difficultés à ouvrir Iinternet apres Ccleaner et Mala; [résolu]

Question

FORUM high-tech

SECURITE

Sécurité

difficultés à ouvrir Iinternet apres Ccleaner et Mala; [résolu]

Recherche :

SECURITE : vinivince, 1 utilisateur anonyme et 51 utilisateurs inconnus

Mot : Pseudo : Filtrer
Page : 1 Bas de page
Auteur	Sujet : difficultés à ouvrir Iinternet apres Ccleaner et Mala; [résolu]

loopingg22

Sur la bonne voie (de 100 à 499 messages postés)

Bonjour,
Ce matin j'ai fait du nettoyage avec CCleaner et Malawarebytes Anti malware. Depuis toutes mes pages internet ne s'ouvrent pas, et sur d'autres je ne peux pas toujours intervenir. De plus, leur présentation n'est plus la même, tout apparait en colonne.
J'ai essayé une restauration à il y a 2 jours mais ça ne change rien.
Comment puis je arranger cela svp ?

(Publicité)

Page :

1

Haut de page

Sujets relatifs
(Resolu) Probleme de lenteur pour ouvrir internet	comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
Fichier fantôme résistant à Ccleaner	PC ralenti et difficultés avec flashplayer
Ralentissement PC et difficultés accès internet	[Résolu] Difficultés à ouvrir IE + Virus
Lenteurs et difficultés d'accès à Internet
Plus de sujets relatifs à : difficultés à ouvrir Iinternet apres Ccleaner et Mala; [résolu]

Les 5 sujets de discussion précédents	Nombre de réponses	Dernier message
scan avast affiche erreur archive protégée par mot de passe	6	22/01/2013 à 05:35:29
sweetpacks bundle Résolu	21	11/01/2013 à 10:39:35
[résolu] avast-agent des questions suspectes	21	22/01/2013 à 19:16:35
Bureau ne s'affiche plus (VIRUS??)	32	26/01/2013 à 12:30:16
virus	3	08/01/2013 à 22:17:20

sam06400 · Answer 1 · Posté le 10/01/2013 à 14:21:21

Salut :hello: tu es sur quel système d'exploitation ? en mode sans echec avec prise en charge réseau ça fonctionne ? tu as quelle navigateur firefox,Chrome, opéra... ? poste ici le rapport de Malawarebytes si tu la an-cor :/ stp relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée. ensuite fait ceci 1 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur" adwcleaner ICI Lance AdwCleaner.exe Acceptes l'avertissement qui suit Clic sur suppression Patientes le temps de la recherche Le pc redémarrera, et au démarrage suivant un rapport s'affiche copies/colles sur le forum le rapport qui apparait à la fin. Il est sauvegardé aussi sous (C:\AdwCleaner .txt) ------------------------------------------------------------------------------>>> 2 Télécharge AD-Remover !! Déconnecte-toi du net et ferme toutes applications en cours !! Double-clique sur le programme d'installation ; laisse-le s’installer par défaut (C:\Program files). Double-clique sur l'icône AD-Remover située sur ton Bureau. (Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur") Au menu principal, choisis l'option "Nettoyer". L’outil débute le nettoyage … Laisse-le travailler ! Le scan achevé, une fenêtre va s’afficher. Poste (copie-colle) le rapport qui apparaît à la fin. (tu trouveras aussi le rapport sous C:\Ad-report(date).log) Note : "Process.exe", une composante de l'outil peut être détectée par certains antivirus

loopingg22 · Answer 2 · Posté le 10/01/2013 à 21:17:01

Bonjour, - Je travaille sous XP et avec Firefox - En mode sans echec avec prise en charge réseau, aucune page internet ne s'ouvre du tout. - J'ai voulu rechercher le dernier rapport de MBAM mais j'ai obtenu un message m'indiquant que les contenus étaient corrompus et que je devais retélécharger MBAM. Voici le rapport d'hier : "Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.01.09.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.11 Isabelle Van Baëten :: IS 09/01/2013 10:38:12 mbam-log-2013-01-09 (10-38-12).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 354261 Temps écoulé: 2 heure(s), 8 minute(s), 22 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 3 C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP1623\A0300577.exe (Adware.PCTuto) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP1624\A0300891.exe (Adware.PCTuto) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP1625\A0300986.exe (Adware.PCTuto) -> Mis en quarantaine et supprimé avec succès. (fin)" - - voici le rapport Adwcleaner: # AdwCleaner v2.105 - Rapport créé le 10/01/2013 à 20:13:17 # Mis à jour le 08/01/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Isabelle Van Baëten - IS # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\Isabelle Van Baëten\Bureau\PROTECTION ORDI\adwcleaner.exe # Option ***** ***** ***** ***** Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\suppct_fr_4 Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\suppct_fr_5 ***** ***** Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} Clé Supprimée : HKLM\Software\MajPCTuto Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\majpctuto_fr_4_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\majpctuto_fr_5_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\majpctuto_fr_4_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\majpctuto_fr_5_is1 Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ***** ***** -\\ Internet Explorer v7.0.6000.17115 Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v17.0.1 (fr) Fichier : C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\e7zkx4vk.default\prefs.js Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v Fichier : C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner .txt - - AdwCleaner .txt - - ########## EOF - C:\AdwCleaner .txt - ########## - voici le rapport d'Ad remover: ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover contact gmail com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN ) -> Lancé à 20:51:42 le 10/01/2013, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) Isabelle Van Baëten@IS ( ) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eosudoku ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version **** Plugins\nprpplugin.dll (RealPlayer) HKLM_MozillaPlugins\@realnetworks.com/npdlplugin;version=1 (x) HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\avg_igeared.xml (hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&amp;type=yahoo_avg_hs2-tb-web_chrome_fr&amp;p={searchTerms}/) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} HKLM_Extensions|{34712C68-7391-4c47-94F3-8F88D49AD632} - C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\FireFox\Profiles\e7zkx4vk.default -- Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire HunSpell en Français (réforme 1990)) Extensions\jid0-YxzrUsJ0WOiOaU89TngAzLcIs18@jetpack (TimeLineRemove.Com) Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) Prefs.js - browser.download.dir, C:\\Documents and Settings\\Isabelle Van Baëten\\Bureau Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Isabelle Van BaÃ«ten\\Bureau\\PROTECTION ORDI Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://www.google.com. Prefs.js - browser.startup.homepage_override.buildID, 20121128204232 Prefs.js - browser.startup.homepage_override.mstone, 17.0.1 Prefs.js - keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q= ======================================== **** Internet Explorer Version **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar Suite\msntb.dll) HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x) HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar Suite\msntb.dll) HKLM_Toolbar|{73F7F495-A325-4C52-BE48-5F97FA511E89} (C:\Program Files\FireTrust\SiteHound\SiteHound.dll) HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) HKCU_ElevationPolicy\{3E8944DC-79B5-4650-9C2E-83885548A119} - C:\Documents and Settings\Isabelle Van Baëten\Application Data\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks) HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre7\bin\javaws.exe (Oracle Corporation) HKLM_Extensions\{11316B13-33F0-4C9F-BD55-09994CCFA8EB} - "?" (?) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{2F85D76C-0569-466F-A488-493E6BD0E955} - "dsWebAllowBHO Class" (C:\Program Files\Windows Desktop Search\dsWebAllow.dll) BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} - "RealNetworks Download and Record Plugin for Internet Explorer" (C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll) BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\System32\DLA\DLASHX_W.DLL) BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Windows Live Sign-in Helper" (C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll) BHO\{C86AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - "CPub Object" (C:\Program Files\FireTrust\SiteHound\SiteHound.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 13 Fichier(s) C:\Ad-Report-CLEAN .txt - 10/01/2013 20:51:57 (4177 Octet(s)) Fin à: 20:54:15, 10/01/2013 ============== E.O.F ============== Merci.

sam06400 · Answer 3 · Posté le 10/01/2013 à 22:50:16

ok :super: dans ton premier message tu a dit ==> J'ai essayé une restauration à il y a 2 jours mais ça ne change rien. on façon ça tu a (re) installer les infection :/ comme le dit ici==> C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP1623\A0300577.exe (Adware.PCTuto) -> Mis en quarantaine et supprimé avec succès. donc ensuite fais ceci ==> supprimer lancine version: ==> Le problème avec XP et un conflit avec certains logiciels de sécurité ! Voici la procédure officielle en cas de problème: 1/ Désinstaller l'ancienne version de Malwarebytes' Anti-Malware via Panneau de configuration ----> Ajout/Suppression de programmes 2/ Faire redémarrer le PC 3/ Télécharger puis exécuter l'outil ci-dessous: ici ==> http://www.malwarebytes.org/mbam-clean.exe 4/ Faire redémarrer le PC 5/ Installer la nouvelle version de Malwarebytes Anti-Malware. ensuite fait ceci ==> Télécharge et installe Malwarebytes' Anti-Malware (MBAM) . Exécute-le. Accepte la mise à jour. Sélectionne "Exécuter un examen complet" Clique sur " Rechercher " L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : PS :>>> L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. Clique sur " Ok " pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme-le. Si MBAM demande à redémarrer le pc : > fais-le. Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée. @+ tin moi ou jou... ;)

sam06400 · Answer 4 · Posté le 10/01/2013 à 22:57:09

pour Firefox fait ceci ==> http://support.mozilla.org/fr/kb/reinitialiser-firefox-corriger-facilement-problemes

loopingg22 · Answer 5 · Posté le 11/01/2013 à 20:59:14

Bonsoir, Je n'ai pas pu supprimer MBAM "files corrupted...", j'ai réinstallé une nouvelle version dont voici le rapport: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.01.11.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.11 Isabelle Van Baëten :: IS 11/01/2013 13:52:19 mbam-log-2013-01-11 (13-52-19).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 355640 Temps écoulé: 2 heure(s), 6 minute(s), 41 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 Merci !Tout fonctionne désormais, mais je n'ai pas compris ce qui s'était passé. J'ai un autre petit souci, dites moi si je dois ouvrir un sujet pour cela ? J'ai supprimé il y a 2 semains Banshee Screamer via la suppression de programmes, néanmoins à chaque allumage de l'ordi , s'affiche "could not load any skin.Please make sure that you have the shortcut's working folder set properly" avec Banshee screamer en icone en bas. Comment puis je me débarrasser de cela svp ?

sam06400 · Answer 6 · Posté le 12/01/2013 à 01:34:22

retraduction ;) "could not load any skin.Please make sure that you have the shortcuts working folder set properly" avec Banshee screamer fr ==> "Impossible de charger n'importe quel skin.Please assurez-vous que vous avez les raccourcis dossier de travail défini correctement" Banshee with screamer" fait ceci ==> Utilise ce programme pour supprimer les fichiers temporaires inutiles Télécharge TFC (de OldTimer) sur ton Bureau. Ferme tous tes programmes. Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur) Clique sur le bouton Start pour lancer le nettoyage. Lorsqu'il aura terminé, l'outil devrait faire redémarrer ton ordinateur. dit-moi si ça marcher ensuite ==> fais ça > Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés. Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections. Allez dans Démarrer | Panneau de configuration | Performances et maintenance. Cliquez deux fois sur "Système ",puis sélectionnez l'onglet Restauration du système. Cliquez pour sélectionner la zone " Désactiver " la Restauration du système". Cliquez sur " Appliquer ", puis sur <gras>"Oui". Cliquez de nouveau maintenant sur la case " Désactiver " la Restauration du système" pour la des sélectionner. Cliquez sur OK Redémarrez l'ordinateur. tuto ici http://www.libellules.ch/desactiver_restauration.php http://www.pcastuces.com/pratique/astuces/3044.htm vider la quarantaine et rapport MBAM -------------------------------------------------------------------------> La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés et plusieurs liens utiles. si tu na plus des problème on finalise le nettoyage pour mieux sécuriser ton pc > Je t'invite à suivre ce tutoriel pour le final il inclut du nettoyage après désinfection des mises à jour pour combler des failles de sécurité de logiciels importants non mis à jour et enfin quelques conseils à suivre afin que la protection soit plus efficace fais scrupuleusement tout ça me à jour Java > et Adobe Reader > si tu ne la pas télécharge-le et aussi un explicatif sur la configuration de ccleaner : Voir ici ==> petit tutoriel Pour nettoyer les outils utilisés Si tu ne vois pas d'autre problème ...==> ==> Nous allons maintenant procéder au nettoyage des outils de désinfection ! Télécharge DelFix (by Xplode) sur ton bureau. Lance-le et cochez outils de désinfection et purgé restauration système Cliquer ensuite sur Exécuter puis patienter pendant le processus de suppression. Poste le contenu du rapport Copie/Colle le contenu du presse-papier dans ta prochaine réponse. ( ce qu'il y a en memoire dans ta souris ) tuto ici==> http://faei-entraide.forumactif.org/t452-tutoriel-delfix-de-xplode ------------------------------------------------------------------------------------------>>> Puis, si tu estimes que ton problème est réglé, replaces-toi sur ton 1er message et clique sur le bouton "modifier". Une fois dans le message, inscris (copie/colle) en titre, ce qui est "cadré" ci-dessous …

loopingg22 · Answer 7 · Posté le 12/01/2013 à 11:24:53

Euh... Je me suis arretée dès la 1ere étape. Pas de start sur OTC, j'ai tapé analyse et voici le rapport, mais pas de redémarrage ni de correction (que dois je lui demander de corriger ?) OTL logfile created on: 12/01/2013 11:05:58 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Isabelle Van Baëten\Bureau\PROTECTION ORDI Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 2,00 Gb Total Physical Memory | 1,12 Gb Available Physical Memory | 56,14% Memory free 3,85 Gb Paging File | 2,90 Gb Available in Paging File | 75,31% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 148,80 Gb Total Space | 59,93 Gb Free Space | 40,28% Space Free | Partition Type: NTFS Drive D: | 301,37 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: IS | User Name: Isabelle Van Baëten | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - (OldTimer Tools) -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\PROTECTION ORDI\OTL.exe PRC - (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe PRC - (RealNetworks, Inc.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe PRC - () -- C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe PRC - () -- C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe PRC - (Oracle Corporation) -- C:\Program Files\Java\jre7\bin\jqs.exe PRC - (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe PRC - (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe PRC - (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe PRC - (Safer-Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe PRC - (Panasonic Corporation) -- C:\Program Files\Panasonic\VideoCam Suite 2\VideoCamSuiteAutoStart.exe PRC - (PC Tools) -- C:\Program Files\Spyware Doctor\pctsSvc.exe PRC - (PC Tools) -- C:\Program Files\Spyware Doctor\pctsAuxs.exe PRC - (PC Tools) -- C:\Program Files\Spyware Doctor\pctsTray.exe PRC - (TechCity Solutions France) -- C:\Program Files\BboxUpdate\BTLiveUpdate.exe PRC - () -- C:\Program Files\CDBurnerXP\NMSAccessU.exe PRC - (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - (B.H.A Corporation) -- C:\WINDOWS\system32\bgsvcgen.exe PRC - (Macrovision) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE PRC - (TOSHIBA) -- C:\Program Files\Toshiba\TOSHIBA Applet\THotkey.exe PRC - (TOSHIBA Corporation) -- C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe PRC - (TOSHIBA CORPORATION) -- C:\Program Files\Toshiba\ConfigFree\CFSServ.exe PRC - (TOSHIBA CORPORATION) -- C:\Program Files\Toshiba\ConfigFree\NDSTray.exe PRC - (Synaptics, Inc.) -- C:\Program Files\Synaptics\SynTP\Toshiba.exe PRC - (TOSHIBA Corp.) -- C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe PRC - (TOSHIBA Corporation) -- C:\Program Files\Toshiba\Tvs\TvsTray.exe PRC - (Sonic Solutions) -- C:\WINDOWS\system32\DLA\DLACTRLW.EXE PRC - (TOSHIBA Corporation) -- C:\WINDOWS\system32\TPSMain.exe PRC - (TOSHIBA Corporation) -- C:\WINDOWS\system32\TPSBattM.exe PRC - (Adobe Systems Incorporated) -- C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe PRC - (Canon Inc.) -- C:\Program Files\Canon\CAL\CALMAIN.exe PRC - (TOSHIBA Corporation) -- C:\Program Files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe PRC - (Musicmatch, Inc.) -- C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe PRC - (Musicmatch, Inc.) -- C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe PRC - (Musicmatch, Inc.) -- C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe PRC - (TOSHIBA) -- C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe PRC - (TOSHIBA CORPORATION) -- C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe PRC - (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\system32\RAMASST.exe PRC - (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\system32\DVDRAMSV.exe PRC - (Agere Systems) -- C:\Program Files\ltmoh\ltmoh.exe PRC - (X10) -- C:\Program Files\Common Files\X10\Common\X10nets.exe ========== Modules (No Company Name) ========== MOD - () -- C:\Program Files\AVAST Software\Avast\defs\13011101\algo.dll MOD - () -- C:\Program Files\AVAST Software\Avast\defs\13011100\algo.dll MOD - () -- C:\Program Files\Mozilla Firefox\mozjs.dll MOD - () -- C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe MOD - () -- C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe MOD - () -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\zlib1.dll MOD - () -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\libxml2.dll MOD - () -- C:\WINDOWS\system32\sbe.dll MOD - () -- C:\Program Files\Spyware Doctor\NetworkLayer\PCTCFHook.dll MOD - () -- C:\Program Files\CDBurnerXP\NMSAccessU.exe MOD - () -- C:\WINDOWS\system32\msdmo.dll MOD - () -- C:\WINDOWS\system32\msjetoledb40.dll MOD - () -- C:\WINDOWS\system32\nview.dll MOD - () -- C:\WINDOWS\system32\nvshell.dll MOD - () -- C:\Program Files\Toshiba\TOSHIBA Applet\TouchPad_ONOFF.dll MOD - () -- C:\WINDOWS\system32\TCtrlIO.dll MOD - () -- C:\Program Files\Musicmatch\Musicmatch Jukebox\CDDVDAccess.dll MOD - () -- C:\Program Files\Musicmatch\Musicmatch Jukebox\mmgit.dll ========== Services (SafeList) ========== SRV - File not found -- C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_5\suppct_fr_5.exe -- (suppct_fr_5) SRV - File not found -- C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_4\suppct_fr_4.exe -- (suppct_fr_4) SRV - (Mozilla Foundation) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - (Adobe Systems Incorporated) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - () -- C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe -- (HOSTS Anti-PUPs) SRV - () -- C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe -- (RealNetworks Downloader Resolver Service) SRV - (Oracle Corporation) -- C:\Program Files\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV - (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - (BOONTY) -- C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe -- (Boonty Games) SRV - (PC Tools) -- C:\Program Files\Spyware Doctor\pctsSvc.exe -- (sdCoreService) SRV - (PC Tools) -- C:\Program Files\Spyware Doctor\pctsAuxs.exe -- (sdAuxService) SRV - (Nero AG) -- C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0) SRV - () -- C:\Program Files\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU) SRV - (B.H.A Corporation) -- C:\WINDOWS\system32\bgsvcgen.exe -- (bgsvcgen) SRV - (Macrovision) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA) SRV - (TOSHIBA Corp.) -- C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV) SRV - (MAGIX®) -- C:\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - (Canon Inc.) -- C:\Program Files\Canon\CAL\CALMAIN.exe -- (CCALib8) SRV - (Macrovision Corporation) -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - (TOSHIBA CORPORATION) -- C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe -- (CFSvcs) SRV - (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\system32\DVDRAMSV.exe -- (DVD-RAM_Service) SRV - (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - (X10) -- C:\Program Files\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) DRV - (ZDC., Inc. (ZDC)) -- C:\WINDOWS\system32\ZDCndis5.sys -- (ZDCNDIS5) DRV - (PC Tools) -- C:\WINDOWS\system32\drivers\PCTCore.sys -- (PCTCore) DRV - (PCTools Research Pty Ltd.) -- C:\WINDOWS\system32\drivers\iksyssec.sys -- (IKSysSec) DRV - (PCTools Research Pty Ltd.) -- C:\WINDOWS\system32\drivers\iksysflt.sys -- (IkSysFlt) DRV - (PCTools Research Pty Ltd.) -- C:\WINDOWS\system32\drivers\ikfilesec.sys -- (IKFileSec) DRV - (Macrovision Europe Ltd) -- C:\WINDOWS\system32\drivers\CdaC15BA.SYS -- (CdaC15BA) DRV - (TOSHIBA Corporation) -- C:\WINDOWS\system32\drivers\Tvs.sys -- (Tvs) DRV - (Realtek Semiconductor Corp.) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) DRV - (Atheros Communications, Inc.) -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211) DRV - (ATI Technologies Inc.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - (B.H.A Corporation) -- C:\WINDOWS\System32\drivers\cdrbsdrv.sys -- (cdrbsdrv) DRV - (Agere Systems) -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - (Texas Instruments) -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21) DRV - (X10 Wireless Technology, Inc.) -- C:\WINDOWS\system32\drivers\x10hid.sys -- (X10Hid) DRV - (Toshiba Corporation) -- C:\WINDOWS\system32\drivers\NBSMI.sys -- (TVALD) DRV - (Sonic Solutions) -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM) DRV - (Sonic Solutions) -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M) DRV - (Sonic Solutions) -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M) DRV - (Sonic Solutions) -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM) DRV - (Sonic Solutions) -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM) DRV - (Sonic Solutions) -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM) DRV - (Sonic Solutions) -- C:\WINDOWS\system32\DLA\DLADResN.SYS -- (DLADResN) DRV - (Sonic Solutions) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM) DRV - (Sonic Solutions) -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS -- (DLARTL_N) DRV - (Matsushita Electric Industrial Co.,Ltd.) -- C:\WINDOWS\system32\drivers\meiudf.sys -- (meiudf) DRV - (FreeBox SA) -- C:\WINDOWS\system32\drivers\fbxusb32.sys -- (fbxusb) DRV - (TOSHIBA Corporation) -- C:\WINDOWS\system32\drivers\TOSRFEC.SYS -- (tosrfec) DRV - (Padus, Inc.) -- C:\WINDOWS\system32\drivers\pfc.sys -- (Pfc) DRV - (TOSHIBA Corporation.) -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms} IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms} IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-542156585-4204828846-1178660297-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ IE - HKU\S-1-5-21-542156585-4204828846-1178660297-1005\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\S-1-5-21-542156585-4204828846-1178660297-1005\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-21-542156585-4204828846-1178660297-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-542156585-4204828846-1178660297-1005\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GCNV_fr IE - HKU\S-1-5-21-542156585-4204828846-1178660297-1005\..\SearchScopes\{9D56FA3F-AC14-438B-867D-07F018DE133F}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-21-542156585-4204828846-1178660297-1005\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_fr&p={searchTerms} IE - HKU\S-1-5-21-542156585-4204828846-1178660297-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-542156585-4204828846-1178660297-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.google.com." FF - prefs.js..extensions.enabledAddons: facebookappsbookmark%40addonworks.com:1.2.3 FF - prefs.js..extensions.enabledAddons: %7B77b819fa-95ad-4f2c-ac7c-486b356188a9%7D:2.0.20120203 FF - prefs.js..extensions.enabledAddons: %7Be001c731-5e37-4538-a5cb-8168736a2360%7D:0.9.9.119 FF - prefs.js..extensions.enabledAddons: wrc%40avast.com:7.0.1474 FF - prefs.js..extensions.enabledAddons: %7BACAA314B-EEBA-48e4-AD47-84E31C44796C%7D:4.2.1.9 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.52 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.3 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..keyword.URL: "http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=16.0.0.282: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.0: C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.0: C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.0: C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=16.0.0.282: c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Documents and Settings\Isabelle Van Baëten\Application Data\Facebook\npfbplugin_1_0_3.dll ( ) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{34712C68-7391-4c47-94F3-8F88D49AD632}: C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components (No name found) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Extensions (No name found) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Extensions\home2@tomtom.com (No name found) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Extensions\prism@developer.mozilla.org (No name found) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\e7zkx4vk.default\extensions (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\e7zkx4vk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} (Google Toolbar for Firefox) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\e7zkx4vk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (IE Tab) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\e7zkx4vk.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} (Bitdefender QuickScan) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\e7zkx4vk.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} (Dictionnaire HunSpell en FranÃ§ais (rÃ©forme 1990)) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\e7zkx4vk.default\extensions\fr@dictionaries.addons.mozilla.org ("TimeLineRemove.Com") -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\e7zkx4vk.default\extensions\jid0-YxzrUsJ0WOiOaU89TngAzLcIs18@jetpack () (No name found) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\e7zkx4vk.default\extensions\facebookappsbookmark@addonworks.com.xpi () (No name found) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\e7zkx4vk.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi (No name found) -- C:\Program Files\Mozilla Firefox\extensions (Google Toolbar for Firefox) -- C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ISABELLE VAN BAÃ«TEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E7ZKX4VK.DEFAULT\EXTENSIONS\{77B819FA-95AD-4F2C-AC7C-486B356188A9} File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ISABELLE VAN BAÃ«TEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E7ZKX4VK.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}.XPI File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ISABELLE VAN BAÃ«TEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E7ZKX4VK.DEFAULT\EXTENSIONS\{E001C731-5E37-4538-A5CB-8168736A2360} File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ISABELLE VAN BAÃ«TEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E7ZKX4VK.DEFAULT\EXTENSIONS\FACEBOOKAPPSBOOKMARK@ADDONWORKS.COM.XPI (avast! WebRep) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (RealPlayer) -- C:\Program Files\mozilla firefox\plugins\nprpplugin.dll (Adobe Systems Inc.) -- C:\Program Files\mozilla firefox\plugins\NPSVG6.dll () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml ========== Chrome ========== CHR - homepage: http://www.google.com CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0\ O1 HOSTS File: ( ) - C:\WINDOWS\system32\drivers\etc\HOSTS O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 babe.the-killer.bz O1 - Hosts: 127.0.0.1 www.babe.the-killer.bz O1 - Hosts: 127.0.0.1 babe.k-lined.com O1 - Hosts: 127.0.0.1 www.babe.k-lined.com O1 - Hosts: 127.0.0.1 did.i-used.cc O1 - Hosts: 127.0.0.1 www.did.i-used.cc O1 - Hosts: 127.0.0.1 coolwwwsearch.com O1 - Hosts: 127.0.0.1 www.coolwwwsearch.com O1 - Hosts: 127.0.0.1 coolwebsearch.com O1 - Hosts: 127.0.0.1 www.coolwebsearch.com O1 - Hosts: 127.0.0.1 hi.studioaperto.net O1 - Hosts: 127.0.0.1 www.hi.studioaperto.net O1 - Hosts: 127.0.0.1 wazzupnet.com O1 - Hosts: 127.0.0.1 www.wazzupnet.com O1 - Hosts: 127.0.0.1 gueb.com O1 - Hosts: 127.0.0.1 www.gueb.com O1 - Hosts: 127.0.0.1 kabex.com O1 - Hosts: 127.0.0.1 www.kabex.com O1 - Hosts: 127.0.0.1 hityou.com O1 - Hosts: 127.0.0.1 www.hityou.com O1 - Hosts: 127.0.0.1 miosearch.com O1 - Hosts: 127.0.0.1 www.miosearch.com O1 - Hosts: 127.0.0.1 blue-elefant.com O1 - Hosts: 127.0.0.1 www.blue-elefant.com O1 - Hosts: 15320 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (dsWebAllowBHO Class) - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll (Microsoft Corporation) O2 - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.) O2 - BHO: (Barre d'outils MSN Search Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll (Microsoft Corporation) O2 - BHO: (CPub Object) - {C86AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - C:\Program Files\FireTrust\SiteHound\SiteHound.dll (Firetrust Limited.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (SiteHound) - {73F7F495-A325-4C52-BE48-5F97FA511E89} - C:\Program Files\FireTrust\SiteHound\SiteHound.dll (Firetrust Limited.) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (Barre d'outils MSN Search) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll (Microsoft Corporation) O3 - HKU\S-1-5-21-542156585-4204828846-1178660297-1005\..\Toolbar\WebBrowser: (Barre d'outils MSN Search) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll (Microsoft Corporation) O4 - HKLM..\Run: C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: C:\Program Files\BboxUpdate\BTLiveUpdate.exe (TechCity Solutions France) O4 - HKLM..\Run: CFSServ.exe -NoClient File not found O4 - HKLM..\Run: C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions) O4 - HKLM..\Run: C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe () O4 - HKLM..\Run: C:\Program Files\Spyware Doctor\pctsTray.exe (PC Tools) O4 - HKLM..\Run: %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: C:\Program Files\ltmoh\ltmoh.exe (Agere Systems) O4 - HKLM..\Run: C:\Program Files\Musicmatch\Musicmatch Jukebox\mimboot.exe (Musicmatch, Inc.) O4 - HKLM..\Run: C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe (Musicmatch, Inc.) O4 - HKLM..\Run: NDSTray.exe File not found O4 - HKLM..\Run: C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: C:\WINDOWS\System32\nvsysrot.dll (NVIDIA Corporation) O4 - HKLM..\Run: C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: "C:\Program Files\Spyware Doctor\SDTrayApp.exe" File not found O4 - HKLM..\Run: C:\Program Files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe (TOSHIBA Corporation) O4 - HKLM..\Run: C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: TFncKy.exe File not found O4 - HKLM..\Run: C:\Program Files\Toshiba\TOSHIBA Applet\THotkey.exe (TOSHIBA) O4 - HKLM..\Run: C:\program files\real\realplayer\update\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation) O4 - HKLM..\Run: C:\Program Files\Toshiba\Tvs\TvsTray.exe (TOSHIBA Corporation) O4 - HKLM..\Run: %systemroot%\system32\dumprep 0 -u File not found O4 - HKU\S-1-5-21-542156585-4204828846-1178660297-1005..\Run: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - HKU\S-1-5-21-542156585-4204828846-1178660297-1005..\Run: C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (TOSHIBA) O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe (Matsushita Electric Industrial Co., Ltd.) O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\VideoCam Suite 2.0.lnk = C:\Program Files\Panasonic\VideoCam Suite 2\VideoCamSuiteAutoStart.exe (Panasonic Corporation) O4 - Startup: C:\Documents and Settings\Isabelle Van Baëten\Menu Démarrer\Programmes\Démarrage\Banshee Screamer Alarm.lnk = C:\Program Files\Banshee Screamer Alarm\alarm.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-542156585-4204828846-1178660297-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: &MSN Search - C:\Program Files\MSN Toolbar Suite\msntb.dll (Microsoft Corporation) O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\Isabelle Van Baëten\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Isabelle Van Baëten\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 https in Trusted sites) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab (MSN Games - Installer) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{31D22B13-EC4A-4953-8A24-565BD9DEAFC2}: DhcpNameServer = 212.27.54.252 212.27.53.252 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{726CDD7A-8E56-4B38-ADAE-8CA303B6A56C}: DhcpNameServer = 192.168.1.254 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Ma page d'accueil) - About:Home O24 - Desktop WallPaper: C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - () - C:\AUTOEXEC.BAT -- O32 - AutoRun File - () - D:\AUTORUN.INF -- O33 - MountPoints2\{66854e78-9766-11df-b5cb-00a0d1643e00}\Shell\AutoRun\command - "" = E:\InstallTomTomHOME.exe O33 - MountPoints2\{ff8aa6f0-772e-11dc-913d-0019d2166e1e}\Shell\AutoRun\command - "" = E:\start.exe O33 - MountPoints2\{ff8aa6f0-772e-11dc-913d-0019d2166e1e}\Shell\iledefrance\command - "" = E:\start.exe O33 - MountPoints2\D\Shell - "" = AutoRun O33 - MountPoints2\D\Shell\adobe\command - "" = D:\GOODIES\AR405FRE.EXE -- (InstallShield Software Corporation) O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\aocsetup.exe -- (Microsoft Corporation) O33 - MountPoints2\D\Shell\log\command - "" = D:\goodies\machine\machine.exe -- (Microsoft Corporation) O33 - MountPoints2\D\Shell\machine\command - "" = D:\GOODIES\MACHINE\MACHINE.EXE -- (Microsoft Corporation) O33 - MountPoints2\D\Shell\setup\command - "" = D:\aocsetup.exe -- (Microsoft Corporation) O33 - MountPoints2\D\Shell\zone\command - "" = D:\GOODIES\MSZONE\ZONEA660.EXE -- () O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile -- "%1" %* O35 - HKLM\..exefile -- "%1" %* O37 - HKLM\...com -- "%1" %* O37 - HKLM\...exe -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\GRAS SAVOYE -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Malwarebytes -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware -- C:\Documents and Settings\All Users\Application Data\Malwarebytes (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys -- C:\Program Files\Malwarebytes' Anti-Malware -- C:\Program Files\Mozilla Firefox -- C:\Program Files\Ad-Remover -- C:\WINDOWS\pss -- C:\Documents and Settings\Isabelle Van Baëten\Recent -- C:\Documents and Settings\Isabelle Van Baëten\Mes documents\AFER -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\RealNetworks -- C:\Program Files\RealNetworks -- C:\Documents and Settings\All Users\Application Data\RealNetworks -- C:\Program Files\Fichiers communs\xing shared (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RealNetworks (Ask) -- C:\Program Files\Fichiers communs\AskToolbarInstaller.exe ========== Files - Modified Within 30 Days ========== () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job () -- C:\WINDOWS\tasks\avast! Emergency Update.job () -- C:\WINDOWS\System32\nvapps.xml () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-542156585-4204828846-1178660297-1005.job () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-542156585-4204828846-1178660297-1005.job () -- C:\WINDOWS\bootstat.dat () -- C:\hiberfil.sys () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\formulaire demande paje.pdf () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\AffichageResultats aide garde 4j.pdf () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\AffichageResultats AIDES GARDE 3JOURS.pdf () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job () -- C:\WINDOWS\tasks\Google Software Updater.job () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl () -- C:\boot.ini () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job () -- C:\WINDOWS\System32\perfh00C.dat () -- C:\WINDOWS\System32\perfh009.dat () -- C:\WINDOWS\System32\perfc00C.dat () -- C:\WINDOWS\System32\perfc009.dat () -- C:\WINDOWS\imsins.BAK () -- C:\WINDOWS\System32\wpa.dbl () -- C:\WINDOWS\System32\CONFIG.NT () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-542156585-4204828846-1178660297-1005.job () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-542156585-4204828846-1178660297-1005.job () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_2310.jpg () -- C:\Documents and Settings\Isabelle Van Baëten\Mes documents\Tarifs_Res_Colis_fm 5.pdf () -- C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\releve_en_ligne_ORLpdf.pdf () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\releve_en_ligne_ pdf.pdf () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\releve_en_ligne PED_pdf.pdf () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\releve_en_ligne_RADpdf.pdf () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\releve_en_ligne_pdf.pdf () -- C:\Documents and Settings\Isabelle Van Baëten\Mes documents\spider.sav () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3273.jpg () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3272.jpg () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3271.jpg () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3266.jpg () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3263.jpg () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3262.jpg () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3274.jpg () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\Resize of Copie de Projet1.jpg () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\Resize of Copie de P1140776.JPG () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\Resize of Copie de IMG_0478.JPG () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\Resize of Copie de IMG_0465.JPG () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\Raccourci vers Mes documents.lnk () -- C:\WINDOWS\System32\FNTCACHE.DAT () -- C:\WINDOWS\pstudio.ini () -- C:\WINDOWS\album.ini () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\fichedescriptiveformulaire_5891.pdf () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\plaquette.pdf () -- C:\Documents and Settings\All Users\Bureau\RealPlayer.lnk (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys ========== Files Created - No Company Name ========== () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\formulaire demande paje.pdf () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\AffichageResultats aide garde 4j.pdf () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\AffichageResultats AIDES GARDE 3JOURS.pdf () -- C:\hiberfil.sys () -- C:\WINDOWS\imsins.BAK () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_2310.jpg () -- C:\Documents and Settings\Isabelle Van Baëten\Mes documents\Tarifs_Res_Colis_fm 5.pdf () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\releve_en_ligne_ORLpdf.pdf () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\releve_en_ligne_ pdf.pdf () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\releve_en_ligne PED_pdf.pdf () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\releve_en_ligne_RADpdf.pdf () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\releve_en_ligne_pdf.pdf () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3273.jpg () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3272.jpg () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3271.jpg () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3266.jpg () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3263.jpg () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3262.jpg () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3274.jpg () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\Resize of Copie de Projet1.jpg () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\Resize of Copie de P1140776.JPG () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\Resize of Copie de IMG_0478.JPG () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\Resize of Copie de IMG_0465.JPG () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\Raccourci vers Mes documents.lnk () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\fichedescriptiveformulaire_5891.pdf () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\plaquette.pdf () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-542156585-4204828846-1178660297-1005.job () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-542156585-4204828846-1178660297-1005.job () -- C:\Documents and Settings\All Users\Bureau\RealPlayer.lnk () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job () -- C:\WINDOWS\System32\ASOROSet.bin () -- C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\recently-used.xbel () -- C:\WINDOWS\System32\TosBthSupport.dll () -- C:\WINDOWS\System32\acAuth.dll () -- C:\WINDOWS\System32\AegisI5Installer.exe () -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\ZBWallpaper.bmp () -- C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini () -- C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\fusioncache.dat ========== ZeroAccess Check ========== () -- C:\WINDOWS\assembly\Desktop.ini "" = %SystemRoot%\system32\shdocvw.dll -- (Microsoft Corporation) "ThreadingModel" = Apartment "" = C:\WINDOWS\system32\wbem\fastprox.dll -- (Microsoft Corporation) "ThreadingModel" = Free "" = C:\WINDOWS\system32\wbem\wbemess.dll -- (Microsoft Corporation) "ThreadingModel" = Both ========== Alternate Data Streams ========== @Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 < End of report > Avant de reprendre la suite de tes conseils, qu'est ce que je fais de ça stp?

sam06400 · Answer 8 · Posté le 12/01/2013 à 12:36:05

sam06400

Débutant confirmé (de 1 000 à 4 999 messages postés)

excuse-moi c'est moi que tas do-mande de faire OTL logfile ? que je vois pas :pt1cable:

loopingg22 · Answer 9 · Posté le 12/01/2013 à 13:52:25

Zut, j'ai confondu TFC et OTL. J'ai fait TFC mais au redémarrage Banshee screamer est toujours là . Une autre suggestion stp ?

loopingg22 · Answer 10 · Posté le 12/01/2013 à 14:00:13

Zut, j'ai confondu TFC et OTL. J'ai fait TFC mais au redémarrage Banshee screamer est toujours là . Une autre suggestion stp ?

loopingg22 · Answer 11 · Posté le 12/01/2013 à 18:08:34

Quand j'ai sorti mon ordi de son état de veille, voilà ce qui s'affichait sur la page internet laissée ouverte: Erreur d'analyse XML : état du parseur inattendu Emplacement : jar:file:///C:/Program%20Files/Mozilla%20Firefox/omni.ja!/chrome/toolkit/content/global/netError.xhtml Numéro de ligne 304, Colonne 68 : <div id="ed_connectionFailure">&connectionFailure.longDesc;</div> -------------------------------------------------------------------^ c'est la 2ème fois. Est ce inquiétant ?

sam06400 · Answer 12 · Posté le 12/01/2013 à 18:58:18

ok fait ceci ==> ;) On va vérifier cela--> Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes. Télécharge ZHPDiag (de Nicolas Coolman) --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau " -->Trois icônes seront crées sur le bureau lors de son installation. --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau --> Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme --> Clique sur la loupe en haut à gauche, le scan va se lancer --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) . --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag Pour poster le rapport: --> Rend toi sur Cejoint http://www.cjoint.com/ --> Clique sur Parcourir dans la partie Joindre un fichier --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\

sam06400 · Answer 13 · Posté le 12/01/2013 à 19:05:22

ensuite fait ceci => RogueKiller Télécharge et enregistre RogueKiller(32 bits) ou (64 bits) sur le bureau Comment savoir si son PC tourne en 32 ou en 64 bits Quitte tous les programmes, Lance RogueKiller.exe. Attends la fin du Prescan ensuite clique sur Scan. Une fois le scan achevé, clique sur " Rapport ". Copie-colle celui-ci dans ta prochaine réponse. PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.

sam06400 · Answer 14 · Posté le 12/01/2013 à 19:29:05

c'est bien le tien le rapport que tu a postes de OTL.EXE ? ensuite essais de désinstaller PC Tools Spyware Doctor et Spybot - Search & Destroy

loopingg22 · Answer 15 · Posté le 12/01/2013 à 19:56:19

Voici le lien : http://cjoint.com/?CAmtxgsbbR1 et le rapport Roguekiller : RogueKiller V8.4.3 par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Isabelle Van Baëten Mode : Recherche -- Date : 12/01/2013 19:54:23 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ HKCU\ \Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> TROUVÉ HKLM\ \Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> TROUVÉ HKLM\ \NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 babe.the-killer.bz 127.0.0.1 www.babe.the-killer.bz 127.0.0.1 babe.k-lined.com 127.0.0.1 www.babe.k-lined.com 127.0.0.1 did.i-used.cc 127.0.0.1 www.did.i-used.cc 127.0.0.1 coolwwwsearch.com 127.0.0.1 www.coolwwwsearch.com 127.0.0.1 coolwebsearch.com 127.0.0.1 www.coolwebsearch.com 127.0.0.1 hi.studioaperto.net 127.0.0.1 www.hi.studioaperto.net 127.0.0.1 wazzupnet.com 127.0.0.1 www.wazzupnet.com 127.0.0.1 gueb.com 127.0.0.1 www.gueb.com 127.0.0.1 kabex.com 127.0.0.1 www.kabex.com 127.0.0.1 hityou.com ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHV2160BT PL +++++ --- User --- ba7985e2a12da7224af2f80c272763be 51cfd179cad246967a088274c973faeb : Windows XP MBR Code Partition table: 0 - NTFS (0x07) Offset (sectors): 63 | Size: 152374 Mo 3 - UNKNOWN (0x88) Offset (sectors): 312062625 | Size: 251 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport _S_12012013_195423.txt >> RKreport _S_12012013_195423.txt Merci !

loopingg22 · Answer 16 · Posté le 12/01/2013 à 19:57:44

loopingg22

Au fait, dois je appuyer sur suppression ?

sam06400 · Answer 17 · Posté le 12/01/2013 à 20:56:31

oui ;) Suppression + Bouton Host RAZ ==> Quitte tous tes programmes en cours Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur Sinon lance simplement RogueKiller.exe Patiente pendant le pre-scan , clique sur " Scan " Vérifie que tous les éléments sont cochés puis clique sur " Suppression " plus tu clic sur Bouton Host RAZ Poste les 2 rapport RKreport.txt présent sur le bureau.

sam06400 · Answer 18 · Posté le 12/01/2013 à 20:59:31

ensuite fais ceci ==> Le fichier Hosts de ton ordinateur a été modifié par une infection, nous allons le restaurer : Télécharge RstHosts ( créé par Xplode ) sur ton bureau. Lance le et clique sur Restaurer . Un message t'indiquera de la réussite de l'opération, clique sur puis clique sur Créer un rapport . Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )

sam06400 · Answer 19 · Posté le 12/01/2013 à 21:08:49

ok je regarde le rapport ensuite essais de désinstaller PC Tools Spyware Doctor et Spybot - Search & Destroy stp :pt1cable: Tu fais "Démarrer " , Paramètres ", "Panneau de configuration", "Ajout/Suppression de programme" , puis dans la liste tu cherches le programme que tu veux désinstaller ---------------------------------------------------------------------->>> 1) En premier, désinstalle Spybot Search & Destroy. Il est aujourd'hui dépassé par la dernière génération de virus, gène les désinfections et pompe des ressources inutilement . Pour une désinstallation propre et complète, procède comme suit : a) Désactive le résident Tea Timer si activé : Mode d'emploi - Pour XP, lance Spybot par double clic avec les droits d'administrateur. - Clique sur "Mode", puis coche "Mode avancé". - Clique sur "Outils" puis sur "Résident". - Décoche la case Résident "Tea Timer". b) Retire la vaccination de Spybot : Mode d'emploi - Ferme les navigateurs. - Va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche : - Clique sur le bouton "Annuler" (la flèche bleue qui part vers la gauche) pour annuler la vaccination. - S'il est demandé de confirmer, confirme. - Ferme Spybot. c) Après avoir effectué ces deux opérations, procède à une désinstallation classique via le panneau de configuration, faute de quoi il reste des traces partout.

sam06400 · Answer 20 · Posté le 12/01/2013 à 22:42:55

sam06400

j'attend le 3 rapport rk suppression, rk Hosts, et RstHosts.txt stp :pt1cable:

loopingg22 · Answer 21 · Posté le 12/01/2013 à 22:48:39

j'ai désisnstallé spybot et spyware doctor comme indiqué. Voilà les rapports roguekiller: RogueKiller V8.4.3 par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Isabelle Van Baëten Mode : Recherche -- Date : 12/01/2013 19:54:23 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ HKCU\ \Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> TROUVÉ HKLM\ \Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> TROUVÉ HKLM\ \NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 babe.the-killer.bz 127.0.0.1 www.babe.the-killer.bz 127.0.0.1 babe.k-lined.com 127.0.0.1 www.babe.k-lined.com 127.0.0.1 did.i-used.cc 127.0.0.1 www.did.i-used.cc 127.0.0.1 coolwwwsearch.com 127.0.0.1 www.coolwwwsearch.com 127.0.0.1 coolwebsearch.com 127.0.0.1 www.coolwebsearch.com 127.0.0.1 hi.studioaperto.net 127.0.0.1 www.hi.studioaperto.net 127.0.0.1 wazzupnet.com 127.0.0.1 www.wazzupnet.com 127.0.0.1 gueb.com 127.0.0.1 www.gueb.com 127.0.0.1 kabex.com 127.0.0.1 www.kabex.com 127.0.0.1 hityou.com ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHV2160BT PL +++++ --- User --- ba7985e2a12da7224af2f80c272763be 51cfd179cad246967a088274c973faeb : Windows XP MBR Code Partition table: 0 - NTFS (0x07) Offset (sectors): 63 | Size: 152374 Mo 3 - UNKNOWN (0x88) Offset (sectors): 312062625 | Size: 251 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport _S_12012013_195423.txt >> RKreport _S_12012013_195423.txt RogueKiller V8.4.3 par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Isabelle Van Baëten Mode : Suppression -- Date : 12/01/2013 22:06:27 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ HKCU\ \Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REMPLACÉ (1) HKLM\ \Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REMPLACÉ (1) HKLM\ \NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 babe.the-killer.bz 127.0.0.1 www.babe.the-killer.bz 127.0.0.1 babe.k-lined.com 127.0.0.1 www.babe.k-lined.com 127.0.0.1 did.i-used.cc 127.0.0.1 www.did.i-used.cc 127.0.0.1 coolwwwsearch.com 127.0.0.1 www.coolwwwsearch.com 127.0.0.1 coolwebsearch.com 127.0.0.1 www.coolwebsearch.com 127.0.0.1 hi.studioaperto.net 127.0.0.1 www.hi.studioaperto.net 127.0.0.1 wazzupnet.com 127.0.0.1 www.wazzupnet.com 127.0.0.1 gueb.com 127.0.0.1 www.gueb.com 127.0.0.1 kabex.com 127.0.0.1 www.kabex.com 127.0.0.1 hityou.com ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHV2160BT PL +++++ --- User --- ba7985e2a12da7224af2f80c272763be 51cfd179cad246967a088274c973faeb : Windows XP MBR Code Partition table: 0 - NTFS (0x07) Offset (sectors): 63 | Size: 152374 Mo 3 - UNKNOWN (0x88) Offset (sectors): 312062625 | Size: 251 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport _D_12012013_220627.txt >> RKreport _S_12012013_195423.txt ; RKreport _D_12012013_220627.txt RogueKiller V8.4.3 par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Isabelle Van Baëten Mode : HOSTS RAZ -- Date : 12/01/2013 22:06:52 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 babe.the-killer.bz 127.0.0.1 www.babe.the-killer.bz 127.0.0.1 babe.k-lined.com 127.0.0.1 www.babe.k-lined.com 127.0.0.1 did.i-used.cc 127.0.0.1 www.did.i-used.cc 127.0.0.1 coolwwwsearch.com 127.0.0.1 www.coolwwwsearch.com 127.0.0.1 coolwebsearch.com 127.0.0.1 www.coolwebsearch.com 127.0.0.1 hi.studioaperto.net 127.0.0.1 www.hi.studioaperto.net 127.0.0.1 wazzupnet.com 127.0.0.1 www.wazzupnet.com 127.0.0.1 gueb.com 127.0.0.1 www.gueb.com 127.0.0.1 kabex.com 127.0.0.1 www.kabex.com 127.0.0.1 hityou.com ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport _H_12012013_220652.txt >> RKreport _S_12012013_195423.txt ; RKreport _D_12012013_220627.txt ; RKreport _H_12012013_220652.txt Voici le raapport de Host: -|x| RstHosts v2.0 - Rapport créé le 12/01/2013 à 22:14:28 -|x| Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) -|x| Nom d'utilisateur : Administrateur - IS (Administrateur) -|x|- Informations -|x|- Emplacement : C:\WINDOWS\System32\drivers\etc\hosts Attribut(s) : RASH Propriétaire : Administrateur - IS Taille : 89 bytes Date de création : 15/09/2006 - 13:23:56 Date de modification : 12/01/2013 - 22:14:12 Date de dernier accès : 12/01/2013 - 22:14:12 -|x|- Contenu du fichier -|x|- # Fichier Hosts créé par RstHosts 127.0.0.1 localhost ::1 localhost -|x|- E.O.F - \RstHosts.txt - 620 bytes -|x|- Voilà ! Merci ! Au redémarrage toujours le message de Banshee Screamer :fou: par quoi puis je remplacer spybot svp ?

sam06400 · Answer 22 · Posté le 12/01/2013 à 23:17:08

:par quoi puis je remplacer spybot svp ? tu pot le replace par ceci Malwarebytes' Anti-Malware (MBAM). Au redémarrage toujours le message de Banshee Screamer :fou on na pas fini le travail ;)

sam06400 · Answer 23 · Posté le 12/01/2013 à 23:20:19

tu na pas fais ça :pt1cable: ==> ensuite fais ceci ==> Le fichier Hosts de ton ordinateur a été modifié par une infection, nous allons le restaurer : Télécharge RstHosts ( créé par Xplode ) sur ton bureau. Lance le et clique sur Restaurer . Un message t'indiquera de la réussite de l'opération, clique sur puis clique sur Créer un rapport . Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )

loopingg22 · Answer 24 · Posté le 12/01/2013 à 23:20:55

loopingg22

MBAM ça j'ai déjà !

Bon...je fais quoi maintenant ? :pleure:

sam06400 · Answer 25 · Posté le 12/01/2013 à 23:31:33

ensuite fait ceci ==> Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur). Copie tout le texte présent en gras dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) ------------------------------------------------------------------->>>>> SysRestore O23 - Service: suppct_fr_4 (suppct_fr_4) . (...) - C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_4\suppct_fr_4.exe (.not file.) O23 - Service: suppct_fr_5 (suppct_fr_5) . (...) - C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_5\suppct_fr_5.exe (.not file.) => Infection PUP (PUP.VShareRedir) => Infection PUP (PUP.VShareRedir) SS - | Auto 0 | (suppct_fr_4) . (...) - C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_4\suppct_fr_4.exe SS - | Auto 0 | (suppct_fr_5) . (...) - C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_5\suppct_fr_5.exe MSIE: Internet Explorer v7.0.5730.11 (Defaut) P2 - FPN: - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.2".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}\SC_Reader.ico => Adobe Reader 9 O42 - Logiciel: Adobe Reader 9.5.2 - Français - (.Adobe Systems Incorporated.) -- {AC76BA86-7AD7-1036-7B44-A95000000001} => Adobe Reader 9 O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) -- {3248F0A8-6813-11D6-A77B-00B0D0150060} => Sun Microsystems O42 - Logiciel: Java 6 Update 30 - (.Sun Microsystems, Inc..) -- {26A24AE4-039D-4CA4-87B4-2F83216012FF} => Oracle O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Sun Microsystems O43 - CFD: 29/09/2006 - 19:54:25 - ----D C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060} => J2SE Runtime Environment 5.0 Update 6 O90 - PUC: "68AB67CA7DA76301B7449A0500000010" . (.Adobe Reader 9.5.2 - Français.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}\SC_Reader.ico => Adobe Reader 9 O4 - HKLM\..\Run: . (.Musicmatch, Inc. - mimBoot.) -- C:\Program Files\Musicmatch\Musicmatch Jukebox\mimboot.exe => Unknown owner%. O4 - HKLM\..\Run: . (.Musicmatch, Inc. - mm_tray.) -- C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe => MusicMatch%Multimedia Jukebox O64 - Services: CurCS - 06/04/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE - (.PC Tools - PC Tools Auxiliary Service.) -- C:\Program Files\Spyware Doctor\pctsAuxs.exe O4 - HKLM\..\Run: C:\Program Files\Spyware Doctor\SDTrayApp.exe (.not file.) => PC Tools%Spyware Doctor O4 - HKLM\..\Run: Clé orpheline O4 - HKLM\..\Run: Clé orpheline O4 - HKCU\..\Run: . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D O4 - HKUS\S-1-5-21-542156585-4204828846-1178660297-1005\..\Run: . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D O23 - Service: PC Tools Auxiliary Service (sdAuxService) . (.PC Tools - PC Tools Auxiliary Service.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe => PC Tools%Spyware Doctor O23 - Service: PC Tools Security Service (sdCoreService) . (.PC Tools - PC Tools Security Service.) - C:\Program Files\Spyware Doctor\pctsSvc.exe => PC Tools%Spyware Doctor O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O42 - Logiciel: Spybot - Search & Destroy 1.5.2.20 - (.Safer Networking Ltd..) -- Spybot - Search & Destroy_is1 => Spybot Search & Destroy O42 - Logiciel: Spyware Doctor 6.0 - (.PC Tools.) -- Spyware Doctor => PCTools Spyware Doctor => Boonty Game => Boonty Game O43 - CFD: 28/02/2007 - 13:20:47 - ----D C:\Program Files\Boonty => Boonty Game O43 - CFD: 27/02/2007 - 10:06:09 - ----D C:\Program Files\BoontyGames => Boonty Game O43 - CFD: 02/12/2010 - 10:23:53 - ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 16/07/2012 - 11:04:46 - ----D C:\Program Files\Spyware Doctor => PCTools Spyware Doctor O43 - CFD: 27/02/2007 - 10:04:54 - ----D C:\Program Files\Fichiers communs\BOONTY Shared => Boonty%Boonty Games O44 - LFC: - 10/01/2013 - 20:54:16 ---A- . (...) -- C:\Ad-Report-CLEAN .txt O47 - AAKE:Key Export SP - "D:\data\eSKernel.exe" .(...) -- D:\data\eSKernel.exe (.not file.) O64 - Services: CurCS - 05/05/2010 - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (Boonty Games) .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES SS - | Demand 05/05/2010 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe => Boonty%Boonty Games SR - | Auto 07/01/2009 348752 | (sdAuxService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe => PC Tools%Spyware Doctor SR - | Auto 21/01/2009 1095560 | (sdCoreService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsSvc.exe => PC Tools%Spyware Doctor O51 - MPSK:{ff8aa6f0-772e-11dc-913d-0019d2166e1e}\AutoRun\command. (...) -- E:\start.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" .(...) -- C:\Program Files\eMule\emule.exe (.not file.) => eMule%PeerToPeer - (.PC Tools - PC Tools Tray Application.) -- C:\Program Files\Spyware Doctor\pctsTray.exe - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe - (.PC Tools - PC Tools Security Service.) -- C:\Program Files\Spyware Doctor\pctsSvc.exe O4 - HKLM\..\Run: . (.PC Tools - PC Tools Tray Application.) -- C:\Program Files\Spyware Doctor\pctsTray.exe => PC Tools%Spyware Doctor O64 - Services: CurCS - 07/01/2009 - C:\Program Files\Spyware Doctor\pctsAuxs.exe (sdAuxService) .(.PC Tools - PC Tools Auxiliary Service.) - LEGACY_SDAUXSERVICE O64 - Services: CurCS - 21/01/2009 - C:\Program Files\Spyware Doctor\pctsSvc.exe (sdCoreService) .(.PC Tools - PC Tools Security Service.) - LEGACY_SDCORESERVICE M3 - MFPP: Plugins - -- C:\Program Files\Mozilla FireFox\searchplugins\avg_igeared.xml => Toolbar.Agent O42 - Logiciel: neroxml - (.Nero AG.) -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B} => Toolbar.Agent => Toolbar.Yahoo => Toolbar.Agent firewallraz EmptyFlash EmptyTemp EmptyCLSID ---------------------------------------------------------------------------------------->>> -> Clique sur l'icone représentant le presse-papier ("coller le presse-papier") le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) ->Clique sur le bouton GO pour lancer le nettoyage ->Copie/colle la totalité du rapport dans ta prochaine réponse ->: http://www.cjoint.com/ Copie le lien dans ta prochaine réponse. -> laisse travailler l'outil et ne touche à rien ... -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse... stp ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Et redémarre le PC Tuto : http://www.premiumorange.com/zeb-help-process/zhpfix.html

sam06400 · Answer 26 · Posté le 12/01/2013 à 23:46:01

tu garde MBAM ça suffis :super: ça fais 3 fois que je tes me ça RstHosts cet quand tu vos....! :pt1cable: Le fichier Hosts de ton ordinateur a été modifié par une infection, nous allons le restaurer : Télécharge clic ICI==> RstHosts ( créé par Xplode ) sur ton bureau. Lance le et clique sur Restaurer . Un message t'indiquera de la réussite de l'opération, clique sur puis clique sur Créer un rapport . Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt ) de plus ==> tu a 2 antivirus pas bon de tous :pt1cable: Quelle 'est ton antivirus ? supprimer celle que tu ne veux pas. :??: AVG Antivirus et avast antivirus désinstaller un de deux Tu fais "Démarrer " , Paramètres ", "Panneau de configuration", "Ajout/Suppression de programme" , puis dans la liste tu cherches le programme que tu veux désinstaller

loopingg22 · Answer 27 · Posté le 13/01/2013 à 00:53:00

SI si , le rapport Host était dans le message de 22h48, :beubeub: je te le reposte : Voici le raapport de Host: -|x| RstHosts v2.0 - Rapport créé le 12/01/2013 à 22:14:28 -|x| Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) -|x| Nom d'utilisateur : Administrateur - IS (Administrateur) -|x|- Informations -|x|- - voici le lien Z Emplacement : C:\WINDOWS\System32\drivers\etc\hosts Attribut(s) : RASH Propriétaire : Administrateur - IS Taille : 89 bytes Date de création : 15/09/2006 - 13:23:56 Date de modification : 12/01/2013 - 22:14:12 Date de dernier accès : 12/01/2013 - 22:14:12 -|x|- Contenu du fichier -|x|- # Fichier Hosts créé par RstHosts 127.0.0.1 localhost ::1 localhost -|x|- E.O.F - \RstHosts.txt - 620 bytes -|x|- Voici le lien pour le rapport ZPH fix :http://cjoint.com/?CAnaL64PfcG et le rapport ZPHfix report:http://cjoint.com/?CAnaVQyoHmJ J'espère que je ne me suis pas trompée et que ces 2 rapports ne sont pas les mêmes :/ Tu me dis que j'ai 2 antivirus, mais non je n'ai qu'Avast. AVG n'apparait pas dans ma liste de programmes. Je redémarre...

sam06400 · Answer 28 · Posté le 13/01/2013 à 08:54:44

Autant pour moi bien viser pour le fiches RstHosts fatigué :/ comme ce comporte le PC toujours de problème ? Tu me dis que j'ai 2 antivirus, mais non je n'ai qu'Avast. AVG n'apparait pas dans ma liste de programmes. recherche sur ton disque dur > C:\Program Files\Grisoft\AVG Free\avgamsvr.exe si tu le trouve tu supprimer tous ! ;) ça c'est dans ton rapport:ZHPDiag :) >> O47 - AAKE:Key Export SP - "C:\Program Files\Grisoft\ AVG Free \avgamsvr.exe" .(...) -- C:\Program Files\Grisoft\AVG Free\avgamsvr.exe (.not file.) => Grisoft AVG Internet Security Suite O47 - AAKE:Key Export SP - "C:\Program Files\Grisoft\AVG Free\avgcc.exe" .(...) -- C:\Program Files\Grisoft\AVG Free\avgcc.exe (.not file.) => Grisoft%AVG Antivirus ------------------------------------------------------- ensuite > Au redémarrage toujours le message de Banshee Screamer :pt1cable: fais "Démarrer " , Paramètres ", "Panneau de configuration", "Ajout/Suppression de programme" , puis dans la liste tu cherches le programme Banshee Screamer et tu supprime ("si y a pas dans tous les programme regarder le disque dur cherche le fichier C:\Program Files\Banshee Screamer Alarm\alarm.exe et supprimer") O4 - Startup: C:\Documents and Settings\Isabelle Van Baëten\Menu Démarrer\Programmes\Démarrage\ Banshee Screamer Alarm.lnk = C:\Program Files\Banshee Screamer Alarm\alarm.exe () regarde ici c'est ça que tu a entailler > http://www.clubic.com/telecharger-fiche375624-banshee-screamer-alarm.html

loopingg22 · Answer 29 · Posté le 13/01/2013 à 13:03:20

Bonjour, Je suis passée par C: pour supprimer ce qui restait de AVG et de Banshee et au démarrage aucun message ! :youpi: Je ne savais pas que je pouvais passer par ça. Un conseil pour nettoyer tout ce que l'on a utilisé pour soigner mon ordi stp ?

sam06400 · Answer 30 · Posté le 13/01/2013 à 14:12:07

ok :super: (re) fait-moi un rapport ZHPDiag pour voire si tu v bien stp et poster le rapport:==> --> Rend toi sur Cejoint http://www.cjoint.com/ --> Clique sur Parcourir dans la partie Joindre un fichier --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\ si tu va bien on passera ou nettoyage ;)

loopingg22 · Answer 31 · Posté le 13/01/2013 à 14:35:09

loopingg22

Tu ne dors jamais !!! :sleep:

voici le lien pour le rapport zhp diag: http://cjoint.com/?CAnoGvJkR7A

sam06400 · Answer 32 · Posté le 13/01/2013 à 14:37:41

sam06400

je regarde le rapport je revient !

sisi la nuit 5 h pour jour ça suffis :mdr:

sam06400 · Answer 33 · Posté le 13/01/2013 à 14:56:39

ok tous et nickel :super: fait ceci ==> DelFix Ok. Si tu ne vois pas d'autre problème ... ==> Nous allons maintenant procéder au nettoyage des outils de désinfection ! Télécharge delfix de-xplode. configurer comme dans image ici ==> http://cjoint.com/?0AmsTKLOeJ1 clic sur "Exécuter" Patiente pendant le scan ( très rapide ) Copie/Colle le contenu du presse-papier dans ta prochaine réponse. ( ce qu'il y a en memoire dans ta souris )

loopingg22 · Answer 34 · Posté le 13/01/2013 à 15:17:20

loopingg22

# DelFix v10.0 - Rapport créé le 13/01/2013 à 15:15:10 # Mis à jour le 04/01/2013 par Xplode # Nom d'utilisateur : Isabelle Van Baëten - IS ~ Suppression des outils de désinfection ... Supprimé : C:\Documents and Settings\Isabelle Van Baëten\Bureau\RK_Quarantine Supprimé : C:\Documents and Settings\Isabelle Van Baëten\Bureau\RKreport _S_12012013_195423.txt Supprimé : C:\Documents and Settings\Isabelle Van Baëten\Bureau\RKreport _D_12012013_220627.txt Supprimé : C:\Documents and Settings\Isabelle Van Baëten\Bureau\RKreport _H_12012013_220652.txt Supprimé : C:\Documents and Settings\Isabelle Van Baëten\Bureau\RogueKiller.exe Supprimé : C:\Documents and Settings\Isabelle Van Baëten\Bureau\ZHPDiag.txt Supprimée : HKCU\Software\Ad-Remover Voilà le rapport, en revanche je n'ai pu cocher réactiver l'UAC ~ Purge de la restauration système ... Supprimé : RP #1615 Supprimé : RP #1616 Supprimé : RP #1617 Supprimé : RP #1618 Supprimé : RP #1619 Supprimé : RP #1620 Supprimé : RP #1621 Supprimé : RP #1622 Supprimé : RP #1623 Supprimé : RP #1624 Supprimé : RP #1625 Supprimé : RP #1626 Supprimé : RP #1627 Supprimé : RP #1628 Supprimé : RP #1629 Supprimé : RP #1630 Supprimé : RP #1631 Supprimé : RP #1632 Supprimé : RP #1633 Supprimé : RP #1634 Supprimé : RP #1635 Supprimé : RP #1636 Supprimé : RP #1637 Supprimé : RP #1638 Supprimé : RP #1639 Supprimé : RP #1640 Supprimé : RP #1641 Supprimé : RP #1642 Supprimé : RP #1643 Supprimé : RP #1644 Supprimé : RP #1645 Supprimé : RP #1646 Supprimé : RP #1647 Supprimé : RP #1648 Supprimé : RP #1649 Supprimé : RP #1650 Supprimé : RP #1651 Supprimé : RP #1652 Supprimé : RP #1653 Supprimé : RP #1654 Supprimé : RP #1655 Supprimé : RP #1656 Supprimé : RP #1657 Supprimé : RP #1658 Supprimé : RP #1659 Supprimé : RP #1660 Supprimé : RP #1661 Supprimé : RP #1662 Supprimé : RP #1663 Supprimé : RP #1664 Supprimé : RP #1665 Supprimé : RP #1666 Supprimé : RP #1667 Supprimé : RP #1668 Supprimé : RP #1669 Supprimé : RP #1670 Supprimé : RP #1671 Supprimé : RP #1672 Supprimé : RP #1673 Supprimé : RP #1674 Supprimé : RP #1675 Supprimé : RP #1676 Nouveau point de restauration créé ! ########## - EOF - ##########

# DelFix v10.0 - Rapport créé le 13/01/2013 à 15:15:10
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Isabelle Van Baëten - IS

~ Suppression des outils de désinfection ...

Supprimé : C:\Documents and Settings\Isabelle Van Baëten\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\Isabelle Van Baëten\Bureau\RKreport[1]_S_12012013_195423.txt
Supprimé : C:\Documents and Settings\Isabelle Van Baëten\Bureau\RKreport[2]_D_12012013_220627.txt
Supprimé : C:\Documents and Settings\Isabelle Van Baëten\Bureau\RKreport[3]_H_12012013_220652.txt
Supprimé : C:\Documents and Settings\Isabelle Van Baëten\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Isabelle Van Baëten\Bureau\ZHPDiag.txt
Supprimée : HKCU\Software\Ad-Remover
Voilà le rapport, en revanche je n'ai pu cocher réactiver l'UAC

~ Purge de la restauration système ...

Supprimé : RP #1615 [Point de vérification système | 11/16/2012 11:30:41]
Supprimé : RP #1616 [Point de vérification système | 11/17/2012 13:15:30]
Supprimé : RP #1617 [Point de vérification système | 11/18/2012 15:07:22]
Supprimé : RP #1618 [Point de vérification système | 11/19/2012 18:06:54]
Supprimé : RP #1619 [Point de vérification système | 11/20/2012 19:38:58]
Supprimé : RP #1620 [Point de vérification système | 11/21/2012 20:01:53]
Supprimé : RP #1621 [Point de vérification système | 11/23/2012 12:40:26]
Supprimé : RP #1622 [Point de vérification système | 11/24/2012 20:13:10]
Supprimé : RP #1623 [Point de vérification système | 11/26/2012 14:13:59]
Supprimé : RP #1624 [Point de vérification système | 11/27/2012 17:29:54]
Supprimé : RP #1625 [Point de vérification système | 11/28/2012 19:45:57]
Supprimé : RP #1626 [Installé Microsoft Fix it 50362 | 11/29/2012 16:26:00]
Supprimé : RP #1627 [RegClean Pro jeu., nov. 29, 12 17:41 | 11/29/2012 16:41:50]
Supprimé : RP #1628 [Installé Java 7 Update 9 | 11/29/2012 16:56:50]
Supprimé : RP #1629 [Installé Apple Application Support | 11/29/2012 18:30:24]
Supprimé : RP #1630 [Removed Apple Application Support | 11/29/2012 18:32:19]
Supprimé : RP #1631 [Installed Apple Mobile Device Support | 11/29/2012 18:38:56]
Supprimé : RP #1632 [Supprimé Apple Mobile Device Support | 11/29/2012 18:40:00]
Supprimé : RP #1633 [Installé Apple Software Update | 11/29/2012 18:40:35]
Supprimé : RP #1634 [Removed Skype web features | 11/30/2012 13:41:15]
Supprimé : RP #1635 [Skype™ 5.10 supprimé | 11/30/2012 13:41:44]
Supprimé : RP #1636 [Point de vérification système | 12/01/2012 14:32:52]
Supprimé : RP #1637 [Point de vérification système | 12/02/2012 14:42:48]
Supprimé : RP #1638 [Point de vérification système | 12/04/2012 10:40:15]
Supprimé : RP #1639 [Point de vérification système | 12/05/2012 11:42:30]
Supprimé : RP #1640 [Point de vérification système | 12/06/2012 13:00:41]
Supprimé : RP #1641 [Point de vérification système | 12/07/2012 19:22:22]
Supprimé : RP #1642 [Point de vérification système | 12/09/2012 14:31:42]
Supprimé : RP #1643 [Point de vérification système | 12/10/2012 16:06:42]
Supprimé : RP #1644 [Point de vérification système | 12/12/2012 17:28:16]
Supprimé : RP #1645 [Software Distribution Service 3.0 | 12/12/2012 18:01:24]
Supprimé : RP #1646 [Point de vérification système | 12/13/2012 20:00:49]
Supprimé : RP #1647 [Point de vérification système | 12/14/2012 20:15:03]
Supprimé : RP #1648 [Point de vérification système | 12/16/2012 09:36:08]
Supprimé : RP #1649 [Point de vérification système | 12/17/2012 16:44:55]
Supprimé : RP #1650 [Point de vérification système | 12/18/2012 16:47:14]
Supprimé : RP #1651 [Point de vérification système | 12/19/2012 18:22:32]
Supprimé : RP #1652 [Point de vérification système | 12/20/2012 18:57:26]
Supprimé : RP #1653 [Software Distribution Service 3.0 | 12/21/2012 18:00:47]
Supprimé : RP #1654 [Point de vérification système | 12/25/2012 17:30:06]
Supprimé : RP #1655 [Point de vérification système | 12/26/2012 17:57:11]
Supprimé : RP #1656 [Point de vérification système | 12/27/2012 18:02:49]
Supprimé : RP #1657 [Point de vérification système | 12/28/2012 18:52:48]
Supprimé : RP #1658 [Point de vérification système | 12/29/2012 18:59:09]
Supprimé : RP #1659 [Point de vérification système | 12/30/2012 19:12:23]
Supprimé : RP #1660 [Point de vérification système | 12/31/2012 19:27:05]
Supprimé : RP #1661 [Point de vérification système | 01/02/2013 14:22:49]
Supprimé : RP #1662 [Software Distribution Service 3.0 | 01/04/2013 14:37:12]
Supprimé : RP #1663 [Point de vérification système | 01/05/2013 17:47:57]
Supprimé : RP #1664 [Point de vérification système | 01/07/2013 09:21:05]
Supprimé : RP #1665 [Point de vérification système | 01/08/2013 09:43:08]
Supprimé : RP #1666 [Point de vérification système | 01/09/2013 09:54:29]
Supprimé : RP #1667 [Software Distribution Service 3.0 | 01/09/2013 14:07:36]
Supprimé : RP #1668 [Opération de restauration | 01/09/2013 16:36:00]
Supprimé : RP #1669 [Software Distribution Service 3.0 | 01/09/2013 18:25:07]
Supprimé : RP #1670 [Software Distribution Service 3.0 | 01/09/2013 23:12:32]
Supprimé : RP #1671 [Point de vérification système | 01/11/2013 09:41:07]
Supprimé : RP #1672 [Point de vérification système | 01/12/2013 11:36:01]
Supprimé : RP #1673 [Supprimé J2SE Runtime Environment 5.0 Update 6 | 01/12/2013 23:33:12]
Supprimé : RP #1674 [Supprimé Java(TM) 6 Update 12 | 01/12/2013 23:34:26]
Supprimé : RP #1675 [P | 01/12/2013 23:35:16]
Supprimé : RP #1676 [Software Distribution Service 3.0 | 01/12/2013 23:54:29]

Nouveau point de restauration créé !

########## - EOF - ##########

sam06400 · Answer 35 · Posté le 13/01/2013 à 15:32:21

ok :super: >>> Puis, si tu estimes que ton problème est réglé, replaces-toi sur ton 1er message et clique sur le bouton "modifier". Une fois dans le message, inscris (copie/colle) en titre, ce qui est "cadré" ci-dessous … merci La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés et plusieurs liens utiles. si tu na plus des problème on finalise le nettoyage pour mieux sécuriser ton pc > Je t'invite à suivre ce tutoriel pour le final il inclut du nettoyage après désinfection des mises à jour pour combler des failles de sécurité de logiciels importants non mis à jour et enfin quelques conseils à suivre afin que la protection soit plus efficace fais scrupuleusement tout ça me à jour Java > et Adobe Reader > et aussi un explicatif sur la configuration de ccleaner : Voir ici ==> petit tutoriel Pour nettoyer les outils utilisés @++ Bon surf ;)

loopingg22 · Answer 36 · Posté le 13/01/2013 à 16:13:30

loopingg22

Merci beaucoup !! :hello:

sam06400 · Answer 37 · Posté le 13/01/2013 à 16:15:54

sam06400