Ordi qui à De Très Gros problèmes
Résolu
damchag
Messages postés
1064
Date d'inscription
Statut
Membre
Dernière intervention
-
kingk06 Messages postés 10277 Date d'inscription Statut Membre Dernière intervention -
kingk06 Messages postés 10277 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je vous contacte, pour l'ordi de ma belle fille qui pose beaucoup de problème.
Pour commencer, son ordi est un ACER ASPIRE 7741ZG
Configuration Windows seven premium 64 bits service pack 1 / firefox 33.1/.
Voilà, je résume
Son ordinateur
---étant très long à démarrer,
---ayant des difficultés connexion internet,
---Infecté de pubs, de messages d'alertes virus etc etc .
---Mozilla bloqué et ouverture page diverses
j'ai réussi à accéder au bureau mais ne peut aller plus loin. Au bout d'une heure, je me suis résigné à faire un arrêt forcé par le bouton ON/OFF et j'ai redémarré en mode sans échec sur lequel, je n'ai aucun souci de navigation. J'y resterais jusqu'à obtenir une réponse de votre part me disant ce que je dois faire
Logiciels installés mais MàJ impossible suite Mode sans échec :
---Avast
---Malawarebytes
---Ccleaner
J'ai téléchargé sur une clé usb divers logiciels de désinfection comme ZhpDiag2, ADWcleaner ComboFix, OTL/OTM, RevoUninstallPro et Delfix 10.8 pour la fin si fin il y a (lol).
Pour l'instant je trafique avec mon propre ordinateur.
merci de m'avoir lu et de toute aide que vous m'apporterez.
Cordialement
Je vous contacte, pour l'ordi de ma belle fille qui pose beaucoup de problème.
Pour commencer, son ordi est un ACER ASPIRE 7741ZG
Configuration Windows seven premium 64 bits service pack 1 / firefox 33.1/.
Voilà, je résume
Son ordinateur
---étant très long à démarrer,
---ayant des difficultés connexion internet,
---Infecté de pubs, de messages d'alertes virus etc etc .
---Mozilla bloqué et ouverture page diverses
j'ai réussi à accéder au bureau mais ne peut aller plus loin. Au bout d'une heure, je me suis résigné à faire un arrêt forcé par le bouton ON/OFF et j'ai redémarré en mode sans échec sur lequel, je n'ai aucun souci de navigation. J'y resterais jusqu'à obtenir une réponse de votre part me disant ce que je dois faire
Logiciels installés mais MàJ impossible suite Mode sans échec :
---Avast
---Malawarebytes
---Ccleaner
J'ai téléchargé sur une clé usb divers logiciels de désinfection comme ZhpDiag2, ADWcleaner ComboFix, OTL/OTM, RevoUninstallPro et Delfix 10.8 pour la fin si fin il y a (lol).
Pour l'instant je trafique avec mon propre ordinateur.
merci de m'avoir lu et de toute aide que vous m'apporterez.
Cordialement
A voir également:
- Ordi qui à De Très Gros problèmes
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ecran ordi a l'envers - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi qui freeze - Guide
89 réponses
Bonjour,
on va essaye de voire ;)
Avant de faire quoi que ce soit on va établir un diagnostic de ton pc pour voir quel est son degré d'infection et apporter la solution la plus appropriée pour le désinfecter.
Scan ZHPDiag :
- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin)
- Clique sur Complet.
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/
==> Pour t'aider a héberger le rapport<==
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
==> tutorial zhpdiag <==
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
on va essaye de voire ;)
Avant de faire quoi que ce soit on va établir un diagnostic de ton pc pour voir quel est son degré d'infection et apporter la solution la plus appropriée pour le désinfecter.
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes
- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin)
- Clique sur Complet.
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/
==> Pour t'aider a héberger le rapport<==
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
==> tutorial zhpdiag <==
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
ok et merci pour ta réponse.
je te rappelle que je trafique avec un autre ordi que celui en panne je vais ton installer ZHP mais serait obligé de passer d'un ordi a l'autre via clé USB pour t'envoyer le rapport . Je fais au plus vite .Merci
Etant en mode sans echec , j'espère ne pas obtenir d'échec lors de l'installation et de l'exécution de ZHP
je te rappelle que je trafique avec un autre ordi que celui en panne je vais ton installer ZHP mais serait obligé de passer d'un ordi a l'autre via clé USB pour t'envoyer le rapport . Je fais au plus vite .Merci
Etant en mode sans echec , j'espère ne pas obtenir d'échec lors de l'installation et de l'exécution de ZHP
ZHP il marche trés bien en mode sans echec ! me ça ne marche pas la connexion Internet en mode sans échec avec prise en charge de réseau ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok super ;)
désinstaller =>le Logiciel: iMesh
puis:
La désinfection devra être suivie jusqu'au bout même si une amélioration est constatée,et ceci dans la semaine ou plus tard, quand ce sera terminé je te préviendrais.
Procédure à suivre en entier et dans l'ordre:
1)Télécharge AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note:Le rapport se trouve dans : C:\AdwCleaner[S1].txt
Poste de Travail / Mon Ordinateur => Disque C => AdwCleaner[S1].txt
================================================
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.==> regarde ici comme faire
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
Pour t'aider ==> TUTORIEL Junkware Removal Tool de Thisisu
====================================================
ZHPCleaner:
3) [*]Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
[*]Fais un double clique sur l'icône pour le lancer
Accepter le CLUF
Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
[*]Clique sur Reparer
Fermeture des navigateurs pour le nettoyage
Laisser la barre de progression arriver jusqu'à la fin.
Note: durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui".Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.
[*] héberger ce rapport ZHPCleaner.txt qui se trouve sur le bureau, Pour héberger le rapport Rendez vous sur le site Cjoint=>https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/ puis copie/colle le lien fourni dans ta prochaine réponse.
désinstaller =>le Logiciel: iMesh
puis:
Il faut être vigilante sur ce que tu valide lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse (si il y en a plusieurs) en utilisant cet hébergeur de fichiers : ==> https://www.cjoint.com/
La désinfection devra être suivie jusqu'au bout même si une amélioration est constatée,et ceci dans la semaine ou plus tard, quand ce sera terminé je te préviendrais.
Procédure à suivre en entier et dans l'ordre:
1)Télécharge AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note:Le rapport se trouve dans : C:\AdwCleaner[S1].txt
Poste de Travail / Mon Ordinateur => Disque C => AdwCleaner[S1].txt
================================================
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.==> regarde ici comme faire
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
Pour t'aider ==> TUTORIEL Junkware Removal Tool de Thisisu
====================================================
ZHPCleaner:
3) [*]Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
[*]Fais un double clique sur l'icône pour le lancer
Accepter le CLUF
Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
[*]Clique sur Reparer
Fermeture des navigateurs pour le nettoyage
Laisser la barre de progression arriver jusqu'à la fin.
Note: durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui".Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.
[*] héberger ce rapport ZHPCleaner.txt qui se trouve sur le bureau, Pour héberger le rapport Rendez vous sur le site Cjoint=>https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/ puis copie/colle le lien fourni dans ta prochaine réponse.
oui, j'ai voulu le sortir mais elle veut le garder. Je l'ai averti des dangers lors des téléchargement et de bien vérifier les CGU des logiciels. Quoiqu'il en soit , j'effectue ce que tu me dis. Je repasse sur l'ordi malade puisque j'ai internet
c'est parti pour le scan adw j'en profite pour manger la maitresse gronde lol mais je reste à 'écoute. Si tu dois partir, tu me fais un signe stp merci
il est bien noté en attente. Veuillez décochez------------------supprimer "
par contre, aucun éléments d'afficher
par contre, aucun éléments d'afficher
c'est quai qui et grisé le ! bouton "Scanner ?
le scan s'est fait, mais aucun élément d'afficher
pas grave un fois le scan fini => Clique sur le bouton Nettoyer
et poste moi le rapport de Nettoyage
En informatique, le bug se situe toujours entre la chaise et le clavier
le scan s'est fait, mais aucun élément d'afficher
pas grave un fois le scan fini => Clique sur le bouton Nettoyer
et poste moi le rapport de Nettoyage
En informatique, le bug se situe toujours entre la chaise et le clavier
oui, j'ai arrêté et relancé adwcleaner. J'ai cliqué sur "Scanner " le scan s'est fait rapidement et aucun éléments ne s'est affiché
# AdwCleaner v4.101 - Rapport créé le 14/11/2014 à 19:36:13
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-13.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : melissa - MELISSA-PC
# Exécuté depuis : C:\Users\melissa\Desktop\adwcleaner_4.101.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\Common Files\Umbrella
Dossier Présent : C:\Users\Julien\AppData\Local\iMesh
Dossier Présent : C:\Users\Julien\AppData\Local\Temp\Mega Browse
Dossier Présent : C:\Users\Julien\AppData\Local\Temp\mt_ffx
Fichier Présent : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.iminent.com_0.localstorage
Fichier Présent : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.iminent.com_0.localstorage-journal
Fichier Présent : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Julien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iMesh.lnk
Fichier Présent : C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iMesh.lnk
Fichier Présent : C:\Users\Julien\Desktop\iMesh.lnk
Fichier Présent : C:\Users\melissa\AppData\Roaming\Mozilla\Firefox\Profiles\3lzn3f38.default\invalidprefs.js
***** [ Tâches planifiées ] *****
Tâche Présente : FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Présente : HKLM\SOFTWARE\Classes\iMesh.AudioCD
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Mozilla Firefox v33.1 (x86 fr)
-\\ Google Chrome v38.0.2125.111
[C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_12_ch&cd=2XzuyEtN2Y1L1QzuyE0CtD0FyC0EtD0A0DtB0Azz0E0C0ByEtN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0DtA0EtDtAtDtGtB0AzytCtG0FtBzzyBtG0FzztBtBtGyDyEzz0EtA0DtByCyEyBtCyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyCtD0B0EyC0D0DtG0FzzyBtAtGtA0EtCtCtGzzyEyB0DtGyCyEyBtDtCzyzztAyCyC0Fzy2Q&cr=806609650&ir=
[C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://start.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}
[C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://search.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}
[C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://search.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}
[C:\Users\melissa\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_12_ch&cd=2XzuyEtN2Y1L1QzuyE0CtD0FyC0EtD0A0DtB0Azz0E0C0ByEtN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0DtA0EtDtAtDtGtB0AzytCtG0FtBzzyBtG0FzztBtBtGyDyEzz0EtA0DtByCyEyBtCyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyCtD0B0EyC0D0DtG0FzzyBtAtGtA0EtCtCtGzzyEyB0DtGyCyEyBtDtCzyzztAyCyC0Fzy2Q&cr=806609650&ir=
[C:\Users\melissa\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://start.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}
[C:\Users\melissa\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://start.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}
*************************
AdwCleaner[R0].txt - [6995 octets] - [14/11/2014 19:19:07]
AdwCleaner[R1].txt - [6879 octets] - [14/11/2014 19:36:13]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [6939 octets] ##########
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-13.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : melissa - MELISSA-PC
# Exécuté depuis : C:\Users\melissa\Desktop\adwcleaner_4.101.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\Common Files\Umbrella
Dossier Présent : C:\Users\Julien\AppData\Local\iMesh
Dossier Présent : C:\Users\Julien\AppData\Local\Temp\Mega Browse
Dossier Présent : C:\Users\Julien\AppData\Local\Temp\mt_ffx
Fichier Présent : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.iminent.com_0.localstorage
Fichier Présent : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.iminent.com_0.localstorage-journal
Fichier Présent : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Julien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iMesh.lnk
Fichier Présent : C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iMesh.lnk
Fichier Présent : C:\Users\Julien\Desktop\iMesh.lnk
Fichier Présent : C:\Users\melissa\AppData\Roaming\Mozilla\Firefox\Profiles\3lzn3f38.default\invalidprefs.js
***** [ Tâches planifiées ] *****
Tâche Présente : FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Présente : HKLM\SOFTWARE\Classes\iMesh.AudioCD
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Mozilla Firefox v33.1 (x86 fr)
-\\ Google Chrome v38.0.2125.111
[C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_12_ch&cd=2XzuyEtN2Y1L1QzuyE0CtD0FyC0EtD0A0DtB0Azz0E0C0ByEtN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0DtA0EtDtAtDtGtB0AzytCtG0FtBzzyBtG0FzztBtBtGyDyEzz0EtA0DtByCyEyBtCyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyCtD0B0EyC0D0DtG0FzzyBtAtGtA0EtCtCtGzzyEyB0DtGyCyEyBtDtCzyzztAyCyC0Fzy2Q&cr=806609650&ir=
[C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://start.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}
[C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://search.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}
[C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://search.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}
[C:\Users\melissa\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_12_ch&cd=2XzuyEtN2Y1L1QzuyE0CtD0FyC0EtD0A0DtB0Azz0E0C0ByEtN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0DtA0EtDtAtDtGtB0AzytCtG0FtBzzyBtG0FzztBtBtGyDyEzz0EtA0DtByCyEyBtCyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyCtD0B0EyC0D0DtG0FzzyBtAtGtA0EtCtCtGzzyEyB0DtGyCyEyBtDtCzyzztAyCyC0Fzy2Q&cr=806609650&ir=
[C:\Users\melissa\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://start.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}
[C:\Users\melissa\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://start.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}
*************************
AdwCleaner[R0].txt - [6995 octets] - [14/11/2014 19:19:07]
AdwCleaner[R1].txt - [6879 octets] - [14/11/2014 19:36:13]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [6939 octets] ##########