Membre
Dernière intervention
4 novembre 2013
-
9 sept. 2013 à 21:40
Greg787 Messages postés 16 Date d'inscription mercredi 28 septembre 2011 Statut Membre Dernière intervention 4 novembre 2013 - 26 sept. 2013 à 22:09
Greg787 Messages postés 16 Date d'inscription mercredi 28 septembre 2011 Statut Membre Dernière intervention 4 novembre 2013 - 26 sept. 2013 à 22:09
A voir également:
- Google bloqué et autres problèmes java
- Google maps satellite - Guide
- Dns google - Guide
- Waptrick java football - Télécharger - Jeux vidéo
- Jeux java itel football - Télécharger - Jeux vidéo
- Google maps - Guide
26 réponses
Utilisateur anonyme
9 sept. 2013 à 21:43
9 sept. 2013 à 21:43
Bonsoir
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Greg787
Messages postés
16
Date d'inscription
mercredi 28 septembre 2011
Statut
Membre
Dernière intervention
4 novembre 2013
10 sept. 2013 à 19:37
10 sept. 2013 à 19:37
merci pour ta réponse.
il n'y a que la version 64bits qui s'éxécute, logiquement en liaison avec le type d'écriture de ma version de win 7 (64 bits), je pense.
donc après un préscan et un scan voici le rapport:
RogueKiller V8.6.10 _x64_ [Sep 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Greg [Droits d'admin]
Mode : Recherche -- Date : 09/10/2013 19:17:08
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] WebCakeDesktop.exe -- C:\Users\Greg\AppData\Roaming\Tepfel\WebCakeDesktop.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : WebCake Desktop ("C:\Users\Greg\AppData\Roaming\Tepfel\WebCakeDesktop.exe" [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1425750545-3576266119-159412883-1000\[...]\Run : WebCake Desktop ("C:\Users\Greg\AppData\Roaming\Tepfel\WebCakeDesktop.exe" [7]) -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8888;hxxps=127.0.0.1:8888) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][ROGUE ST] 4570 : wscript.exe - C:\Users\Greg\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9320423AS +++++
--- User ---
[MBR] cfbf77b1c9e86df7e4a5a3b7258f3735
[BSP] 8009fb24401d53c773961639964ed409 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 289314 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 592924672 | Size: 15627 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_09102013_191708.txt >>
C'est grave docteur ??
il n'y a que la version 64bits qui s'éxécute, logiquement en liaison avec le type d'écriture de ma version de win 7 (64 bits), je pense.
donc après un préscan et un scan voici le rapport:
RogueKiller V8.6.10 _x64_ [Sep 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Greg [Droits d'admin]
Mode : Recherche -- Date : 09/10/2013 19:17:08
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] WebCakeDesktop.exe -- C:\Users\Greg\AppData\Roaming\Tepfel\WebCakeDesktop.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : WebCake Desktop ("C:\Users\Greg\AppData\Roaming\Tepfel\WebCakeDesktop.exe" [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1425750545-3576266119-159412883-1000\[...]\Run : WebCake Desktop ("C:\Users\Greg\AppData\Roaming\Tepfel\WebCakeDesktop.exe" [7]) -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8888;hxxps=127.0.0.1:8888) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][ROGUE ST] 4570 : wscript.exe - C:\Users\Greg\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9320423AS +++++
--- User ---
[MBR] cfbf77b1c9e86df7e4a5a3b7258f3735
[BSP] 8009fb24401d53c773961639964ed409 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 289314 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 592924672 | Size: 15627 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_09102013_191708.txt >>
C'est grave docteur ??
Utilisateur anonyme
Modifié par Guillaume5188 le 11/09/2013 à 06:56
Modifié par Guillaume5188 le 11/09/2013 à 06:56
Bonjour
Tu relances Roguekiller option suppression et proxy RAZ
Poste moi ces 2 rapports;merci
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Tu relances Roguekiller option suppression et proxy RAZ
Poste moi ces 2 rapports;merci
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Bonsoir,
voici le rapport après le préscan, le scan, un proxy RAZ et la suppression.
j'étais méfiant quant à supprimer les deux dernières valeurs du registre montrées par le scan car ça semblait toucher des processus normaux de windows [HJ DESK] (je fais des hypothèses sans savoir ;) ) mais je te fais confiance (le concepteur dit que le moteur de Roguekiller est volontairement très puissant et peut incriminer parfois des processus non malveillants)
le rapport:
RogueKiller V8.6.11 _x64_ [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Greg [Droits d'admin]
Mode : Suppression -- Date : 09/11/2013 23:12:43
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : WebCake Desktop ("C:\Users\Greg\AppData\Roaming\Tepfel\WebCakeDesktop.exe" [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1425750545-3576266119-159412883-1000\[...]\Run : WebCake Desktop ("C:\Users\Greg\AppData\Roaming\Tepfel\WebCakeDesktop.exe" [7]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][ROGUE ST] 4570 : wscript.exe - C:\Users\Greg\AppData\Local\Temp\launchie.vbs //B -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9320423AS +++++
--- User ---
[MBR] cfbf77b1c9e86df7e4a5a3b7258f3735
[BSP] 8009fb24401d53c773961639964ed409 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 289314 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 592924672 | Size: 15627 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST9320423AS +++++
--- User ---
[MBR] 089c0710d871c46029046859531f9f54
[BSP] 609a5adbb5d47602b8a64905573aa892 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2052 | Size: 1907726 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_09112013_231243.txt >>
RKreport[0]_S_09102013_191708.txt;RKreport[0]_S_09112013_231113.txt
Merci,
@+
voici le rapport après le préscan, le scan, un proxy RAZ et la suppression.
j'étais méfiant quant à supprimer les deux dernières valeurs du registre montrées par le scan car ça semblait toucher des processus normaux de windows [HJ DESK] (je fais des hypothèses sans savoir ;) ) mais je te fais confiance (le concepteur dit que le moteur de Roguekiller est volontairement très puissant et peut incriminer parfois des processus non malveillants)
le rapport:
RogueKiller V8.6.11 _x64_ [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Greg [Droits d'admin]
Mode : Suppression -- Date : 09/11/2013 23:12:43
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : WebCake Desktop ("C:\Users\Greg\AppData\Roaming\Tepfel\WebCakeDesktop.exe" [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1425750545-3576266119-159412883-1000\[...]\Run : WebCake Desktop ("C:\Users\Greg\AppData\Roaming\Tepfel\WebCakeDesktop.exe" [7]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][ROGUE ST] 4570 : wscript.exe - C:\Users\Greg\AppData\Local\Temp\launchie.vbs //B -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9320423AS +++++
--- User ---
[MBR] cfbf77b1c9e86df7e4a5a3b7258f3735
[BSP] 8009fb24401d53c773961639964ed409 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 289314 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 592924672 | Size: 15627 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST9320423AS +++++
--- User ---
[MBR] 089c0710d871c46029046859531f9f54
[BSP] 609a5adbb5d47602b8a64905573aa892 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2052 | Size: 1907726 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_09112013_231243.txt >>
RKreport[0]_S_09102013_191708.txt;RKreport[0]_S_09112013_231113.txt
Merci,
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
j'ai posté un seul rapport, sûrement celui de la suppression donc voici les deux:
le proxy RAZ:
RogueKiller V8.6.11 _x64_ [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Greg [Droits d'admin]
Mode : Proxy RAZ -- Date : 09/11/2013 23:32:37
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_09112013_233237.txt >>
RKreport[0]_D_09112013_231243.txt;RKreport[0]_S_09102013_191708.txt;RKreport[0]_S_09112013_231113.txt
RKreport[0]_S_09112013_233229.txt
la suppression:
RogueKiller V8.6.11 _x64_ [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Greg [Droits d'admin]
Mode : Suppression -- Date : 09/11/2013 23:34:04
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9320423AS +++++
--- User ---
[MBR] cfbf77b1c9e86df7e4a5a3b7258f3735
[BSP] 8009fb24401d53c773961639964ed409 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 289314 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 592924672 | Size: 15627 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST9320423AS +++++
--- User ---
[MBR] 089c0710d871c46029046859531f9f54
[BSP] 609a5adbb5d47602b8a64905573aa892 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2052 | Size: 1907726 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_09112013_233404.txt >>
RKreport[0]_D_09112013_231243.txt;RKreport[0]_S_09102013_191708.txt;RKreport[0]_S_09112013_231113.txt
RKreport[0]_S_09112013_233229.txt
voila,
@+
j'ai posté un seul rapport, sûrement celui de la suppression donc voici les deux:
le proxy RAZ:
RogueKiller V8.6.11 _x64_ [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Greg [Droits d'admin]
Mode : Proxy RAZ -- Date : 09/11/2013 23:32:37
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_09112013_233237.txt >>
RKreport[0]_D_09112013_231243.txt;RKreport[0]_S_09102013_191708.txt;RKreport[0]_S_09112013_231113.txt
RKreport[0]_S_09112013_233229.txt
la suppression:
RogueKiller V8.6.11 _x64_ [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Greg [Droits d'admin]
Mode : Suppression -- Date : 09/11/2013 23:34:04
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9320423AS +++++
--- User ---
[MBR] cfbf77b1c9e86df7e4a5a3b7258f3735
[BSP] 8009fb24401d53c773961639964ed409 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 289314 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 592924672 | Size: 15627 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST9320423AS +++++
--- User ---
[MBR] 089c0710d871c46029046859531f9f54
[BSP] 609a5adbb5d47602b8a64905573aa892 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2052 | Size: 1907726 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_09112013_233404.txt >>
RKreport[0]_D_09112013_231243.txt;RKreport[0]_S_09102013_191708.txt;RKreport[0]_S_09112013_231113.txt
RKreport[0]_S_09112013_233229.txt
voila,
@+
Utilisateur anonyme
12 sept. 2013 à 06:25
12 sept. 2013 à 06:25
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
Clique sur OUI à la question "Voulez-vous un rapport full options"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
Clique sur OUI à la question "Voulez-vous un rapport full options"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Bonsoir,
j'ai utilisé cijoint.com
voici le lien du rapport:
http://cjoint.com/?0ImuuS4Cv5T
merci à toi, bonne soirée.
j'ai utilisé cijoint.com
voici le lien du rapport:
http://cjoint.com/?0ImuuS4Cv5T
merci à toi, bonne soirée.
Utilisateur anonyme
12 sept. 2013 à 20:49
12 sept. 2013 à 20:49
Bonsoir
Poste ce rapport en étant connecté sur CCM ;merci
@+
Poste ce rapport en étant connecté sur CCM ;merci
@+
Greg787
Messages postés
16
Date d'inscription
mercredi 28 septembre 2011
Statut
Membre
Dernière intervention
4 novembre 2013
16 sept. 2013 à 19:46
16 sept. 2013 à 19:46
bonsoir,
excuse moi pour le délai de ma réponse, j'étais absent.
je croyais être connecté à CC, mais je n'étais pas identifié comme membre effectivement.
je reposte donc le lien:
https://www.cjoint.com/?0ImuuS4Cv5T
c'est suffisant ou il faut un copier / coller (le rapport est énorme) ?
@+
excuse moi pour le délai de ma réponse, j'étais absent.
je croyais être connecté à CC, mais je n'étais pas identifié comme membre effectivement.
je reposte donc le lien:
https://www.cjoint.com/?0ImuuS4Cv5T
c'est suffisant ou il faut un copier / coller (le rapport est énorme) ?
@+
Utilisateur anonyme
16 sept. 2013 à 20:53
16 sept. 2013 à 20:53
Bonsoir
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
2)Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
2)Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Greg787
Messages postés
16
Date d'inscription
mercredi 28 septembre 2011
Statut
Membre
Dernière intervention
4 novembre 2013
17 sept. 2013 à 21:41
17 sept. 2013 à 21:41
Merci, je fais ça dés que possible.
petite question: au vu des rapports que j'ai envoyé, pense tu que le pc est plutot sain ou qu'il est vérolé jusqu'à la moëlle ?
@+
petite question: au vu des rapports que j'ai envoyé, pense tu que le pc est plutot sain ou qu'il est vérolé jusqu'à la moëlle ?
@+
Utilisateur anonyme
17 sept. 2013 à 21:43
17 sept. 2013 à 21:43
Bonsoir
Il reste de quoi s'occuper;mais cela devrait bien se passer ;-))
@+
Il reste de quoi s'occuper;mais cela devrait bien se passer ;-))
@+
Greg787
Messages postés
16
Date d'inscription
mercredi 28 septembre 2011
Statut
Membre
Dernière intervention
4 novembre 2013
18 sept. 2013 à 01:11
18 sept. 2013 à 01:11
En tout cas merci pout ton aide, je serais vraiment dans la "mouise" sans elle.
@+
@+
Greg787
Messages postés
16
Date d'inscription
mercredi 28 septembre 2011
Statut
Membre
Dernière intervention
4 novembre 2013
20 sept. 2013 à 22:12
20 sept. 2013 à 22:12
Bonsoir,
Merci pour ta patience, je n'ai pas pu faire tout cela plus tôt. Je vais essayer d'espacer moins mes réponses.
Je te livre le rapport de malwarebytes mais aussi celui (très long) d'Adwarecleaner, ça te sera peut être utile ;)
Rapport Adwarecleaner:
# AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 21:08:08
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Greg - GREG-PC
# Exécuté depuis : C:\Users\Greg\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : WebCakeUpdater
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\SpeedMaxPc
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\delta
Dossier Supprimé : C:\Program Files (x86)\Tepfel
Dossier Supprimé : C:\Users\Greg\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\7go
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\DriverCure
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\SpeedMaxPc
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\Tepfel
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\yourfiledownloader
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\eped1sn6.default\Extensions\7go@7go.com
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\eped1sn6.default\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\eped1sn6.default\Extensions\plugin@getwebcake.com
Dossier Supprimé : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Dossier Supprimé : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Greg\AppData\Roaming\speedanalysis.ico
Fichier Supprimé : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\eped1sn6.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\eped1sn6.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\eped1sn6.default\user.js
Fichier Supprimé : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\YourFile Update
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Greg\Desktop\Search.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedmaxpc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedmaxpc_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mp3directcut_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mp3directcut_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mp3mymp3-recorder_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mp3mymp3-recorder_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pod-to-pc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pod-to-pc_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_splayer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_splayer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SpeedMaxPC
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\AppDataLow\Software\Headlight
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Headlight
Clé Supprimée : HKLM\Software\SpeedMaxPC
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16506
-\\ Mozilla Firefox v14.0.1 (fr)
[ Fichier : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\eped1sn6.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "a6ebacdc0000000000000022fbabbd0a");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15628");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=a6ebacdc0000000000000022fbabbd0a&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "about:home");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.86:14:39");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "a6ebacdc0000000000000022fbabbd0a");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15890");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.517:15:23");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=120007&tsp=4933");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [13169 octets] - [20/09/2013 21:07:30]
AdwCleaner[S0].txt - [12419 octets] - [20/09/2013 21:08:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12480 octets] ##########
Les trois Rapport de Malwarebytes:
1/
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.20.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Greg :: GREG-PC [administrateur]
Protection: Activé
20/09/2013 21:34:05
mbam-log-2013-09-20 (21-34-05).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 222040
Temps écoulé: 5 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\Users\Greg\AppData\Roaming\DVDVideoSoft\FreeVideoDub.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\Desktop\SoftonicDownloader_pour_splayer.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\AppData\Local\Temp\CSM56BA.tmp (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\AppData\Local\Temp\?odec Performer804225.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\AppData\Local\Temp\2485B25A-BAB0-7891-B2A0-BB1650820855\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\Downloads\CodecPerformerSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\Downloads\pick_up_lines_75_downloader_fr_99329.exe (PUP.Optional.YourFileDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\Favorites\Free Porn & Adult Videos Forum - Search Results.url (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\Favorites\Free Porn Videos - XVIDEOS.COM.url (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.
(fin)
2/
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.20.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Greg :: GREG-PC [administrateur]
Protection: Activé
20/09/2013 21:34:05
MBAM-log-2013-09-20 (21-40-15).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 222040
Temps écoulé: 5 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\Users\Greg\AppData\Roaming\DVDVideoSoft\FreeVideoDub.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Greg\Desktop\SoftonicDownloader_pour_splayer.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\Greg\AppData\Local\Temp\CSM56BA.tmp (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Users\Greg\AppData\Local\Temp\?odec Performer804225.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\Greg\AppData\Local\Temp\2485B25A-BAB0-7891-B2A0-BB1650820855\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Greg\Downloads\CodecPerformerSetup.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\Greg\Downloads\pick_up_lines_75_downloader_fr_99329.exe (PUP.Optional.YourFileDownloader) -> Aucune action effectuée.
C:\Users\Greg\Favorites\Free Porn & Adult Videos Forum - Search Results.url (Rogue.Link) -> Aucune action effectuée.
C:\Users\Greg\Favorites\Free Porn Videos - XVIDEOS.COM.url (Rogue.Link) -> Aucune action effectuée.
(fin)
3/
2013/09/20 21:26:32 +0200 GREG-PC Greg MESSAGE Starting protection
2013/09/20 21:26:32 +0200 GREG-PC Greg MESSAGE Protection started successfully
2013/09/20 21:26:32 +0200 GREG-PC Greg MESSAGE Starting IP protection
2013/09/20 21:26:47 +0200 GREG-PC Greg MESSAGE IP Protection started successfully
2013/09/20 21:28:17 +0200 GREG-PC Greg MESSAGE Starting database refresh
2013/09/20 21:28:17 +0200 GREG-PC Greg MESSAGE Stopping IP protection
2013/09/20 21:28:20 +0200 GREG-PC Greg MESSAGE IP Protection stopped successfully
2013/09/20 21:28:23 +0200 GREG-PC Greg MESSAGE Database refreshed successfully
2013/09/20 21:28:23 +0200 GREG-PC Greg MESSAGE Starting IP protection
2013/09/20 21:28:25 +0200 GREG-PC Greg MESSAGE IP Protection started successfully
2013/09/20 21:38:49 +0200 GREG-PC Greg MESSAGE Executing scheduled update: Daily
2013/09/20 21:38:52 +0200 GREG-PC Greg MESSAGE Database already up-to-date
2013/09/20 21:44:47 +0200 GREG-PC (null) MESSAGE Starting protection
2013/09/20 21:44:47 +0200 GREG-PC (null) MESSAGE Protection started successfully
2013/09/20 21:44:47 +0200 GREG-PC (null) MESSAGE Starting IP protection
2013/09/20 21:44:50 +0200 GREG-PC (null) MESSAGE IP Protection started successfully
le 1/ et 2/ sont quasi-identiques.
Tu remarquera également qu'il m'arrive d'aller faire un tour dans cette zone du web que la morale réprouve ;-)
C'est vrai que c'est un des meilleurs moyens pour choper des trucs dangereux pour le pc.
merci,
@+
Merci pour ta patience, je n'ai pas pu faire tout cela plus tôt. Je vais essayer d'espacer moins mes réponses.
Je te livre le rapport de malwarebytes mais aussi celui (très long) d'Adwarecleaner, ça te sera peut être utile ;)
Rapport Adwarecleaner:
# AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 21:08:08
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Greg - GREG-PC
# Exécuté depuis : C:\Users\Greg\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : WebCakeUpdater
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\SpeedMaxPc
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\delta
Dossier Supprimé : C:\Program Files (x86)\Tepfel
Dossier Supprimé : C:\Users\Greg\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\7go
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\DriverCure
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\SpeedMaxPc
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\Tepfel
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\yourfiledownloader
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\eped1sn6.default\Extensions\7go@7go.com
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\eped1sn6.default\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\eped1sn6.default\Extensions\plugin@getwebcake.com
Dossier Supprimé : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Dossier Supprimé : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Greg\AppData\Roaming\speedanalysis.ico
Fichier Supprimé : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\eped1sn6.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\eped1sn6.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\eped1sn6.default\user.js
Fichier Supprimé : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\YourFile Update
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Greg\Desktop\Search.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedmaxpc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedmaxpc_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mp3directcut_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mp3directcut_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mp3mymp3-recorder_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mp3mymp3-recorder_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pod-to-pc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pod-to-pc_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_splayer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_splayer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SpeedMaxPC
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\AppDataLow\Software\Headlight
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Headlight
Clé Supprimée : HKLM\Software\SpeedMaxPC
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16506
-\\ Mozilla Firefox v14.0.1 (fr)
[ Fichier : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\eped1sn6.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "a6ebacdc0000000000000022fbabbd0a");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15628");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=a6ebacdc0000000000000022fbabbd0a&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "about:home");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.86:14:39");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "a6ebacdc0000000000000022fbabbd0a");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15890");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.517:15:23");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=120007&tsp=4933");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [13169 octets] - [20/09/2013 21:07:30]
AdwCleaner[S0].txt - [12419 octets] - [20/09/2013 21:08:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12480 octets] ##########
Les trois Rapport de Malwarebytes:
1/
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.20.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Greg :: GREG-PC [administrateur]
Protection: Activé
20/09/2013 21:34:05
mbam-log-2013-09-20 (21-34-05).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 222040
Temps écoulé: 5 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\Users\Greg\AppData\Roaming\DVDVideoSoft\FreeVideoDub.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\Desktop\SoftonicDownloader_pour_splayer.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\AppData\Local\Temp\CSM56BA.tmp (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\AppData\Local\Temp\?odec Performer804225.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\AppData\Local\Temp\2485B25A-BAB0-7891-B2A0-BB1650820855\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\Downloads\CodecPerformerSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\Downloads\pick_up_lines_75_downloader_fr_99329.exe (PUP.Optional.YourFileDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\Favorites\Free Porn & Adult Videos Forum - Search Results.url (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\Favorites\Free Porn Videos - XVIDEOS.COM.url (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.
(fin)
2/
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.20.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Greg :: GREG-PC [administrateur]
Protection: Activé
20/09/2013 21:34:05
MBAM-log-2013-09-20 (21-40-15).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 222040
Temps écoulé: 5 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\Users\Greg\AppData\Roaming\DVDVideoSoft\FreeVideoDub.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Greg\Desktop\SoftonicDownloader_pour_splayer.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\Greg\AppData\Local\Temp\CSM56BA.tmp (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Users\Greg\AppData\Local\Temp\?odec Performer804225.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\Greg\AppData\Local\Temp\2485B25A-BAB0-7891-B2A0-BB1650820855\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Greg\Downloads\CodecPerformerSetup.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\Greg\Downloads\pick_up_lines_75_downloader_fr_99329.exe (PUP.Optional.YourFileDownloader) -> Aucune action effectuée.
C:\Users\Greg\Favorites\Free Porn & Adult Videos Forum - Search Results.url (Rogue.Link) -> Aucune action effectuée.
C:\Users\Greg\Favorites\Free Porn Videos - XVIDEOS.COM.url (Rogue.Link) -> Aucune action effectuée.
(fin)
3/
2013/09/20 21:26:32 +0200 GREG-PC Greg MESSAGE Starting protection
2013/09/20 21:26:32 +0200 GREG-PC Greg MESSAGE Protection started successfully
2013/09/20 21:26:32 +0200 GREG-PC Greg MESSAGE Starting IP protection
2013/09/20 21:26:47 +0200 GREG-PC Greg MESSAGE IP Protection started successfully
2013/09/20 21:28:17 +0200 GREG-PC Greg MESSAGE Starting database refresh
2013/09/20 21:28:17 +0200 GREG-PC Greg MESSAGE Stopping IP protection
2013/09/20 21:28:20 +0200 GREG-PC Greg MESSAGE IP Protection stopped successfully
2013/09/20 21:28:23 +0200 GREG-PC Greg MESSAGE Database refreshed successfully
2013/09/20 21:28:23 +0200 GREG-PC Greg MESSAGE Starting IP protection
2013/09/20 21:28:25 +0200 GREG-PC Greg MESSAGE IP Protection started successfully
2013/09/20 21:38:49 +0200 GREG-PC Greg MESSAGE Executing scheduled update: Daily
2013/09/20 21:38:52 +0200 GREG-PC Greg MESSAGE Database already up-to-date
2013/09/20 21:44:47 +0200 GREG-PC (null) MESSAGE Starting protection
2013/09/20 21:44:47 +0200 GREG-PC (null) MESSAGE Protection started successfully
2013/09/20 21:44:47 +0200 GREG-PC (null) MESSAGE Starting IP protection
2013/09/20 21:44:50 +0200 GREG-PC (null) MESSAGE IP Protection started successfully
le 1/ et 2/ sont quasi-identiques.
Tu remarquera également qu'il m'arrive d'aller faire un tour dans cette zone du web que la morale réprouve ;-)
C'est vrai que c'est un des meilleurs moyens pour choper des trucs dangereux pour le pc.
merci,
@+
Greg787
Messages postés
16
Date d'inscription
mercredi 28 septembre 2011
Statut
Membre
Dernière intervention
4 novembre 2013
Modifié par Greg787 le 20/09/2013 à 22:20
Modifié par Greg787 le 20/09/2013 à 22:20
Juste un autre point qui mérite d'être précisé:
depuis quelques temps IE a quelques difficultés, il se bloque assez régulièrement et la ou les pages doivent être restaurées.
Rien de très problématique en apparence mais c'est peut être le symptôme d'un problème plus grave.
@+
depuis quelques temps IE a quelques difficultés, il se bloque assez régulièrement et la ou les pages doivent être restaurées.
Rien de très problématique en apparence mais c'est peut être le symptôme d'un problème plus grave.
@+
Utilisateur anonyme
20 sept. 2013 à 22:24
20 sept. 2013 à 22:24
Re
alors tu sais quoi;tu te rends chez un dépanneur en informatique !!!
@+
alors tu sais quoi;tu te rends chez un dépanneur en informatique !!!
@+
Greg787
Messages postés
16
Date d'inscription
mercredi 28 septembre 2011
Statut
Membre
Dernière intervention
4 novembre 2013
20 sept. 2013 à 23:48
20 sept. 2013 à 23:48
Re,
c'est si grave que ça ??? tu peux m'en dire un peu plus ?
Tu as détecté un truc si pourri que ça impossible à enlever avec les outils disponibles sur le net ??
@+
c'est si grave que ça ??? tu peux m'en dire un peu plus ?
Tu as détecté un truc si pourri que ça impossible à enlever avec les outils disponibles sur le net ??
@+
Greg787
Messages postés
16
Date d'inscription
mercredi 28 septembre 2011
Statut
Membre
Dernière intervention
4 novembre 2013
21 sept. 2013 à 00:15
21 sept. 2013 à 00:15
je te donne le nouveau rapport ZHPDiag:
https://www.cjoint.com/?0IvafbSpgVQ
je ne me souviens pas avoir sous-entendu que c'était si grave ?!
Ah tu parles d'IE?
non c'est peut être IE qui doit être réinstallé ou un "module" qui beugue quand il y a trop de cookie par exemple ou autre problème mineur.
j'ai déja eu des problème de blocage bien plus grave avec IE (impossibilité de l'ouvrir)
@+
https://www.cjoint.com/?0IvafbSpgVQ
je ne me souviens pas avoir sous-entendu que c'était si grave ?!
Ah tu parles d'IE?
non c'est peut être IE qui doit être réinstallé ou un "module" qui beugue quand il y a trop de cookie par exemple ou autre problème mineur.
j'ai déja eu des problème de blocage bien plus grave avec IE (impossibilité de l'ouvrir)
@+
Greg787
Messages postés
16
Date d'inscription
mercredi 28 septembre 2011
Statut
Membre
Dernière intervention
4 novembre 2013
21 sept. 2013 à 00:29
21 sept. 2013 à 00:29
pas de soucis !!! IE 9 est évidement déja sur le PC et l'a toujours été (je m'en sert pour aller sur CCM)
Je disais juste que le mien avait l'air un peu fatigué avec des plantages un peu supérieurs à la moyenne.
Mais ça ne pose pas de réel problème, sinon je serais en train d'utiliser firefox ou google chrome.
Je disais juste que le mien avait l'air un peu fatigué avec des plantages un peu supérieurs à la moyenne.
Mais ça ne pose pas de réel problème, sinon je serais en train d'utiliser firefox ou google chrome.