Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

comment se débarasser de mypcbackup

 

michel69 et 1 utilisateur anonyme
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

comment se débarasser de mypcbackup

RÉSOLU
Prévenir les modérateurs en cas d'abus 
nicogomb
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/10/2013 à 19:19:01  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
les problèmes s'accumulent. La semaine dernière un virus et là des logiciels que je n'arrive pas à éradiquer.
J'ai voulu télécharger mediacoder pour transformer des .mkv en .avi.
J'ai été sur le site officiel, c'est un logiciel gratuit donc rien d'anormal jusque là. Je décoche les croix sur ce qu'ils veulent nous fourguer en plus (moteur de recherches par défaut, etc...).
Mon antivirus me signale un virus, je mets supprimer, mais ça continue de s'installer.
J'ai essayé avec revouninstaller de supprimer, il a réussi mais il reste sur mon ordi mypcbackup, ainsi que d'autre fichiers dans mon programmes files. Je n'arrive pas à les supprimer de force avec revo. A chaque démarrage de pc, une fenêtre s'ouvre en me marquant que je dois faire une sauvegarde ou quelque chose comme cela?
Comment faire ? Je suis sous Windows 7 avec avira en antivirus.
Merci de me prendre en charge une fois de plus, car je suis démuni.
A tout de suite j'espère.
nicogomb

  1. Posté le 29/10/2013 à 19:42:46  
  1. Prévenir les modérateurs en cas d'abus
 
salut Format Factory convertit n'importe quel format en ce que tu veux ^^

==

Télécharge et enregistre (lien direct) http://general-changelog-team. [...] adwcleaner ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur" ;) puis clique sur scan

une fois fait , clique sur nettoyer et poste C:\Adwcleaner[sx].txt

(Publicité)
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/10/2013 à 19:50:02  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Merci pour la prise en charge et merci pour l'info sur le logiciel, je le téléchargerai sur le site 01net dès que j'en aurais fini.
Je joins le rapport :

# AdwCleaner v3.010 - Rapport créé le 29/10/2013 à 19:46:01
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : NICODEL - MAISON
# Exécuté depuis : C:\Users\NICODEL\Desktop\adwcl​eaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
[#] Service Supprimé : bonanzadealslive
[#] Service Supprimé : bonanzadealslivem
Service Supprimé : DvmMDES

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BonanzaDealsLiv​e
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Users\NICODEL\AppData\Local​\BonanzaDealsLive
Dossier Supprimé : C:\Users\NICODEL\AppData\Roami​ng\digitalsite
Dossier Supprimé : C:\Users\NICODEL\AppData\Roami​ng\Systweak
Dossier Supprimé : C:\Users\NICODEL\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Fichier Supprimé : C:\Windows\System32\roboot64.e​xe
Fichier Supprimé : C:\Users\NICODEL\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\NICODEL\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Windows\Tasks\BonanzaDealsL​iveUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\Bona​nzaDealsLiveUpdateTaskMachineC​ore
Fichier Supprimé : C:\Windows\Tasks\BonanzaDealsL​iveUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\Bona​nzaDealsLiveUpdateTaskMachineU​A

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Bo​nanzaDealsLive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaD​ealsLiveUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaD​ealsLiveUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaD​ealsLiveUpdate.OnDemandCOMClas​sSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaD​ealsLiveUpdate.OnDemandCOMClas​sSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaD​ealsLiveUpdate.Update3COMClass​Service
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaD​ealsLiveUpdate.Update3COMClass​Service.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaD​ealsLiveUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaD​ealsLiveUpdate.Update3WebSvc.1​.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\askpartnercobrandingtool_ras​api32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\askpartnercobrandingtool_ras​mancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​tools.bdupdater.com/BonanzaDea​lsLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​tools.bdupdater.com/BonanzaDea​lsLive Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_atub​e-catcher_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_atub​e-catcher_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_free​-youtube-download_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_free​-youtube-download_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_free​-youtube-to-mp3-converter_RASA​PI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_free​-youtube-to-mp3-converter_RASM​ANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9​EA8702C-EEDB-4731-BE68-E9A167D​D3597}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​34F391D-4CB7-467F-A543-F583857​C63B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​18E1BF6-6279-432F-A285-373A77B​90C7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​AA60054-57D9-4F99-9A55-D0FBFBE​7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​AA46D49-459F-4358-B4D1-1690485​47C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​06785D0-375F-4C2C-92E3-B8EE65D​28E83}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​EA8702C-EEDB-4731-BE68-E9A167D​D3597}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​7CF66EF-4F0D-46B1-AF71-A500378​D6C34}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​34F391D-4CB7-467F-A543-F583857​C63B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{294940​49-211F-4F5C-8545-7DA8BF7A6CF8​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{33BAF5​87-9647-4281-A34F-F4830CDC1B9F​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{C4BEF7​20-313C-420A-ACF6-77DD95D8F553​}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4​AA46D49-459F-4358-B4D1-1690485​47C23}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\YahooPartnerTool​bar
Clé Supprimée : HKLM\Software\BonanzaDealsLive
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\NICODEL\AppData\Local​\Google\Chrome\User Data\Default\preferences ]

Supprimée : search_url
Supprimée : suggest_url

*************************

AdwCleaner[r0].txt - [6372 octets] - [29/10/2013 19:44:56]
AdwCleaner[s0].txt - [5979 octets] - [29/10/2013 19:46:01]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [6039 octets] ##########

Encore merci et à tout de suite j'espère pour la suite

  1. Posté le 29/10/2013 à 20:58:20  
  1. Prévenir les modérateurs en cas d'abus
 
non telecharge-le sur le site de l'éditeur plutot , les logiciels distribués par 01net ne sont pas encore fiables ;)

passe JRT comme indiqué ici : http://www.security-helpzone.c [...] oval-tool/

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/10/2013 à 21:42:43  
  1. Prévenir les modérateurs en cas d'abus
 
Merci du conseil :)
Je te joins le rapport JRT si tu en as besoin.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Home Premium x64
Ran by NICODEL on 29/10/2013 at 21:34:22,05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60​054-57D9-4F99-9A55-D0FBFBE7ECD​3}
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Wo​w6432Node\Microsoft\Tracing\AP​N_ATU3__RASAPI32
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Wo​w6432Node\Microsoft\Tracing\AP​N_ATU3__RASMANCS



~~~ Files



~~~ Folders



~~~ Chrome

Successfully deleted: [folder] C:\Users\NICODEL\appdata\local​\Google\Chrome\User Data\Default\Extensions\nmmhkk​egccagdldgiimedpiccmgmieda



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~
Scan was completed on 29/10/2013 at 21:40:38,30
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~

Encore merci
A plus
Nicolas

(Publicité)
  1. Posté le 29/10/2013 à 21:53:25  
  1. Prévenir les modérateurs en cas d'abus
 
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/10/2013 à 23:52:52  
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport MBAM

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.29.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
NICODEL :: MAISON [administrateur]

29/10/2013 22:06:30
mbam-log-2013-10-29 (22-06-30).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 508472
Temps écoulé: 1 heure(s), 32 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\BatBrowse\updateBatBrows​e.exe (PUP.Optional.BatBrowse.A) -> 3908 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9
HKLM\SYSTEM\CurrentControlSet\​Services\Update BatBrowse (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{b67b3dbb-c1c9-49d2​-b016-2748b0b5017e} (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{03f38765-173f-43​44-b4d6-78500a46cace} (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{88CCA982-C030-​4B27-8FBC-201189970FDE} (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{B67B3DBB-C1C9-49D2-B0​16-2748B0B5017E} (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{B67B3DBB-C1C9-49D2-B016-2748B​0B5017E} (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B6​7B3DBB-C1C9-49D2-B016-2748B0B5​017E} (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BatBrowse (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BatBrowse (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Program Files (x86)\BatBrowse\updateBatBrows​e.exe (PUP.Optional.BatBrowse.A) -> Suppression au redémarrage.
C:\Users\NICODEL\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Content.IE5\PX37N06D\Set​up[1].exe (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\NICODEL\AppData\Local​\Temp\is1590112554\33789013_st​p\BatBrowseSetup.exe (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\NICODEL\AppData\Local​\Temp\is1590112554\33789036_st​p\rcpsetup_adppi_adppi.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\NICODEL\AppData\Local​\Temp\is1590112554\33789084_st​p\bd.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Merci je vais fermer mes yeux, à demain pour la suite palpitante
Nicolas

  1. Posté le 30/10/2013 à 00:05:20  
  1. Prévenir les modérateurs en cas d'abus
 
ok lol tu feras OTL qu'on vire les restes avec un script ensuite

http://www.security-helpzone.c [...] eds/otl-2/

(Publicité)
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/10/2013 à 10:38:37  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, à nouveau dispo.
Nickel les tutoriels sur ton site. C'est clair, net, efficace.
Je te joins les 2 rapports :
OTL tout d'abord : http://cjoint.com/?3JEkI2Wb7br
Extras : http://cjoint.com/?3JEkLegUp1D
A tout
nicolas

  1. Posté le 30/10/2013 à 11:07:46  
  1. Prévenir les modérateurs en cas d'abus
 
désinstalle tout java

==

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


sélectionne et copie tout le texte qui se trouve au bout de ce lien :

http://cjoint.com/?CJElhaqgVLY

colle-la dans la zone sous "Personnalisation"

Clique sur "Correction" pour lancer la suppression.

Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/10/2013 à 11:27:16  
  1. Prévenir les modérateurs en cas d'abus
 
Pourtant j'avais fait une mise à jour de java suite au conseil de dédétraqué sur le site. Dommage !
Je te joins le rapport :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Po​licies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Extensions\{219C3416-​8CB2-491a-A3C7-D9FCDDC9D600}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{219C3416-8CB2-491​a-A3C7-D9FCDDC9D600}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Extensions\{219C3416-​8CB2-491a-A3C7-D9FCDDC9D600}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{219C3416-8CB2-491​a-A3C7-D9FCDDC9D600}\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805​F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9​-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{8AD9C840-044E-11D​1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{8AD9C840-044E-11D1​-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{8AD9C840-044E-11D​1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0039-ABCDE​FFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0039​-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0039-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{CAFEEFAC-0016-0000​-0039-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000​-0039-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0039-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF​-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-FFFF-FFF​F-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF​-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-FFFF-FFF​F-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805​F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9​-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{8AD9C840-044E-11D​1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{8AD9C840-044E-11D1​-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{8AD9C840-044E-11D​1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0039-ABCDE​FFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0039​-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0039-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000​-0039-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0039-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0017-0000-0004-ABCDE​FFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0004​-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0017-000​0-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{CAFEEFAC-0017-0000​-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-0017-0000​-0004-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0017-000​0-0004-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0017-0000-0009-ABCDE​FFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0009​-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0017-000​0-0009-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{CAFEEFAC-0017-0000​-0009-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-0017-0000​-0009-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0017-000​0-0009-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF​-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-FFFF-FFF​F-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF​-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-FFFF-FFF​F-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF​37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522​-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{E2883E8F-472F-4FB​0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0​-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{E2883E8F-472F-4FB​0-9522-AC9BF37916A7}\ not found.
Folder C:\ProgramData\E02DC2F9A79AE1A​90000E02CE2D0E5CA\ not found.
C:\ProgramData\mfldgmqfmequrpt folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile\\"EnableFirewa​ll"|DWORD:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\\"EnableFire​wall"|DWORD:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\PublicProfile\\"EnableFirewa​ll"|DWORD:0 /E : value set successfully!
========== COMMANDS ==========

[emptytemp]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Administrator
->Temp folder emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 0 bytes

User: Default User

User: NICODEL
->Temp folder emptied: 750579506 bytes
->Temporary Internet Files folder emptied: 217595489 bytes
->Java cache emptied: 277222 bytes
->Google Chrome cache emptied: 7297322 bytes
->Flash cache emptied: 9381 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5472 bytes
%systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 145917603 bytes
%systemroot%\sysnative\config\​systemprofile\AppData\LocalLow​\Sun\Java\Deployment folder emptied: 666 bytes
RecycleBin emptied: 889725085 bytes

Total Files Cleaned = 1 918,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 10302013_111833

Files\Folders moved on Reboot...
C:\Users\NICODEL\AppData\Local​\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\NICODEL\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TWDME9VG​\xd_arbiter[2].htm moved successfully.
C:\Users\NICODEL\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QS6RXTBL​\if[1].htm moved successfully.
C:\Users\NICODEL\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P7TW41K2​\CJElhaqgVLY[1].htm moved successfully.
C:\Users\NICODEL\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P7TW41K2​\forum2[1].htm moved successfully.
File\Folder C:\Users\NICODEL\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OLZ46KJN​\ads[1].htm not found!
C:\Users\NICODEL\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OLZ46KJN​\tweet_button[5].htm moved successfully.
C:\Users\NICODEL\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DNMQJTNU​\postmessageRelay[1].htm moved successfully.
C:\Users\NICODEL\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8427ZPMS​\xd_arbiter[1].htm moved successfully.
C:\Users\NICODEL\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7WGEHYYR​\CJElhaqgVLY_otlmove[1].txt moved successfully.
C:\Users\NICODEL\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\62SQFIYR​\badge[1].htm moved successfully.
C:\Users\NICODEL\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\62SQFIYR​\fastbutton[1].htm moved successfully.
C:\Users\NICODEL\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\62SQFIYR​\likebox[1].htm moved successfully.
C:\Users\NICODEL\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4DS7GWAL​\ddc[1].htm moved successfully.
C:\Users\NICODEL\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4DS7GWAL​\timeout[1].htm moved successfully.
C:\Users\NICODEL\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\41NCH322​\like[1].htm moved successfully.
C:\Users\NICODEL\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\41NCH322​\ping[1].htm moved successfully.
C:\Users\NICODEL\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\7A7E08C​8-3FF5-45F2-873D-A84D669DC82F.​dat moved successfully.
C:\Users\NICODEL\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\NICODEL\AppData\Local​\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

A tout

(Publicité)
  1. Posté le 30/10/2013 à 14:41:54  
  1. Prévenir les modérateurs en cas d'abus
 
tu en as reellement besoin de java ? tu as un programme qui te demande specifiquement de l'avoir ?

perso il est pas installé dans mon pc, je n'en ai pas besoin et ca n'empeche pas le pc de fonctionner normalement

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/10/2013 à 15:18:04  
  1. Prévenir les modérateurs en cas d'abus
 
Non, pas spécialement mais je croyais qu'on en avait besoin pour lancer des pages web. SI ça ne sert à rien, on dégage sans problèmes, je te fais confiance. AU pire si un de mes programmes me le demande, je l'installerai, non ?
Merci encore une fois de ta prise en charge et du soin apporté pour répondre à mes problèmes.
A tout ;)
Nicolas

  1. Posté le 30/10/2013 à 15:28:04  
  1. Prévenir les modérateurs en cas d'abus
 
AU pire si un de mes programmes me le demande, je l'installerai, non ?

oui tout à fait , et non pas besoin pour lancer un page web , vu que quand tu installes windows sur un disque dur vierge , java n'est pas natif (inclus) et pourtant internet fonctionne ^^ (du moment que le pilote réseau est install" bien sûr ^^ )

des soucis persistent sinon ?

(Publicité)
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/10/2013 à 17:44:00  
  1. Prévenir les modérateurs en cas d'abus
 
Apparemment tout est nickel, j'ai un autorun.inf dans mon D: que je n'arrive pas à supprimer car il me dit qu'il n'existe pas, donc ?
A plus

  1. Posté le 30/10/2013 à 18:29:10  
  1. Prévenir les modérateurs en cas d'abus
 
tu as utilisé usbfix précédemment ?

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/10/2013 à 18:46:42  
  1. Prévenir les modérateurs en cas d'abus
 
Non pas à ma connaissance, mais comme je te l'ai dit, j'ai eu un virus la semaine dernière, j'ai été pris en charge par dédétraqué sur ce forum, et c'est depuis que c'est apparu !
A plus

  1. Posté le 30/10/2013 à 18:52:40  
  1. Prévenir les modérateurs en cas d'abus
 
tu as le lien ?

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/10/2013 à 18:57:13  
  1. Prévenir les modérateurs en cas d'abus
 
  1. Posté le 30/10/2013 à 20:54:55  
  1. Prévenir les modérateurs en cas d'abus
 
ok quand tu rentres dans le dossier autorun.inf tu vois quoi ?

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/10/2013 à 21:01:27  
  1. Prévenir les modérateurs en cas d'abus
 
Je vois un fichier unique, celui là : lpt1.UsbFix, mais j'ai reessayé de l'effacer et ça me marque élément introuvable.

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/10/2013 à 21:04:39  
  1. Prévenir les modérateurs en cas d'abus
 
Au pire, je le mets en fichier caché et on en parle plus, non ?
Dans ces bizarreries, j'ai dans mon disque dur externe 2"5, un dossier nommé aed99a84444cd5570ad2820e34829e et pareil, je n'arrive pas à le supprimer car il me marque que je n'ai pas les droits administrateur alors que j'ai qu'un seul compte sur mon ordi. Il me dit qu'il me faut l'autorisation de SYstème.
Par contre si ça ne t'intéresse pas ce genre de pb, on laisse tomber et on finit mon pb de virus, c'est déjà bien gentil comme ça de passer ce temps à mon pb.

  1. Posté le 30/10/2013 à 21:24:47  
  1. Prévenir les modérateurs en cas d'abus
 
donc à titre info , c'est bien les vaccins de usbfix pour proteger tes peripheriques , les dossiers autorun.inf , vaccins créés par usbfix dans une précédente utilisation :)

pour le dossier aed99a84444cd5570ad2820e34829e c'est un dossier temporaire de miss à jour de windows , il a eu besoin de le mettre ailleurs que dans le disque systeme

il est dans quel lecteur ce dossier ?

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/10/2013 à 21:46:51  
  1. Prévenir les modérateurs en cas d'abus
 
Dans mon disque dur externe mais il a chopé ça sur un autre ordi.

  1. Posté le 30/10/2013 à 22:07:52  
  1. Prévenir les modérateurs en cas d'abus
 
c'est pas une infection

branche le disque dur et donne moi le chemin exact (lettre du lecteur et nom exact du dossier)

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/10/2013 à 22:33:32  
  1. Prévenir les modérateurs en cas d'abus
 
D'accord mais ma femme regarde un film dessus et si je ne veux pas dormir dehors :):), je te donnerai tout ça demain.
Bonne soirée et encore mille mercis
Nicolas

  1. Posté le 30/10/2013 à 23:03:37  
  1. Prévenir les modérateurs en cas d'abus
 
ca roule lol ^^
bonne soirée ;)

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/10/2013 à 10:58:06  
  1. Prévenir les modérateurs en cas d'abus
 
Salut, de retour !!
Mon disque dur a la lettre H et le nom du fichier est le suivant aed99a84444cd5570ad2820e34829e
A tout
Nicolas

  1. Posté le 31/10/2013 à 11:05:45  
  1. Prévenir les modérateurs en cas d'abus
 
ok colle ca en bas dans OTL et clique sur correction :

:Files
H:\aed99a84444cd5570ad2820e348​29e

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/10/2013 à 11:12:52  
  1. Prévenir les modérateurs en cas d'abus
 
Voilà ce qu'il me met
========== FILES ==========
File\Folder H:\aed99a84444cd5570ad2820e348​​29e not found.

OTL by OldTimer - Version 3.2.69.0 log created on 10312013_111208

  1. Posté le 31/10/2013 à 13:54:38  
  1. Prévenir les modérateurs en cas d'abus
 
soit le nom du dossier n'est pas bon , tu t'es trompé
soit tu as debranché le disque dur externe

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/10/2013 à 14:31:05  
  1. Prévenir les modérateurs en cas d'abus
 
Non, non je suis sur de moi, j'ai fait un ctrl+c et un ctrl+V pour le nom du fichier et pour le lecteur, il était en place, cela reste un mystère alors ! je te redonne le nom du dossier qui est le même : aed99a84444cd5570ad2820e34829e et le lecteur reste H.
Tant pis, merci d'avoir essayé :)

  1. Posté le 31/10/2013 à 15:18:14  
  1. Prévenir les modérateurs en cas d'abus
 
ok si ce n'est fait finis avec ce grand menage

http://www.security-helpzone.c [...] infection/

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/10/2013 à 16:38:09  
  1. Prévenir les modérateurs en cas d'abus
 
Nickel encore une fois le tuto

voici le rapport

# DelFix v10.4 - Rapport créé le 31/10/2013 à 16:35:52
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : NICODEL - MAISON
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\JavaRa.log
Supprimé : C:\Users\NICODEL\Desktop\adwcl​eaner.exe
Supprimé : C:\Users\NICODEL\Desktop\JRT.e​xe
Supprimé : C:\Users\NICODEL\Desktop\OTL.e​xe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #283 [point de contrôle planifié | 10/17/2013 06:11:48]
Supprimé : RP #284 [combofix created restore point | 10/22/2013 19:18:12]
Supprimé : RP #285 [installed Java 7 Update 45 | 10/26/2013 09:14:41]
Supprimé : RP #286 [revo Uninstaller's restore point - Bonanza Deals (remove only) | 10/29/2013 17:44:24]
Supprimé : RP #287 [revo Uninstaller's restore point - Advanced System Protector | 10/29/2013 17:51:53]
Supprimé : RP #288 [revo Uninstaller's restore point - RegClean Pro | 10/29/2013 17:52:46]
Supprimé : RP #289 [revo Uninstaller's restore point - Update for Video Converter | 10/29/2013 17:53:46]
Supprimé : RP #290 [revo Uninstaller's restore point - Video Converter | 10/29/2013 18:01:58]
Supprimé : RP #291 [otl Restore Point - 30/10/2013 10:19:30 | 10/30/2013 09:19:33]
Supprimé : RP #292 [revo Uninstaller's restore point - Mysearchdial | 10/31/2013 13:32:38]
Supprimé : RP #293 [revo Uninstaller's restore point - Adobe Reader X (10.1.8) - Français | 10/31/2013 15:29:46]
Supprimé : RP #294 [revo Uninstaller's restore point - Adobe AIR | 10/31/2013 15:31:19]
Supprimé : RP #295 [revo Uninstaller's restore point - Adobe Shockwave Player 11.6 | 10/31/2013 15:32:11]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Je marque résolu
Un grand, grand merci à toi
Nicolas qui te salue bien bas

  1. Posté le 31/10/2013 à 17:03:52  
  1. Prévenir les modérateurs en cas d'abus
 
bonne route :)

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/10/2013 à 19:35:08  
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
j'ai posté un nouveau message car j'ai chopé des m... avec format factory. Je sais que tu m'avais dit d'aller sur le site officiel mais je n'ai pas trouvé et donc téléchargé ailleurs. SI tu veux bosser encore avec (ou plutôt pour) moi, ce serait avec grand plaisir
Sinon un autre j'espère s'en occupera
A plus
Nicogomb

  1. Posté le 31/10/2013 à 21:41:30  
  1. Prévenir les modérateurs en cas d'abus
 
on continue ici

refais adwcleaner comme la premiere fois en suppression ainsi que JRT

  1. Posté le 31/10/2013 à 21:44:14  
  1. Prévenir les modérateurs en cas d'abus
 
finalement non didier a commencé donc finis avec lui :)

 Page :
1

Aller à :
 

Sujets relatifs
comment me débarasser à nouveau de searchgol se débarasser d'IMINENT
comment se débarasser de QV06 Virus doublon accent circonflexe^^ , comment s'en débarasser?
Plus de sujets relatifs à : comment se débarasser de mypcbackup

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus variant Kazy possible ? 5
Infecté par "Exclusive Trading Offers" 7
Pubs à supprimer / adwares 21
trojan detecter sur mon ordinareur 46
Problème avec la clé USB tous les fichiers ont disparus 6