Bonjour,
Hier soir, j'ai été infecté par un virus. Je suis parvenu a le supprimé a l'aide de MSE, mais depuis, lorsque j'ouvre ma session un message d'erreur de windows est la " Problème lors du démarrage de C:\users\admin~1~\AppData\local\Temp\hj8ol0.exe".
Cela ne m'empêche pas de me servir de mon ordinateur mais je ne pense pas que ce soit l'idéal quand même
Et, je ne sais pas si ce n'est qu'une impression mais l'ordinateur est un peu plus long au départ pour ouvrir les pages web.
J'ai déjà consulté le forum et fait quelques teste comme expliqué mais je suis bloqué dans la résolution du problème.
Voici les test éffectué avec adwCleaner et OTL (voir sur ce lien OTL :
https://pjjoint.malekal.com/files.php?id=OTL_20140404_k14n11x14j15c6
et adwCleaner :
# AdwCleaner v3.023 - Rapport créé le 04/04/2014 à 11:43:05
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrator - STATION1OLD
# Exécuté depuis : C:\Users\Administrateur.Station\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Update Mega Browse
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\Program Files\Mega Browse
Dossier Supprimé : C:\Users\Administrateur.Station\AppData\Local\torch
Dossier Supprimé : C:\Users\ADMINI~1.STA\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\ADMINI~1.STA\AppData\Local\Temp\Mega Browse
Dossier Supprimé : C:\Users\Administrateur.Station\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Users\Administrateur.Station\AppData\Roaming\Mozilla\Firefox\Profiles\yuci3ftk.default\WinampToolbarData
Fichier Supprimé : C:\Users\Administrateur.Station\AppData\Roaming\Mozilla\Firefox\Profiles\yuci3ftk.default\searchplugins\Ask.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\Ask.xml
Fichier Supprimé : C:\Users\Administrateur.Station\AppData\Roaming\Mozilla\Firefox\Profiles\yuci3ftk.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Administrateur.Station\AppData\Roaming\Mozilla\Firefox\Profiles\yuci3ftk.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Users\Administrateur.Station\AppData\Roaming\Mozilla\Firefox\Profiles\yuci3ftk.default\searchplugins\winamp-search.xml
Fichier Supprimé : C:\Users\Administrateur.Station\AppData\Roaming\Mozilla\Firefox\Profiles\yuci3ftk.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\iLivid.torrent
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B6-0293-4D73-B02D-5EBB0BA0F0A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3D86A75B-CB6B-4764-885D-CA6336F04BA2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3D86A75B-CB6B-4764-885D-CA6336F04BA2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D86A75B-CB6B-4764-885D-CA6336F04BA2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\torch
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\torch
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16540
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Administrateur.Station\AppData\Roaming\Mozilla\Firefox\Profiles\yuci3ftk.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=");
Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com");
Ligne Supprimée : user_pref("winamp_toolbar.buttons.layout", "skins_btn_wa;plugins_btn_wa;shout_btn_wa;video_btn_wa;aim_go_away_default_btn;wa_aol_bg_5r;");
Ligne Supprimée : user_pref("winamp_toolbar.firsttime.showwindow", false);
Ligne Supprimée : user_pref("winamp_toolbar.install.lastTbVersion", "5.6.12.1");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.activestampdate", "27");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.activestampmonth", "9");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.activestampyear", "2012");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalDate", "26");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalHours", "26");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalMinutes", "39");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalMonth", "3");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalSeconds", "51");
Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalYear", "2009");
Ligne Supprimée : user_pref("winamp_toolbar.search.populateoncomplete", false);
Ligne Supprimée : user_pref("winamp_toolbar.search.searchtype", "web");
Ligne Supprimée : user_pref("winamp_toolbar.search.source", "tb50ffwinamp");
Ligne Supprimée : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar");
Ligne Supprimée : user_pref("winamp_toolbar.upgrade.showwindow", false);
Ligne Supprimée : user_pref("winamp_toolbar.winamp.appversion", "-1");
Ligne Supprimée : user_pref("winamp_toolbar.winamp.artist", "");
Ligne Supprimée : user_pref("winamp_toolbar.winamp.title", "-999999");
Ligne Supprimée : user_pref("winamp_toolbar.winamp.tracklength", "-999999");
Ligne Supprimée : user_pref("winamp_toolbar.winamp.tracktime", "-999999");
Ligne Supprimée : user_pref("winamp_toolbar.winamp.volume", "0");
[ Fichier : C:\Users\Administrateur.Station\AppData\Roaming\Mozilla\Firefox\Profiles\yuci3ftk.default\prefs.js ]
[ Fichier : C:\Users\Administrateur.Station\AppData\Roaming\Mozilla\Firefox\Profiles\yuci3ftk.default\prefs.js ]
[ Fichier : C:\Users\Administrateur.Station\AppData\Roaming\Mozilla\Firefox\Profiles\yuci3ftk.default\prefs.js ]
[ Fichier : C:\Users\Administrateur.Station\AppData\Roaming\Mozilla\Firefox\Profiles\yuci3ftk.default\prefs.js ]
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\Administrateur.Station\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
[ Fichier : C:\Users\Administrateur.Station\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [24162 octets] - [04/04/2014 11:41:28]
AdwCleaner[S0].txt - [11358 octets] - [04/04/2014 11:43:05]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11419 octets] ##########
Merci d'avance,
Afficher la suite
