Windows Mail : accès impossible à des messages

fmartinez Messages postés 182 Statut Membre -  
kingk06 Messages postés 10790 Statut Membre -
La semaine passée j'avais posté cette même demande, suite à une proposition reçue dans un autre forum, mais j'ai dû m'absenter et ma question a été supprimée.
J'y reviens aujourd'hui:

Bonjour, depuis quelque temps, lorsque je veux accéder (lire ou supprimer) à certains messages reçus via Windows mail celui-ci se bloque systématiquement et il faut le relancer.
Que faire pour y remédier? merci pour votre aide.

Au départ avec windows 7, j'avais commencé avec windows live mail mais je suis revenu à windows mail identique à outlook que j'avais avant avec windows xp.
S'il le faut, j'y reviendrai.
En attendant, j'ai analysé mon installation avec avast (pas de virus) et adwcleaner mais je ne sais pas ce qu'il faut nettoyer (j'ai peur de supprimer des éléments importants):

# AdwCleaner v3.015 - Rapport créé le 20/12/2013 à 12:15:20
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : USER - USER-PC
# Exécuté depuis : C:\Users\USER\Downloads\adwcleaner-3.015(1).exe
# Option : Scanner

***** [ Services ] *****

Service Présent : APNMCP

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\AskPartnerNetwork
Dossier Présent C:\Program Files (x86)\AVG Secure Search
Dossier Présent C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Présent C:\ProgramData\apn
Dossier Présent C:\ProgramData\Ask
Dossier Présent C:\ProgramData\AskPartnerNetwork
Dossier Présent C:\ProgramData\AVG Secure Search
Dossier Présent C:\ProgramData\Trymedia
Dossier Présent C:\USERs\USER\AppData\Local\apn
Dossier Présent C:\USERs\USER\AppData\Local\AVG Secure Search
Dossier Présent C:\USERs\USER\AppData\Local\Temp\apn
Dossier Présent C:\USERs\USER\AppData\LocalLow\AVG Secure Search
Dossier Présent C:\USERs\USER\AppData\Roaming\BabSolution
Dossier Présent C:\USERs\USER\AppData\Roaming\Babylon
Dossier Présent C:\USERs\USER\AppData\Roaming\Delta
Dossier Présent C:\USERs\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Présent C:\USERs\USER\AppData\Roaming\Softonic
Fichier Présent : C:\END
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Fichier Présent : C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\iqdvepd0.default\bprotector_extensions.sqlite
Fichier Présent : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\iqdvepd0.default\bprotector_prefs.js
Fichier Présent : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\iqdvepd0.default\invalidprefs.js
Fichier Présent : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\iqdvepd0.default\searchplugins\Askcom.xml
Fichier Présent : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\iqdvepd0.default\searchplugins\ask-search.xml
Fichier Présent : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\iqdvepd0.default\searchplugins\delta.xml
Fichier Présent : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\iqdvepd0.default\searchplugins\softonic.xml
Fichier Présent : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\iqdvepd0.default\user.js
Fichier Présent : C:\Windows\System32\Tasks\BrowserProtect

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AskPartnerNetwork
Clé Présente : HKCU\Software\AVG Secure Search
Clé Présente : [x64] HKCU\Software\AskPartnerNetwork
Clé Présente : [x64] HKCU\Software\AVG Secure Search
Clé Présente : HKLM\Software\AskPartnerNetwork
Clé Présente : HKLM\Software\AVG Secure Search
Clé Présente : HKLM\Software\AVG Security Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Classes\d
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Présente : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Softonic_chr_1-8-8-11_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Softonic_chr_1-8-8-11_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_abbyy-finereader_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_abbyy-finereader_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Présente : HKLM\Software\Trymedia Systems
Clé Présente : HKLM\Software\Vittalia
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\iqdvepd0.default\prefs.js ]

Ligne Trouvée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119398&babsrc=HP_ss&mntrId=a43c39620000000000000aedb9f241f1");
Ligne Trouvée : user_pref("avg.install.userSPSettings", "Delta Search");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119398&babsrc=NT_ss&mntrId=a43c39620000000000000aedb9f241f1");
Ligne Trouvée : user_pref("extensions.Softonic.admin", false);
Ligne Trouvée : user_pref("extensions.Softonic.aflt", "SD");
Ligne Trouvée : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Ligne Trouvée : user_pref("extensions.Softonic.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.Softonic.dfltLng", "es");
Ligne Trouvée : user_pref("extensions.Softonic.dfltSrch", true);
Ligne Trouvée : user_pref("extensions.Softonic.excTlbr", false);
Ligne Trouvée : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/INF00194/tb_v1?SearchSource=13&cc=");
Ligne Trouvée : user_pref("extensions.Softonic.hpOld0", "hxxp://www.delta-search.com/?affID=119398&babsrc=HP_ss&mntrId=a43c39620000000000000aedb9f241f1");
Ligne Trouvée : user_pref("extensions.Softonic.id", "a43c39620000000000000aedb9f241f1");
Ligne Trouvée : user_pref("extensions.Softonic.instlDay", "15767");
Ligne Trouvée : user_pref("extensions.Softonic.instlRef", "INF00194");
Ligne Trouvée : user_pref("extensions.Softonic.kw_url", "hxxp://search.softonic.com/INF00194/tb_v1?SearchSource=2&cc=&q=");
Ligne Trouvée : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/INF00194/tb_v1?SearchSource=15&cc=");
Ligne Trouvée : user_pref("extensions.Softonic.prdct", "Softonic");
Ligne Trouvée : user_pref("extensions.Softonic.prtnrId", "softonic");
Ligne Trouvée : user_pref("extensions.Softonic.rvrt", "true");
Ligne Trouvée : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Ligne Trouvée : user_pref("extensions.Softonic.tlbrId", "BASEirobinhoodActive");
Ligne Trouvée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/INF00194/tb_v1?SearchSource=1&cc=&q=");
Ligne Trouvée : user_pref("extensions.Softonic.vrsn", "1.8.8.11");
Ligne Trouvée : user_pref("extensions.Softonic.vrsni", "1.8.8.11");
Ligne Trouvée : user_pref("extensions.Softonic_i.dnsErr", true);
Ligne Trouvée : user_pref("extensions.Softonic_i.excTlbr", false);
Ligne Trouvée : user_pref("extensions.Softonic_i.hmpg", true);
Ligne Trouvée : user_pref("extensions.Softonic_i.newTab", true);
Ligne Trouvée : user_pref("extensions.Softonic_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.Softonic_i.vrsnTs", "1.8.8.1110:36:48");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "en");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.id", "a43c39620000000000000aedb9f241f1");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15767");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.10.09:46:18");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.10.0");

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage

*************************

AdwCleaner[R0].txt - [14283 octets] - [20/12/2013 12:15:20]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [14344 octets]

Merci pour toute aide



A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
kingk06 Messages postés 10790 Statut Membre 536
 
bonjour, joyeux noel ;)

1) pour AdwCleaner Clique sur le bouton Nettoyer


On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

==>Tutoriel :=> ICI JRT

==> Aide JRT ici <==

0
Réponse 2 / 31
fmartinez Messages postés 182 Statut Membre 11
 
voici le lien https://www.cjoint.com/?0LzsLkEkU1R
merci
0
Réponse 3 / 31
kingk06 Messages postés 10790 Statut Membre 536
 
poste moi le rapport de AdwCleaner de suppression stp

Ensuite Fais ceci ==>

3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

***Attention le scan peut durer assez longtemps environ 2h voire plus...***

=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

=> clique sur OK puis sur Afficher les résultats


***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***

Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==

(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
0
Réponse 4 / 31
fmartinez Messages postés 182 Statut Membre 11
 
voici mes rapports de adwcleaner et malwarebytes:

# AdwCleaner v3.016 - Rapport créé le 26/12/2013 à 12:48:23
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : USER - USER-PC
# Exécuté depuis : C:\Users\USER\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\USERs\USER\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\USERs\USER\AppData\Local\Temp\apn
Dossier Supprimé : C:\USERs\USER\AppData\LocalLow\AVG Secure Search
Fichier Supprimé : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\iqdvepd0.default\searchplugins\ask-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserProtect

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Clé Supprimée : HKLM\SOFTWARE\Classes\d
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\Trymedia Systems
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\iqdvepd0.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [14509 octets] - [20/12/2013 12:15:20]
AdwCleaner[R1].txt - [5049 octets] - [26/12/2013 12:39:39]
AdwCleaner[S0].txt - [4902 octets] - [26/12/2013 12:48:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4962 octets] ##########

et, avant nettoyage:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.26.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
USER :: USER-PC [administrateur]

26/12/2013 13:10:20
MBAM-log-2013-12-26 (15-25-18).txt

Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 522180
Temps écoulé: 2 heure(s), 8 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\USER\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\USER\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\USER\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 17
C:\sauvegarde\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\sauvegarde\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\sauvegarde\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\sauvegarde\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\sauvegarde\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\uninstall.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4PN7PV9W\pack[1].7z (PUP.Optional.BProtector) -> Aucune action effectuée.
C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B99LUDPV\15[1].7z (PUP.Optional.BProtector) -> Aucune action effectuée.
C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CQO5MSAE\service[1].exe (Trojan.Banker.Kreapixel) -> Aucune action effectuée.
C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E84FI05I\SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XTEEH19R\SPI[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\USER\AppData\Local\Temp\935459D7-BAB0-7891-A12A-70ADE6EF315F\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\USER\AppData\Local\Temp\935459D7-BAB0-7891-A12A-70ADE6EF315F\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\USER\AppData\Local\Temp\_Temp_eaprrnk.tmp\SPI.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\USER\AppData\Local\Temp\_Temp_mohizzi.tmp\SPI.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\USER\AppData\Roaming\~ngbnxup.exe (Trojan.Banker.Kreapixel) -> Aucune action effectuée.
C:\Users\USER\AppData\Roaming\~yrkhsmr.exe (Trojan.Banker.Kreapixel) -> Aucune action effectuée.
C:\Users\USER\Downloads\SoftonicDownloader_para_abbyy-finereader.exe (PUP.Optional.Softonic) -> Aucune action effectuée.

(fin)

après nettoyage, au démarrage du système, apparemment c'est mis en quarantaine
mais mon problème est toujours là!!!
Que faire d'autre? merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
kingk06 Messages postés 10790 Statut Membre 536
 
tu peux me poste le rapport de suppression de Malwarebytes Anti-Malware
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
0
Réponse 6 / 31
fmartinez Messages postés 182 Statut Membre 11
 
voilà avant nettoyage:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.26.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
USER :: USER-PC [administrateur]

26/12/2013 13:10:20
mbam-log-2013-12-26 (13-10-20).txt

Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 522180
Temps écoulé: 2 heure(s), 8 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\USER\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 17
C:\sauvegarde\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\sauvegarde\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\sauvegarde\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\sauvegarde\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\sauvegarde\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\uninstall.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4PN7PV9W\pack[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B99LUDPV\15[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CQO5MSAE\service[1].exe (Trojan.Banker.Kreapixel) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E84FI05I\SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XTEEH19R\SPI[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\935459D7-BAB0-7891-A12A-70ADE6EF315F\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\935459D7-BAB0-7891-A12A-70ADE6EF315F\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\_Temp_eaprrnk.tmp\SPI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\_Temp_mohizzi.tmp\SPI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Roaming\~ngbnxup.exe (Trojan.Banker.Kreapixel) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Roaming\~yrkhsmr.exe (Trojan.Banker.Kreapixel) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\Downloads\SoftonicDownloader_para_abbyy-finereader.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.

(fin)


et après nettoyage (dans le dernier message):

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.26.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
USER :: USER-PC [administrateur]

26/12/2013 13:10:20
MBAM-log-2013-12-26 (15-25-18).txt

Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 522180
Temps écoulé: 2 heure(s), 8 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
0
Réponse 7 / 31
kingk06 Messages postés 10790 Statut Membre 536
 
ok super ;)

Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/

=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

clic ici tutorial zhpdiag

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
0
Réponse 8 / 31
fmartinez Messages postés 182 Statut Membre 11
 
et voici l'analyse zhpdiag:
https://pjjoint.malekal.com/files.php?id=20131226_s8s11v10l9d15
0
Réponse 9 / 31
fmartinez Messages postés 182 Statut Membre 11
 
ou plutôt:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131226_z11l10w11j13f12
0
Réponse 10 / 31
kingk06 Messages postés 10790 Statut Membre 536
 
puis fais ceci => 

>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<

=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> https://pjjoint.malekal.com/files.php?read=20131226_j11v13m9l10x10 (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données


==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .


==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici ==> ZHPFi

ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI
0
Réponse 11 / 31
fmartinez Messages postés 182 Statut Membre 11
 
j'ai lancé zhpfix et, apparemment, il coince: il n'a pas l'air de vouloir avancer depuis un bon moment et me demande "voulez-vous désinstaller windows installer".
que faire?
0
Réponse 12 / 31
kingk06 Messages postés 10790 Statut Membre 536
 
"voulez-vous désinstaller windows installer"
dit non !
0
Réponse 13 / 31
fmartinez Messages postés 182 Statut Membre 11
 
voilà :
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by USER at 26/12/2013 19:34:38
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 40s)
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Ask Toolbar

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\USER\AppData\Local\Temp\instloffer.exe
SUPPRIMÉ: Memory Process: C:\Users\USER\AppData\Local\Temp\SHSetup.exe
SUPPRIMÉ: Memory Process: C:\Users\USER\AppData\Local\Temp\APNSetup.exe
SUPPRIMÉ: Memory Process: C:\Users\USER\AppData\Local\Temp\installerp.exe
SUPPRIMÉ: Memory Process: C:\Users\USER\AppData\Local\Temp\Quarantine.exe
SUPPRIMÉ: Memory Process: C:\Users\USER\AppData\Local\Temp\APNStub.exe
SUPPRIMÉ: Memory Process: C:\Users\USER\AppData\Local\Temp\oi_{3B75001A-6745-48CC-8123-E264312B20B4}.exe
SUPPRIMÉ: Memory Process: C:\Users\USER\AppData\Local\Temp\Softonic_chr_1-8-8-11.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-006A-76A7-A758B70C0901}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: Service: vToolbarUpdater17.2.0
SUPPRIMÉ:* SearchScopes :{190EAA63-88D8-446C-AE4C-EC5EB5F766D1}
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\3E9A223DB85706D47A4C568CF83D870D]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\3E9A223DB85706D47A4C568CF83D870D]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\D2A425F47365A600677A7A857BC09010]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\D2A425F47365A600677A7A857BC09010]
SUPPRIMÉ: Service: BBSvc
SUPPRIMÉ: Service: BBUpdate
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{724d43a0-0d85-11d4-9908-00400523e39a}]

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: RoboForm
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ MWPS Value: EnableLUA
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: PromptOnSecureDesktop
SUPPRIMÉ MWPS Value: FilterAdministratorToken
SUPPRIMÉ: Toolbar: {724d43a0-0d85-11d4-9908-00400523e39a}
SUPPRIMÉ: Toolbar: {EE5D279F-081B-4404-994D-C6B60AAEBA6D}
SUPPRIMÉ RunValue: ETDCtrl
SUPPRIMÉ RunValue: Sidebar
SUPPRIMÉ RunValue: mctadmin
SUPPRIMÉ RunValue: IsMyWinLockerReboot
SUPPRIMÉ RunValue: Nonoh
SUPPRIMÉ RunValue: RtHDVBg_Dolby
SUPPRIMÉ RunValue: Broadcom Wireless Manager UI
SUPPRIMÉ RunValue: Power Management
SUPPRIMÉ RunValue: InstantUpdate
SUPPRIMÉ RunValue: IgfxTray
SUPPRIMÉ RunValue: HotKeysCmds
SUPPRIMÉ RunValue: Persistence
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {6868C32D-FCC1-4BBA-B209-2A67DEE0E0A7}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{B4AF2803-4209-437B-9465-0EA61343D4A2}C:\users\user\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{2AF74699-9F12-4A2D-9361-A4F9CAB641E2}C:\users\user\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
REMPLACÉ Value EnableLUA : Good (1) - Bad (0)
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.disableHPGuard", false);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.disableSPGuard", false);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guardCountInit", 156);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guardPopupCountInit", -1);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guardSPCountInit", 156);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guardSPPopupCountInit", -1);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guard_xpcom", 0);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guards_inactive", 1);
SUPPRIMÉ Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (958)

========== Fichiers ==========
SUPPRIMÉ: C:\Users\USER\AppData\Local\Temp\ESGScanner.sys
SUPPRIMÉ: c:\users\public\desktop\acheter en ligne.lnk
SUPPRIMÉ: c:\users\public\desktop\eurosport player.lnk
SUPPRIMÉ: c:\users\user\desktop\mes documents pc fixe.lnk
SUPPRIMÉ: c:\windows\prefetch\tbnotifier.exe-41cb590d.pf
SUPPRIMÉ: c:\windows\prefetch\vprot.exe-48ac25d4.pf
SUPPRIMÉ: C:\Windows\Installer\641dd9.msi
SUPPRIMÉ: c:\program files (x86)\microsoft\bingbar\7.2.241.0\bbsvc.exe
SUPPRIMÉ Redémarrage: c:\program files (x86)\microsoft\bingbar\7.2.241.0\seaport.exe
SUPPRIMÉ:* c:\program files (x86)\siber systems\ai roboform\robotaskbaricon.exe
SUPPRIMÉ: c:\windows\prefetch\robotaskbaricon.exe-3bee5bca.pf
SUPPRIMÉ Redémarrage: c:\windows\system32\mctadmin.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\msiexec.exe
SUPPRIMÉ Redémarrage: c:\program files\realtek\audio\hda\ravbg64.exe
SUPPRIMÉ Redémarrage: c:\program files\broadcom\broadcom 802.11 network adapter\wltray.exe
SUPPRIMÉ Redémarrage: c:\program files\acer\acer epower management\epowertray.exe
SUPPRIMÉ: c:\program files\acer\acer instant service\instantupdate\iudaemon.exe
SUPPRIMÉ Redémarrage: c:\dolby pcee4\pcee4.exe
SUPPRIMÉ Redémarrage: c:\program files\avast software\avast\setup\emupdate\c82b11d8-236a-4494-b51a-aaf940e4a5cc.exe
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\startup\bluetooth.lnk
SUPPRIMÉ Redémarrage: c:\windows\system32\igfxtray.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\hkcmd.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\igfxpers.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (4080) (4.870.151.485 octets)

========== Tache planifiée ==========
SUPPRIMÉ: wp_update
SUPPRIMÉ: wp_update
SUPPRIMÉ: {1F7A95BA-9977-47D6-BBFA-FFBC28BD7F7F}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ avast! Ad Blocker v1.0.0.0


========== Récapitulatif ==========
9 : Processus mémoire
14 : Clés du Registre
37 : Valeurs du Registre
3 : Eléments de donnée du Registre
2 : Dossiers
25 : Fichiers
1 : Logiciels
9 : Préférences navigateur
3 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 39mn 23s

========== Chemin de fichier rapport ==========
C:\Users\USER\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/12/2013 19:35:18 [7507]
0
Réponse 14 / 31
kingk06 Messages postés 10790 Statut Membre 536
 
==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !
__________________________
0
Réponse 15 / 31
fmartinez Messages postés 182 Statut Membre 11
 
et oui, je ne constate pas de solution à mon problème d'accès à certains messages de windows mail!...
quand aux "infections", m'en suis-je débarrassé vraiment?
que faire pour m'en préserver à l'avenir?
0
Réponse 16 / 31
kingk06 Messages postés 10790 Statut Membre 536
 
tu a toujours le problème de Windows mail ?

As-tu installé windows 7 sur ta machine ou cet OS était-il déjà installé sur ta machine lorsque tu l'as achetée?
Utilises-tu Windows Mail ou Windows Live Mail ?
Depuis que tu fonctionne sous Windows 7, est-ce que Windows Mail ou Windows Live Mail a bien fonctionné ?

Dans Outils et Options de ta messagerie et dans Général, vois si envoyer et recevoir les messages au démarrage est coché.
Mail ton Windows Mail n'est peut être pas bien configuré.
____________________________________________________________

=> Note Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.

=> Télécharge sur le bureau => RogueKiller

=> Quitte tous tes programmes en cours.

=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

=> Patiente pendant le pre-scan, puis clique sur le bouton Scan

=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Joyeux Noël !
0
Réponse 17 / 31
fmartinez Messages postés 182 Statut Membre 11
 
oui, windows 7 m'a été installé lors de l'achat du pc et je n'en ai pas donc pas de cd.
au départ, j'avais window live mail j'ai préféré passer à windows mail (habitué que j'étais avec outlook): je l'ai utilisé pendant plus de 1 an sans le moindre problème jusqu'à fin novembre; depuis, malgré votre aide, ça coince toujours à l'accès de certains mails.

voici le rapport de roguekiller:
RogueKiller V8.7.13 [Dec 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : USER [Droits d'admin]
Mode : Recherche -- Date : 12/27/2013 09:27:14
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 9 ¤¤¤
[DNS][PUM] HKLM\[...]\CCSet\[...]\{DD0CA6FC-B612-4D42-9245-8226F3D8B395} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{DD0CA6FC-B612-4D42-9245-8226F3D8B395} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS003\[...]\{DD0CA6FC-B612-4D42-9245-8226F3D8B395} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9500325AS +++++
--- User ---
[MBR] fc0629ebcd33a60e3ef046bc5c200934
[BSP] 762b7997ed9f1e6b3ddf601e8fede0e3 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 458406 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_12272013_092714.txt >>
0
Réponse 18 / 31
kingk06 Messages postés 10790 Statut Membre 536
 
Re,

(re)lancez RogueKiller.exe et attendre la fin du Prescan.

Cliquez sur [Scan].

Attendez la fin du scan,

Cliquez sur le bouton [Suppression]

+ Cliquer sur DNS RAZ. Cliquer sur Rapport et copier/coller le contenu ici

Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].

Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Joyeux Noël !
0
Réponse 19 / 31
fmartinez Messages postés 182 Statut Membre 11
 
voilà:
RogueKiller V8.7.13 [Dec 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : USER [Droits d'admin]
Mode : DNS RAZ -- Date : 12/27/2013 10:19:14
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[DNS][PUM] HKLM\[...]\CCSet\[...]\{DD0CA6FC-B612-4D42-9245-8226F3D8B395} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> REMPLACÉ ()
[DNS][PUM] HKLM\[...]\CS002\[...]\{DD0CA6FC-B612-4D42-9245-8226F3D8B395} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> REMPLACÉ ()
[DNS][PUM] HKLM\[...]\CS003\[...]\{DD0CA6FC-B612-4D42-9245-8226F3D8B395} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> REMPLACÉ ()

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_DN_12272013_101914.txt >>
RKreport[0]_D_12272013_101903.txt;RKreport[0]_S_12272013_092714.txt
0
Réponse 20 / 31
kingk06 Messages postés 10790 Statut Membre 536
 
ok pour le rapport DNS RAZ

manque le rapport de suppression ! tu a clic aussi sur "suppression" ? si oui poste moi le rapport que et sur ton bureau

sinon refais le scan RKet clic sur "suppression"

Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Joyeux Noël !
0