Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Extrême lenteur PC accès internet

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Extrême lenteur PC accès internet

Prévenir les modérateurs en cas d'abus 
P051770
p051770
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/12/2013 à 13:57:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

J'ai un PC pour lequel la navigation sur Internet est très laborieuse ; l’affichage des pages est très lent aussi bien avec IE8 que Google chrome.
La réception de mes mails dans Outlook est également lente et les images mettent très longtemps avant de s'afficher dans les mails
Ma configuration : Windows XP SP3 - Pentium 4 à 3,2 GHz avec 3 Go de RAM – Connections en RJ45 sur LaBox Numéricable.
Utilisation de Zonealarm antivirus et firewall, CCleaner et Malwarebytes.da
Ayant un PC portable avec lequel je n’ai absolument aucun problème, j’ai exclu la cause externe.

Comment faire un diagnostic de mon PC ?

Merci de votre aide.
Message édité par danakil le 07/12/2013 à 19:46:36
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/12/2013 à 16:42:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut P051770

ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
p051770
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/12/2013 à 17:38:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci.
Ci-dessous le rapport. Cela n'a rien changé à ce stade. Que faut-il faire ensuite ?

# AdwCleaner v3.014 - Rapport créé le 07/12/2013 à 17:23:34
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Papa - BUREAU
# Exécuté depuis : F:\Documents and Settings\Papa\Mes documents\Downloads\adwcleaner​.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Iminent
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SoftSafe
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BrooWse2seave
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\IMinent toolbar
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\Vuze_Remote
Dossier Supprimé : C:\Program Files\Vuze
Dossier Supprimé : C:\Documents and Settings\Papa\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Papa\Local Settings\Application Data\Vuze_Remote
[!] Dossier Supprimé : C:\Documents and Settings\Papa\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
Dossier Supprimé : C:\Documents and Settings\Papa\Application Data\Iminent
Dossier Supprimé : C:\Documents and Settings\Papa\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Papa\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Maman\Local Settings\Application Data\PackageAware
[!] Dossier Supprimé : C:\Documents and Settings\Maman\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
Dossier Supprimé : C:\Documents and Settings\Solène\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
Dossier Supprimé : C:\Documents and Settings\Solène\Application Data\quickclick
Dossier Supprimé : C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\​8etejg5b.default\Extensions\{C​9B68337-E93A-44EA-94DC-CB300EC​06444}
Dossier Supprimé : C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\​8etejg5b.default\Extensions\ff​xtlbr@zonealarm.com
[!] Dossier Supprimé : C:\Documents and Settings\Papa\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igdhbb​lpcellaljokkpfhcjlagemhgjl
[!] Dossier Supprimé : C:\Documents and Settings\Maman\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igdhbb​lpcellaljokkpfhcjlagemhgjl
[!] Dossier Supprimé : C:\Documents and Settings\Solène\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igdhbb​lpcellaljokkpfhcjlagemhgjl
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\​8etejg5b.default\user.js
Fichier Supprimé : C:\Documents and Settings\Maman\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhb​blpcellaljokkpfhcjlagemhgjl_0.​localstorage
Fichier Supprimé : C:\Documents and Settings\Solène\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhb​blpcellaljokkpfhcjlagemhgjl_0.​localstorage
Fichier Supprimé : C:\Documents and Settings\Maman\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhb​blpcellaljokkpfhcjlagemhgjl_0.​localstorage-journal
Fichier Supprimé : C:\Documents and Settings\Solène\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhb​blpcellaljokkpfhcjlagemhgjl_0.​localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [webbooster@iminent.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\igdhbblpcellaljokkpfh​cjlagemhgjl
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​corTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​rv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WL​XQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\protecto​r_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protecto​r_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHo​st.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHo​st.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupm​ypc
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.eb_explorerbar
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.eb_explorerbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.ipm_printlistitem
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.ipm_printlistitem.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pm_launcher
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pm_launcher.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pm_printmanager
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pm_printmanager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pr_bindstatuscallback
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pr_bindstatuscallback.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pr_cancelbuttoneventhandler
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.pr_cancelbuttoneventhandler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.tbtoolband
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.tbtoolband.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.useroptions
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband​.useroptions.1
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​checkpoint.com/FFApi
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\StandardProf​ile\AuthorizedApplications\Lis​t [c:\program Files\Iminent\Iminent.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\StandardProf​ile\AuthorizedApplications\Lis​t [c:\program Files\Iminent\Iminent.Messengers.exe]
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2611275
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​1994268-3C10-4044-A1EA-7A9C1B7​39A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​A18A436-2A7A-49F3-A488-30538A2​F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​12E99ED-69BD-437C-86BE-C862B9E​5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​07EFBDF-8A5D-4930-97CC-A4B437C​BA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​2054E11-5113-4BE3-8153-AA8DFB5​D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​2C9C7B0-C7C8-4AAC-A9E4-55295BF​60F8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​398B101-6DA7-473F-A290-17D2FBC​88CC0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​CC36196-8589-4B80-A771-D659411​D7F90}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​43D96F9-EB64-48B3-B192-91C2C41​A1F43}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​4F7D91F-F669-45C9-9F42-BACBFDB​86EAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​87A6488-6E71-4A2A-B118-7BEFBFE​58257}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​D065204-A024-4C39-8A38-EE7078E​C7ACF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​0F5476C-677B-4DB0-B397-51F5BFD​86840}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​223F2FB-D9B9-45FC-9D66-CD717FF​A4EE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​27C2873-E90D-4C37-AA9D-10AC9BA​BA46C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​51798B1-C1D2-45AB-92B4-4D6C2D6​AB5AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​AEA1BEF-6195-46F4-ACA2-0ED14F7​EFA1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​D7F9AC3-BAC3-4E51-81D7-D121D79​E550A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​498C5E9-93C6-4142-B6BE-F0C6DC4​8B77A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​79BF2D6-E362-4A99-B1AB-BC764D7​B97AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​92A108F-51D0-4BD8-899D-AD4AB28​93064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​B6D6E60-FBD2-4E79-BF4B-886BC98​F1797}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​0893E02-2E5B-43F9-A93A-BAD60C2​DF6EF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​D39931F-451E-4BDD-BAF4-37FB96D​BBA5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​6C684D2-C35D-4284-976A-D862F53​ADB81}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​96D822A-C3F9-4A97-BAAB-42FE762​8EA63}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​9EF3691-EC1A-4705-A01A-D2E36EC​11758}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​2F41418-8E64-47EB-A7F1-4702A97​4D289}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​5D920CE-63A7-46DC-8992-41D1D2E​07FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​95ED5E8-ABB4-40C3-A0CA-2571964​268E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​AAC123A-1959-4A45-BFC5-E2D5078​3098A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​07956CD-81F8-4A03-B524-5D87E69​0DC83}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​E805869-2E5C-4ED4-8F7B-F1F7851​A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​5E3B26B-6E5C-4865-A63D-58D04B1​0E245}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​84D2DC5-42B2-4E5E-BF61-7B48152​FF8EF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​89D5309-0367-4494-A92F-3D4C94F​88307}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​A14329E-9550-4989-B3F2-9732E92​D17CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​014EBF8-8854-448B-B5A4-557C409​0EDCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​31191DB-2F64-464C-B97C-6AC81AC​B7AAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​342C7A7-F622-4EF3-8B7F-ABB9FBE​73F14}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​4765B07-BC2F-477B-925C-B2BF248​87823}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​875C0A1-09E3-48D5-9F8E-BD33779​6FD14}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​D126DA6-FF5B-4181-AC13-54A6224​0D2FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​D438708-AAB4-422D-A322-B619589​F5680}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​812AE43-7799-4E67-8CF8-4104297​A2D16}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​0BAAEC7-9AE0-49FF-9C4B-86E774F​F397F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​92193FD-2243-4401-9ACC-49FF308​85898}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​D21B8A2-910B-45AC-9C10-45E6A8B​84984}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​30ED111-BD63-48C2-A6CB-AB3C9FF​FB07C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{021B4049-F57D-4565-A693-FD3​B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0362AA09-808D-48E9-B360-FB5​1A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{06844020-CD0B-3D3D-A7FE-371​153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0ADC01BB-303B-3F8E-93DA-12C​140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{10D3722F-23E6-3901-B6C1-FF6​567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1675E62B-F911-3B7B-A046-EB5​7261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{192929F2-9273-3894-91B0-F54​671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{22B0769F-794B-4422-AC84-47B​123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{255E0B2A-D747-4EEF-B7CE-159​D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{28ED590D-F5ED-4E05-A87F-1D7​59F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2932897E-3036-43D9-8A64-B06​447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2DE92D29-A042-3C37-BFF8-07C​7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{31E3BC75-2A09-4CFF-9C92-8D0​ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{32B80AD6-1214-45F4-994E-78A​5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3A8E103F-B2B7-3BEF-B3B0-88E​29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{45D5B93F-E2ED-4AF2-915E-DCD​DBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{478CE5D3-D38E-3FFE-8DBE-8C4​A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{48B7DA4E-69ED-39E3-BAD5-3E3​EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5982F405-44E4-3BBB-BAC4-CF8​141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5D8C3CC3-3C05-38A1-B244-924​A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{641593AF-D9FD-30F7-B783-36E​16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{711FC48A-1356-3932-94D8-A8B​733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{72227B7F-1F02-3560-95F5-592​E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{771B99AB-636F-4A11-9039-8DF​EB927B061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{79FB5FC8-44B9-4AF5-BADD-CCE​547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{7B5E8CE3-4722-4C0E-A236-A6F​F731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{890D4F59-5ED0-3CB4-8E0E-74A​5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8C68913C-AC3C-4494-8B9C-984​D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8D019513-083F-4AA5-933F-7D4​3A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{923F6FB8-A390-370E-A0D2-DD5​05432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9BBB26EF-B178-35D6-9D3D-B48​5F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A62DDBE0-8D2A-339A-B089-8CB​CC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A82AD04D-0B8E-3A49-947B-6A6​9A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A8321AA2-2227-40C7-8525-6C2​F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{AA41A731-6814-4A70-A6F1-C0A​20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ABBB8A9E-D8AF-40D1-94BE-517​5077465FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ADEB3CC9-A05D-4FCC-BD09-902​5456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B06D4521-D09C-3F41-8E39-9D7​84CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BF737694-56F6-46FA-9FDC-FA9​9A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C06DAD42-6F39-4CE1-83CC-9A8​B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2E799D0-43A5-3477-8A98-FC5​F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{CFCD164E-8AC9-478E-9ECC-B61​6A932016C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D16107CD-2AD5-46A8-BA59-303​B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D25B101F-8188-3B43-9D85-201​F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D2BA7595-5E44-3F1E-880F-03B​3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D35F5C81-17D9-3E1C-A1FC-447​2542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D5961CC0-B442-4567-8030-67E​241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D8FA96CA-B250-312C-AF34-4FF​1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DAFC1E63-3359-416D-9BC2-E7D​CA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DC5E5C44-80FD-3697-9E65-9F2​86D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E1B4C9DE-D741-385F-981E-674​5FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E450067F-1C93-41A7-928E-07E​5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E7B623F5-9715-3F9F-A671-D14​85A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ED916A7B-7C68-3198-B87D-2DA​BC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{EFA1BDB2-BB3D-3D9A-8EB5-D0D​22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F4CBF4DD-F8FE-35BA-BB7E-683​04DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F977D9F2-4BDC-44A6-B508-7C0​284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FC32005D-E27C-32E0-ADFA-152​F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FFB96CC1-7EB3-449D-B827-DB6​61701C6BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{212C2C4F-C845-4FBC-9561-C833A​13D8DCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2BF2028E-3F3C-4C05-AB45-B2F1D​CFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{3C5D1D57-16C8-473C-A552-37B8D​88596FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{48C9C8B0-A546-46C1-A81F-47A31​E623E9D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4A115D8A-6A7B-4C72-92B1-2E2D0​1F36979}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4E1E9D45-8BF9-4139-915C-9F83C​C3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{99DF8440-814E-497F-BDDD-FB93E​9E9DF96}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D7EE8177-D51E-4F89-92B6-83EA2​EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{DB538320-D3C5-433C-BCA9-C4081​A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{E2343056-CC08-46AC-B898-BFC7A​CF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{32​7C2873-E90D-4C37-AA9D-10AC9BAB​A46C}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​805869-2E5C-4ED4-8F7B-F1F7851A​4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{BA​14329E-9550-4989-B3F2-9732E92D​17CC}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{78​5E24CF-BBAF-AEC8-2C65-1CD8432B​5B87}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E3​0ED111-BD63-48C2-A6CB-AB3C9FFF​B07C}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{327C2873-E90D-4C37-AA9D-10AC9​BABA46C}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE805869-2E5C-4ED4-8F7B-F1F78​51A4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{BA14329E-9550-4989-B3F2-9732E​92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{785E24CF-BBAF-AEC8-2C65-1CD84​32B5B87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{E30ED111-BD63-48C2-A6CB-AB​3C9FFFB07C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{628F32​01-34D0-49C0-BB9A-82A26AEFB291​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{83CAD5​30-387D-40FD-82EA-B9E863D92A9B​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{56F779​2B-F40C-4E8E-B5CD-B701EA75CDAE​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{FD1BF9​55-5C0A-4C08-9DC3-46535FEBBB9A​}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\StandardProf​ile\AuthorizedApplications\Lis​t [c:\program Files\Vuze\Azureus.exe]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerTool​bar
Clé Supprimée : HKCU\Software\Vuze_Remote
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\TENCENT
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Vuze_Remote
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{F7​CF0E9A-D48B-4942-9537-259ED056​8DF4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\con​duitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Zon​eAlarm LTD Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Vuz​e_Remote Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{CD95D125-​2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Vuze_Remot​e Toolbar
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0238​BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0812​1C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\2979​9DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\F765​2513C62FF63448CFF05163719DB7
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\F1057DD419AED0B468AD​8888429E139A

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v5.0.1 (fr)

[ Fichier : C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\​8etejg5b.default\prefs.js ]

Ligne Supprimée : user_pref("aol_toolbar.default​.homepage.check", false);
Ligne Supprimée : user_pref("aol_toolbar.default​.search.check", false);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.prtkDS", 0);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.prtkHmpg", 0);
Ligne Supprimée : user_pref("extensions.enabledA​ddons", "{20a82645-c095-46ed-80e3-0882​5760534b}:0.0.0,{CAFEEFAC-0016​-0000-0031-ABCDEFFEDCBA}:6.0.3​1,jqs@sun.com:1.0,ffxtlbr@zone​alarm.com:1.5.0,{C9B68337-E93A​-44EA-94DC-C[...]
Ligne Supprimée : user_pref("sweetim.toolbar.scr​ipts.1.domain-blacklist", ".*" );
Ligne Supprimée : user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_DS"​, "1" );
Ligne Supprimée : user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_HP"​, "1" );
Ligne Supprimée : user_pref("sweetim.toolbar.sea​rchguard.enable", "false" );

[ Fichier : C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\​nkvic23t.default\prefs.js ]

Ligne Supprimée : user_pref("aol_toolbar.default​.homepage.check", false);
Ligne Supprimée : user_pref("aol_toolbar.default​.search.check", false);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.prtkDS", 0);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.prtkHmpg", 0);
Ligne Supprimée : user_pref("extensions.enabledA​ddons", "{20a82645-c095-46ed-80e3-0882​5760534b}:0.0.0,{82AF8DCA-6DE9​-405D-BD5E-43525BDAD38A}:6.3.0​.11079,{CAFEEFAC-0016-0000-003​1-ABCDEFFEDCBA}:6.0.31,jqs@sun​.com:1.0,web[...]
Ligne Supprimée : user_pref("sweetim.toolbar.scr​ipts.1.domain-blacklist", "" );
Ligne Supprimée : user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_DS"​, "" );
Ligne Supprimée : user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_HP"​, "" );
Ligne Supprimée : user_pref("sweetim.toolbar.sea​rchguard.enable", "" );
Ligne Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.search.defaulten​ginename", "" );
Ligne Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.search.selectedE​ngine", "" );
Ligne Supprimée : user_pref("sweetim.toolbar.pre​vious.keyword.URL", "" );
Ligne Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.startup.homepage​", "" );

[ Fichier : C:\Documents and Settings\Solène\Application Data\Mozilla\Firefox\Profiles\​18x6yd0w.default\prefs.js ]

Ligne Supprimée : user_pref("aol_toolbar.default​.homepage.check", false);
Ligne Supprimée : user_pref("aol_toolbar.default​.search.check", false);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.prtkDS", 0);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.prtkHmpg", 0);
Ligne Supprimée : user_pref("extensions.enabledA​ddons", "{20a82645-c095-46ed-80e3-0882​5760534b}:0.0.0,{82AF8DCA-6DE9​-405D-BD5E-43525BDAD38A}:6.3.0​.11079,{CAFEEFAC-0016-0000-003​1-ABCDEFFEDCBA}:6.0.31,jqs@sun​.com:1.0,web[...]
Ligne Supprimée : user_pref("sweetim.toolbar.scr​ipts.1.domain-blacklist", "" );
Ligne Supprimée : user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_DS"​, "" );
Ligne Supprimée : user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_HP"​, "" );
Ligne Supprimée : user_pref("sweetim.toolbar.sea​rchguard.enable", "" );
Ligne Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.search.defaulten​ginename", "" );
Ligne Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.search.selectedE​ngine", "" );
Ligne Supprimée : user_pref("sweetim.toolbar.pre​vious.keyword.URL", "" );
Ligne Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.startup.homepage​", "" );

-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Papa\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Maman\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Solène\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [26210 octets] - [07/12/2013 17:19:17]
AdwCleaner[s0].txt - [25267 octets] - [07/12/2013 17:23:34]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [25328 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/12/2013 à 17:41:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE ok

on va vérifier ton pc

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
p051770
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/12/2013 à 17:42:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le premier rapport était ceci :

# AdwCleaner v3.014 - Rapport créé le 07/12/2013 à 17:19:17
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Papa - BUREAU
# Exécuté depuis : F:\Documents and Settings\Papa\Mes documents\Downloads\adwcleaner​.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Documents and Settings\Maman\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igdhbb​lpcellaljokkpfhcjlagemhgjl
Dossier Présent : C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\​8etejg5b.default\Extensions\{C​9B68337-E93A-44EA-94DC-CB300EC​06444}
Dossier Présent : C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\​8etejg5b.default\Extensions\{C​9B68337-E93A-44EA-94DC-CB300EC​06444}
Dossier Présent : C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\​8etejg5b.default\Extensions\ff​xtlbr@zonealarm.com
Dossier Présent : C:\Documents and Settings\Papa\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igdhbb​lpcellaljokkpfhcjlagemhgjl
Dossier Présent : C:\Documents and Settings\Solène\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igdhbb​lpcellaljokkpfhcjlagemhgjl
Dossier Présent C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Présent C:\Documents and Settings\All Users\Application Data\BrooWse2seave
Dossier Présent C:\Documents and Settings\All Users\Application Data\Iminent
Dossier Présent C:\Documents and Settings\All Users\Application Data\SoftSafe
Dossier Présent C:\Documents and Settings\Maman\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
Dossier Présent C:\Documents and Settings\Maman\Local Settings\Application Data\PackageAware
Dossier Présent C:\Documents and Settings\Papa\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
Dossier Présent C:\Documents and Settings\Papa\Application Data\Iminent
Dossier Présent C:\Documents and Settings\Papa\Application Data\pdfforge
Dossier Présent C:\Documents and Settings\Papa\Application Data\Toolbar4
Dossier Présent C:\Documents and Settings\Papa\Local Settings\Application Data\Conduit
Dossier Présent C:\Documents and Settings\Papa\Local Settings\Application Data\Vuze_Remote
Dossier Présent C:\Documents and Settings\Papa\Local Settings\Application Data\Vuze_Remote
Dossier Présent C:\Documents and Settings\Solène\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
Dossier Présent C:\Documents and Settings\Solène\Application Data\quickclick
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\Iminent
Dossier Présent C:\Program Files\IMinent toolbar
Dossier Présent C:\Program Files\Vuze
Dossier Présent C:\Program Files\Vuze_Remote
Dossier Présent C:\Program Files\Vuze_Remote
Fichier Présent : C:\Documents and Settings\Maman\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhb​blpcellaljokkpfhcjlagemhgjl_0.​localstorage
Fichier Présent : C:\Documents and Settings\Maman\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhb​blpcellaljokkpfhcjlagemhgjl_0.​localstorage-journal
Fichier Présent : C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\​8etejg5b.default\user.js
Fichier Présent : C:\Documents and Settings\Solène\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhb​blpcellaljokkpfhcjlagemhgjl_0.​localstorage
Fichier Présent : C:\Documents and Settings\Solène\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhb​blpcellaljokkpfhcjlagemhgjl_0.​localstorage-journal
Fichier Présent : C:\END

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{327C2873-E90D-4C37-AA9D-10AC9​BABA46C}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{785E24CF-BBAF-AEC8-2C65-1CD84​32B5B87}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE805869-2E5C-4ED4-8F7B-F1F78​51A4497}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{BA14329E-9550-4989-B3F2-9732E​92D17CC}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{BA14329E-9550-4989-B3F2-9732E​92D17CC}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{32​7C2873-E90D-4C37-AA9D-10AC9BAB​A46C}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{78​5E24CF-BBAF-AEC8-2C65-1CD8432B​5B87}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​805869-2E5C-4ED4-8F7B-F1F7851A​4497}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{BA​14329E-9550-4989-B3F2-9732E92D​17CC}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{BA​14329E-9550-4989-B3F2-9732E92D​17CC}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E3​0ED111-BD63-48C2-A6CB-AB3C9FFF​B07C}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Vuze_Remote
Clé Présente : HKCU\Software\YahooPartnerTool​bar
Clé Présente : HKCU\Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0​1994268-3C10-4044-A1EA-7A9C1B7​39A11}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0​A18A436-2A7A-49F3-A488-30538A2​F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B​12E99ED-69BD-437C-86BE-C862B9E​5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\es​cortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\es​cortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\es​corTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\es​rv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\WL​XQuickTimeShellExt.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0​07EFBDF-8A5D-4930-97CC-A4B437C​BA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0​2054E11-5113-4BE3-8153-AA8DFB5​D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0​2C9C7B0-C7C8-4AAC-A9E4-55295BF​60F8F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0​398B101-6DA7-473F-A290-17D2FBC​88CC0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0​CC36196-8589-4B80-A771-D659411​D7F90}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1​43D96F9-EB64-48B3-B192-91C2C41​A1F43}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1​4F7D91F-F669-45C9-9F42-BACBFDB​86EAD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1​87A6488-6E71-4A2A-B118-7BEFBFE​58257}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2​D065204-A024-4C39-8A38-EE7078E​C7ACF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​0F5476C-677B-4DB0-B397-51F5BFD​86840}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​223F2FB-D9B9-45FC-9D66-CD717FF​A4EE5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​27C2873-E90D-4C37-AA9D-10AC9BA​BA46C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​51798B1-C1D2-45AB-92B4-4D6C2D6​AB5AF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​AEA1BEF-6195-46F4-ACA2-0ED14F7​EFA1B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​D7F9AC3-BAC3-4E51-81D7-D121D79​E550A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4​498C5E9-93C6-4142-B6BE-F0C6DC4​8B77A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4​79BF2D6-E362-4A99-B1AB-BC764D7​B97AE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4​92A108F-51D0-4BD8-899D-AD4AB28​93064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4​B6D6E60-FBD2-4E79-BF4B-886BC98​F1797}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6​0893E02-2E5B-43F9-A93A-BAD60C2​DF6EF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6​D39931F-451E-4BDD-BAF4-37FB96D​BBA5D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7​6C684D2-C35D-4284-976A-D862F53​ADB81}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7​96D822A-C3F9-4A97-BAAB-42FE762​8EA63}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7​9EF3691-EC1A-4705-A01A-D2E36EC​11758}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8​2F41418-8E64-47EB-A7F1-4702A97​4D289}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8​5D920CE-63A7-46DC-8992-41D1D2E​07FAD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8​95ED5E8-ABB4-40C3-A0CA-2571964​268E2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8​AAC123A-1959-4A45-BFC5-E2D5078​3098A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A​07956CD-81F8-4A03-B524-5D87E69​0DC83}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A​E805869-2E5C-4ED4-8F7B-F1F7851​A4497}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B​5E3B26B-6E5C-4865-A63D-58D04B1​0E245}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B​84D2DC5-42B2-4E5E-BF61-7B48152​FF8EF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B​89D5309-0367-4494-A92F-3D4C94F​88307}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B​A14329E-9550-4989-B3F2-9732E92​D17CC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B​A14329E-9550-4989-B3F2-9732E92​D17CC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C​014EBF8-8854-448B-B5A4-557C409​0EDCE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C​31191DB-2F64-464C-B97C-6AC81AC​B7AAC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C​342C7A7-F622-4EF3-8B7F-ABB9FBE​73F14}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C​4765B07-BC2F-477B-925C-B2BF248​87823}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C​875C0A1-09E3-48D5-9F8E-BD33779​6FD14}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C​D126DA6-FF5B-4181-AC13-54A6224​0D2FA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D​D438708-AAB4-422D-A322-B619589​F5680}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E​30ED111-BD63-48C2-A6CB-AB3C9FF​FB07C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E​812AE43-7799-4E67-8CF8-4104297​A2D16}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F​0BAAEC7-9AE0-49FF-9C4B-86E774F​F397F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F​92193FD-2243-4401-9ACC-49FF308​85898}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F​D21B8A2-910B-45AC-9C10-45E6A8B​84984}
Clé Présente : HKLM\SOFTWARE\Classes\escort.e​scortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.e​scortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\Iminent
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{021B4049-F57D-4565-A693-FD3​B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{0362AA09-808D-48E9-B360-FB5​1A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{06844020-CD0B-3D3D-A7FE-371​153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{0ADC01BB-303B-3F8E-93DA-12C​140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{10D3722F-23E6-3901-B6C1-FF6​567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{1675E62B-F911-3B7B-A046-EB5​7261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{192929F2-9273-3894-91B0-F54​671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{22B0769F-794B-4422-AC84-47B​123C8986D}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{255E0B2A-D747-4EEF-B7CE-159​D73A3656D}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{28ED590D-F5ED-4E05-A87F-1D7​59F1C6169}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{2932897E-3036-43D9-8A64-B06​447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{2DE92D29-A042-3C37-BFF8-07C​7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{31E3BC75-2A09-4CFF-9C92-8D0​ED8D1DC0F}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{32B80AD6-1214-45F4-994E-78A​5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{3A8E103F-B2B7-3BEF-B3B0-88E​29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{45D5B93F-E2ED-4AF2-915E-DCD​DBDA8C33C}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{478CE5D3-D38E-3FFE-8DBE-8C4​A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{48B7DA4E-69ED-39E3-BAD5-3E3​EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{5982F405-44E4-3BBB-BAC4-CF8​141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{5D8C3CC3-3C05-38A1-B244-924​A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{641593AF-D9FD-30F7-B783-36E​16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{711FC48A-1356-3932-94D8-A8B​733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{72227B7F-1F02-3560-95F5-592​E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{771B99AB-636F-4A11-9039-8DF​EB927B061}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{79FB5FC8-44B9-4AF5-BADD-CCE​547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{7B5E8CE3-4722-4C0E-A236-A6F​F731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{890D4F59-5ED0-3CB4-8E0E-74A​5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{8C68913C-AC3C-4494-8B9C-984​D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{8D019513-083F-4AA5-933F-7D4​3A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{923F6FB8-A390-370E-A0D2-DD5​05432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{9BBB26EF-B178-35D6-9D3D-B48​5F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{A62DDBE0-8D2A-339A-B089-8CB​CC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{A82AD04D-0B8E-3A49-947B-6A6​9A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{A8321AA2-2227-40C7-8525-6C2​F4E1B0EBE}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{AA41A731-6814-4A70-A6F1-C0A​20FBBFBD5}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{ABBB8A9E-D8AF-40D1-94BE-517​5077465FC}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{ADEB3CC9-A05D-4FCC-BD09-902​5456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{B06D4521-D09C-3F41-8E39-9D7​84CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{BF737694-56F6-46FA-9FDC-FA9​9A5B25FAD}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{C06DAD42-6F39-4CE1-83CC-9A8​B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{C2E799D0-43A5-3477-8A98-FC5​F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{CFCD164E-8AC9-478E-9ECC-B61​6A932016C}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{D16107CD-2AD5-46A8-BA59-303​B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{D25B101F-8188-3B43-9D85-201​F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{D2BA7595-5E44-3F1E-880F-03B​3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{D35F5C81-17D9-3E1C-A1FC-447​2542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{D5961CC0-B442-4567-8030-67E​241EF4CC2}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{D8FA96CA-B250-312C-AF34-4FF​1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{DAFC1E63-3359-416D-9BC2-E7D​CA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{DC5E5C44-80FD-3697-9E65-9F2​86D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{E1B4C9DE-D741-385F-981E-674​5FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{E450067F-1C93-41A7-928E-07E​5C2EEC680}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{E7B623F5-9715-3F9F-A671-D14​85A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{ED916A7B-7C68-3198-B87D-2DA​BC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{EFA1BDB2-BB3D-3D9A-8EB5-D0D​22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{F4CBF4DD-F8FE-35BA-BB7E-683​04DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{F977D9F2-4BDC-44A6-B508-7C0​284C61EED}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{FC32005D-E27C-32E0-ADFA-152​F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{FFB96CC1-7EB3-449D-B827-DB6​61701C6BB}
Clé Présente : HKLM\SOFTWARE\Classes\protecto​r_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protecto​r_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHo​st.Tool
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHo​st.Tool.1
Clé Présente : HKLM\SOFTWARE\Classes\speedupm​ypc
Clé Présente : HKLM\SOFTWARE\Classes\toolband​.eb_explorerbar
Clé Présente : HKLM\SOFTWARE\Classes\toolband​.eb_explorerbar.1
Clé Présente : HKLM\SOFTWARE\Classes\toolband​.ipm_printlistitem
Clé Présente : HKLM\SOFTWARE\Classes\toolband​.ipm_printlistitem.1
Clé Présente : HKLM\SOFTWARE\Classes\toolband​.pm_launcher
Clé Présente : HKLM\SOFTWARE\Classes\toolband​.pm_launcher.1
Clé Présente : HKLM\SOFTWARE\Classes\toolband​.pm_printmanager
Clé Présente : HKLM\SOFTWARE\Classes\toolband​.pm_printmanager.1
Clé Présente : HKLM\SOFTWARE\Classes\toolband​.pr_bindstatuscallback
Clé Présente : HKLM\SOFTWARE\Classes\toolband​.pr_bindstatuscallback.1
Clé Présente : HKLM\SOFTWARE\Classes\toolband​.pr_cancelbuttoneventhandler
Clé Présente : HKLM\SOFTWARE\Classes\toolband​.pr_cancelbuttoneventhandler.1
Clé Présente : HKLM\SOFTWARE\Classes\toolband​.tbtoolband
Clé Présente : HKLM\SOFTWARE\Classes\toolband​.tbtoolband.1
Clé Présente : HKLM\SOFTWARE\Classes\toolband​.useroptions
Clé Présente : HKLM\SOFTWARE\Classes\toolband​.useroptions.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.​CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.​CT2611275
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{212C2C4F-C845-4FBC-9561-C833A​13D8DCE}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{2BF2028E-3F3C-4C05-AB45-B2F1D​CFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{3C5D1D57-16C8-473C-A552-37B8D​88596FE}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{48C9C8B0-A546-46C1-A81F-47A31​E623E9D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{4A115D8A-6A7B-4C72-92B1-2E2D0​1F36979}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{4E1E9D45-8BF9-4139-915C-9F83C​C3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{99DF8440-814E-497F-BDDD-FB93E​9E9DF96}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{D7EE8177-D51E-4F89-92B6-83EA2​EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{DB538320-D3C5-433C-BCA9-C4081​A054FCF}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{E2343056-CC08-46AC-B898-BFC7A​CF4E755}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\igdhbblpcellaljokkpfh​cjlagemhgjl
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{56F779​2B-F40C-4E8E-B5CD-B701EA75CDAE​}
Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{56F779​2B-F40C-4E8E-B5CD-B701EA75CDAE​}
Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{628F32​01-34D0-49C0-BB9A-82A26AEFB291​}
Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{83CAD5​30-387D-40FD-82EA-B9E863D92A9B​}
Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{FD1BF9​55-5C0A-4C08-9DC3-46535FEBBB9A​}
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{CD95D125-​2992-4858-B3EF-5F6FB52FBAD6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Vuze_Remot​e Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{E30ED111-BD63-48C2-A6CB-AB​3C9FFFB07C}
Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\F1057DD419AED0B468AD​8888429E139A
Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0238​BBE24EA3A70408B81E4BB89C15E5
Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0812​1C32A9C319F4CB0C11FF059552A4
Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\2979​9DE249E7DBC459FC6C8F07EB8375
Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\F765​2513C62FF63448CFF05163719DB7
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{F7​CF0E9A-D48B-4942-9537-259ED056​8DF4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\con​duitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rchTheWebARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Vuz​e_Remote Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Zon​eAlarm LTD Toolbar
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@​checkpoint.com/FFApi
Clé Présente : HKLM\Software\SP Global
Clé Présente : HKLM\Software\SProtector
Clé Présente : HKLM\Software\TENCENT
Clé Présente : HKLM\Software\Uniblue
Clé Présente : HKLM\Software\Vuze_Remote
Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [webbooster@iminent.com]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\StandardProf​ile\AuthorizedApplications\Lis​t [c:\program Files\Iminent\Iminent.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\StandardProf​ile\AuthorizedApplications\Lis​t [c:\program Files\Iminent\Iminent.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\StandardProf​ile\AuthorizedApplications\Lis​t [c:\program Files\Iminent\Iminent.Messengers.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\StandardProf​ile\AuthorizedApplications\Lis​t [c:\program Files\Iminent\Iminent.Messengers.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\StandardProf​ile\AuthorizedApplications\Lis​t [c:\program Files\Vuze\Azureus.exe]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v5.0.1 (fr)

[ Fichier : C:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\​8etejg5b.default\prefs.js ]

Ligne Trouvée : user_pref("aol_toolbar.default​.homepage.check", false);
Ligne Trouvée : user_pref("aol_toolbar.default​.search.check", false);
Ligne Trouvée : user_pref("extensions.BabylonT​oolbar.prtkDS", 0);
Ligne Trouvée : user_pref("extensions.BabylonT​oolbar.prtkHmpg", 0);
Ligne Trouvée : user_pref("extensions.enabledA​ddons", "{20a82645-c095-46ed-80e3-0882​5760534b}:0.0.0,{CAFEEFAC-0016​-0000-0031-ABCDEFFEDCBA}:6.0.3​1,jqs@sun.com:1.0,ffxtlbr@zone​alarm.com:1.5.0,{C9B68337-E93A​-44EA-94DC-C[...]
Ligne Trouvée : user_pref("sweetim.toolbar.scr​ipts.1.domain-blacklist", ".*" );
Ligne Trouvée : user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_DS"​, "1" );
Ligne Trouvée : user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_HP"​, "1" );
Ligne Trouvée : user_pref("sweetim.toolbar.sea​rchguard.enable", "false" );

[ Fichier : C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\​nkvic23t.default\prefs.js ]

Ligne Trouvée : user_pref("aol_toolbar.default​.homepage.check", false);
Ligne Trouvée : user_pref("aol_toolbar.default​.search.check", false);
Ligne Trouvée : user_pref("extensions.BabylonT​oolbar.prtkDS", 0);
Ligne Trouvée : user_pref("extensions.BabylonT​oolbar.prtkHmpg", 0);
Ligne Trouvée : user_pref("extensions.enabledA​ddons", "{20a82645-c095-46ed-80e3-0882​5760534b}:0.0.0,{82AF8DCA-6DE9​-405D-BD5E-43525BDAD38A}:6.3.0​.11079,{CAFEEFAC-0016-0000-003​1-ABCDEFFEDCBA}:6.0.31,jqs@sun​.com:1.0,web[...]
Ligne Trouvée : user_pref("sweetim.toolbar.scr​ipts.1.domain-blacklist", "" );
Ligne Trouvée : user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_DS"​, "" );
Ligne Trouvée : user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_HP"​, "" );
Ligne Trouvée : user_pref("sweetim.toolbar.sea​rchguard.enable", "" );
Ligne Trouvée : user_pref("sweetim.toolbar.pre​vious.browser.search.defaulten​ginename", "" );
Ligne Trouvée : user_pref("sweetim.toolbar.pre​vious.browser.search.selectedE​ngine", "" );
Ligne Trouvée : user_pref("sweetim.toolbar.pre​vious.keyword.URL", "" );
Ligne Trouvée : user_pref("sweetim.toolbar.pre​vious.browser.startup.homepage​", "" );

[ Fichier : C:\Documents and Settings\Solène\Application Data\Mozilla\Firefox\Profiles\​18x6yd0w.default\prefs.js ]

Ligne Trouvée : user_pref("aol_toolbar.default​.homepage.check", false);
Ligne Trouvée : user_pref("aol_toolbar.default​.search.check", false);
Ligne Trouvée : user_pref("extensions.BabylonT​oolbar.prtkDS", 0);
Ligne Trouvée : user_pref("extensions.BabylonT​oolbar.prtkHmpg", 0);
Ligne Trouvée : user_pref("extensions.enabledA​ddons", "{20a82645-c095-46ed-80e3-0882​5760534b}:0.0.0,{82AF8DCA-6DE9​-405D-BD5E-43525BDAD38A}:6.3.0​.11079,{CAFEEFAC-0016-0000-003​1-ABCDEFFEDCBA}:6.0.31,jqs@sun​.com:1.0,web[...]
Ligne Trouvée : user_pref("sweetim.toolbar.scr​ipts.1.domain-blacklist", "" );
Ligne Trouvée : user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_DS"​, "" );
Ligne Trouvée : user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_HP"​, "" );
Ligne Trouvée : user_pref("sweetim.toolbar.sea​rchguard.enable", "" );
Ligne Trouvée : user_pref("sweetim.toolbar.pre​vious.browser.search.defaulten​ginename", "" );
Ligne Trouvée : user_pref("sweetim.toolbar.pre​vious.browser.search.selectedE​ngine", "" );
Ligne Trouvée : user_pref("sweetim.toolbar.pre​vious.keyword.URL", "" );
Ligne Trouvée : user_pref("sweetim.toolbar.pre​vious.browser.startup.homepage​", "" );

-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Papa\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Maman\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Solène\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [26068 octets] - [07/12/2013 17:19:17]

########## EOF - C:\AdwCleaner\AdwCleaner[r0].txt - [26129 octets] ##########

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/12/2013 à 18:26:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re ce n'est pas ce que je t'ai demandé

de faire un otl et de me copier ici le lien
que tu auras sur www.cjoint.com

tu as la procédure relis mon post précédent @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
p051770
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/12/2013 à 22:23:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci did80
J'ai du interrompre. Voici les liens vers les 2 fichiers :
OTL http://cjoint.com/?CLhwm3qCARZ
EXTRAS http://cjoint.com/?CLhwtkav6p0

Vois-tu quelque chose ?

p051770
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/12/2013 à 22:49:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La navigation est maintenant plus rapide.
Voyez encore vous autre chose à faire ?
Merci.

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/12/2013 à 15:42:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut P051770

ton pc est toujours infecté on reviendra a ce rapport

ceci stp

analyse ce fichier C:\WINDOWS\npornap.INI

sur www.virustotal.com copies/colles le rapport @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
p051770
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/12/2013 à 16:20:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK j'ai fait l'analyse. Rien trouvé. Voici le CR

SHA256: bfeda10d2450196689454cb7aff838​10efd89bc9bce3c6f6f181d6e1edae​3e6f
Nom du fichier : npornap.INI
Ratio de détection : 0 / 47
Date d'analyse : 2013-12-08 15:11:10 UTC (il y a 0 minute)

La navigation est en fait toujours aussi laborieuse

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/12/2013 à 16:22:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci

Télécharge et installes USBFIX


http://general-changelog-team/79-usbfix


Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel


de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "recherche"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)
@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
p051770
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/12/2013 à 16:35:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
VOici :
############################## | UsbFix V 7.152 | [recherche]

Utilisateur: Papa (Administrateur) # BUREAU
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 16:30:06 | 08/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P5Q)
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
RAM -> [total : 3071 | Free : 2221]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 5.0.1

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C :\ (%systemdrive%) -> Disque fixe # 128 Go (66 Go libre(s) - 51%) [systeme] # NTFS
D :\ -> CD-ROM
E :\ -> CD-ROM
F :\ -> Disque fixe # 234 Go (75 Go libre(s) - 32%) [users] # NTFS
H :\ -> Disque fixe # 25 Go (25 Go libre(s) - 100%) [inutilisé] # NTFS
K :\ -> Disque fixe # 931 Go (386 Go libre(s) - 41%) [disk Sauvegarde backup] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 908 |ParentID: 4)
C:\WINDOWS\system32\winlogon.e​xe (ID: 996 |ParentID: 908)
C:\WINDOWS\system32\services.e​xe (ID: 1040 |ParentID: 996)
C:\WINDOWS\system32\lsass.exe (ID: 1052 |ParentID: 996)
C:\WINDOWS\system32\svchost.ex​e (ID: 1340 |ParentID: 1040)
C:\WINDOWS\System32\svchost.ex​e (ID: 1652 |ParentID: 1040)
C:\WINDOWS\System32\svchost.ex​e (ID: 1716 |ParentID: 1040)
C:\WINDOWS\System32\svchost.ex​e (ID: 1876 |ParentID: 1040)
C:\Program Files\CheckPoint\ZAForceField\​IswSvc.exe (ID: 636 |ParentID: 1040)
C:\WINDOWS\system32\spoolsv.ex​e (ID: 696 |ParentID: 1040)
C:\WINDOWS\system32\acs.exe (ID: 740 |ParentID: 1040)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (ID: 1224 |ParentID: 1040)
C:\WINDOWS\Explorer.EXE (ID: 1700 |ParentID: 1628)
C:\Program Files\Bonjour\mDNSResponder.ex​e (ID: 1848 |ParentID: 1040)
C:\WINDOWS\System32\dllhost.ex​e (ID: 1536 |ParentID: 1040)
C:\WINDOWS\System32\svchost.ex​e (ID: 1856 |ParentID: 1040)
C:\Program Files\iPod\bin\iPodService.exe (ID: 1664 |ParentID: 1040)
C:\Program Files\ma-config.com\MaConfigAg​ent.exe (ID: 2000 |ParentID: 1040)
C:\WINDOWS\system32\NMSAccess3​2.exe (ID: 2560 |ParentID: 1040)
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (ID: 2588 |ParentID: 1040)
C:\WINDOWS\System32\svchost.ex​e (ID: 2828 |ParentID: 1040)
C:\Program Files\Western Digital\WD Drive Manager\WDDriveService.exe (ID: 3316 |ParentID: 1040)
C:\WINDOWS\System32\wbem\wmiap​srv.exe (ID: 3528 |ParentID: 1040)
C:\WINDOWS\System32\dmadmin.ex​e (ID: 3808 |ParentID: 1040)
C:\Program Files\Western Digital\WD SmartWare\WDBackupEngine.exe (ID: 3868 |ParentID: 1040)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (ID: 2264 |ParentID: 1700)
C:\Program Files\Western Digital\WD Quick View\WDDMStatus.exe (ID: 2676 |ParentID: 1700)
C:\Program Files\ASUS\Six Engine\SixEngine.exe (ID: 828 |ParentID: 1700)
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ​.exe (ID: 1568 |ParentID: 1700)
C:\WINDOWS\system32\ctfmon.exe (ID: 3648 |ParentID: 1700)
C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (ID: 2724 |ParentID: 1700)
C:\Program Files\DNA\btdna.exe (ID: 3760 |ParentID: 1700)
C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 3616 |ParentID: 1700)
C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 3020 |ParentID: 3616)
C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 2468 |ParentID: 3616)
C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 4840 |ParentID: 3616)
C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 4872 |ParentID: 3616)
C:\WINDOWS\system32\wscntfy.ex​e (ID: 4652 |ParentID: 1652)
C:\UsbFix\Go.exe (ID: 4156 |ParentID: 4432)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [eeventmanager] - "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\SOFTWARE | Run : [uvs10 Preload] - C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
04 - HKLM\SOFTWARE | Run : [isw] -
04 - HKLM\SOFTWARE | Run : [wd Quick View] - C:\Program Files\Western Digital\WD Quick View\WDDMStatus.exe
04 - HKLM\SOFTWARE | Run : [six Engine] - "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
04 - HKLM\SOFTWARE | Run : [remotecontrol] - "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ​.exe"
04 - HKLM\SOFTWARE | Run : [alcmtr] - ALCMTR.EXE
04 - HKLM\SOFTWARE | Run : [zonealarm] - C:\Program Files\CheckPoint\ZoneAlarm\zat​ray.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-21-1645522239-214722​7981-1801674531-1004\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1645522239-214722​7981-1801674531-1004\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
04 - HKU\S-1-5-21-1645522239-214722​7981-1801674531-1004\SOFTWARE | Run : - C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_TATIHTE.EXE /EPT "EPLTarget\P0000000000000001" /M "Epson Stylus SX535WD"
04 - HKU\S-1-5-21-1645522239-214722​7981-1801674531-1004\SOFTWARE | Run : [bittorrent DNA] - "C:\Program Files\DNA\btdna.exe"

################## | Recherche générique |

Présent! C:\WINDOWS\autorun.ini

################## | Registre |

Présent! HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced|Start_ShowRecentDocs -> 0

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/12/2013 à 16:38:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok relance usbfix phase suppression

si blocage désactives ton antivirus et/ou passe le en mode sans
échec

copies/colles le rapport @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
p051770
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/12/2013 à 16:54:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici :
############################## | UsbFix V 7.152 | [suppression]

Utilisateur: Papa (Administrateur) # BUREAU
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 16:50:04 | 08/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P5Q)
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
RAM -> [total : 3071 | Free : 2317]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 5.0.1

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C :\ (%systemdrive%) -> Disque fixe # 128 Go (66 Go libre(s) - 51%) [systeme] # NTFS
D :\ -> CD-ROM
E :\ -> CD-ROM
F :\ -> Disque fixe # 234 Go (75 Go libre(s) - 32%) [users] # NTFS
H :\ -> Disque fixe # 25 Go (25 Go libre(s) - 100%) [inutilisé] # NTFS
K :\ -> Disque fixe # 931 Go (386 Go libre(s) - 41%) [disk Sauvegarde backup] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Program Files\Western Digital\WD Drive Manager\WDDriveService.exe (ID: 256 |ParentID: 1040)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WDBackupEngine.exe (ID: 3456 |ParentID: 1040)
Stoppé! C:\WINDOWS\System32\dllhost.ex​e (ID: 3580 |ParentID: 1040)
Stoppé! C:\Program Files\CheckPoint\ZAForceField\​IswSvc.exe (ID: 768 |ParentID: 1040)
Stoppé! C:\Program Files\ma-config.com\MaConfigAg​ent.exe (ID: 2252 |ParentID: 1040)
Stoppé! C:\WINDOWS\System32\wbem\wmiap​srv.exe (ID: 5500 |ParentID: 1040)
Stoppé! C:\WINDOWS\Explorer.exe (ID: 2472 |ParentID: 4156)
Stoppé! C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 3756 |ParentID: 2472)
Stoppé! C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 6020 |ParentID: 3756)
Stoppé! C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 2288 |ParentID: 3756)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 5616 |ParentID: 1376)
Stoppé! C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 3996 |ParentID: 3756)
Stoppé! C:\WINDOWS\system32\spoolsv.ex​e (ID: 3236 |ParentID: 1040)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (ID: 4932 |ParentID: 1040)
Stoppé! C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 496 |ParentID: 3756)
Stoppé! C:\WINDOWS\system32\wscntfy.ex​e (ID: 4900 |ParentID: 1652)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [eeventmanager] - "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\SOFTWARE | Run : [uvs10 Preload] - C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
04 - HKLM\SOFTWARE | Run : [isw] -
04 - HKLM\SOFTWARE | Run : [wd Quick View] - C:\Program Files\Western Digital\WD Quick View\WDDMStatus.exe
04 - HKLM\SOFTWARE | Run : [six Engine] - "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
04 - HKLM\SOFTWARE | Run : [remotecontrol] - "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ​.exe"
04 - HKLM\SOFTWARE | Run : [alcmtr] - ALCMTR.EXE
04 - HKLM\SOFTWARE | Run : [zonealarm] - C:\Program Files\CheckPoint\ZoneAlarm\zat​ray.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-21-1645522239-214722​7981-1801674531-1004\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1645522239-214722​7981-1801674531-1004\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
04 - HKU\S-1-5-21-1645522239-214722​7981-1801674531-1004\SOFTWARE | Run : - C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_TATIHTE.EXE /EPT "EPLTarget\P0000000000000001" /M "Epson Stylus SX535WD"
04 - HKU\S-1-5-21-1645522239-214722​7981-1801674531-1004\SOFTWARE | Run : [bittorrent DNA] - "C:\Program Files\DNA\btdna.exe"

################## | Recherche générique |

Supprimé! C:\WINDOWS\autorun.ini

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced|Start_ShowRecentDocs -> 1

################## | Listing |

[07/12/2013 - 17:26:06 | D ] C:\AdwCleaner
[23/05/2010 - 18:07:16 | N | 0] C:\AUTOEXEC.BAT
[01/12/2013 - 14:27:49 | N | 216] C:\boot.ini
[24/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
[23/05/2010 - 18:07:16 | N | 0] C:\CONFIG.SYS
[28/02/2012 - 21:21:06 | D ] C:\Documents and Settings
[23/05/2010 - 18:07:16 | N | 0] C:\IO.SYS
[23/05/2010 - 18:07:16 | N | 0] C:\MSDOS.SYS
[05/05/2012 - 21:36:40 | RHD ] C:\MSOCache
[23/05/2010 - 20:07:58 | N | 47564] C:\NTDETECT.COM
[23/05/2010 - 21:55:50 | N | 252240] C:\ntldr
[08/12/2013 - 15:59:28 | ASH | 2145386496] C:\pagefile.sys
[07/12/2013 - 23:30:58 | RD ] C:\Program Files
[19/09/2012 - 17:59:34 | SHD ] C:\RECYCLER
[01/12/2013 - 14:46:40 | SHD ] C:\System Volume Information
[08/12/2013 - 16:50:29 | D ] C:\UsbFix
[08/12/2013 - 16:50:34 | A | 5151] C:\UsbFix [clean 2] BUREAU.txt
[08/12/2013 - 16:30:43 | N | 5847] C:\UsbFix [scan 1] BUREAU.txt
[08/12/2013 - 16:50:29 | D ] C:\WINDOWS
[04/11/2011 - 09:44:27 | D ] F:\Documents and Settings
[05/09/2012 - 18:28:52 | SHD ] F:\RECYCLER
[01/12/2013 - 14:47:06 | SHD ] F:\System Volume Information
[19/09/2012 - 17:59:34 | SHD ] H:\RECYCLER
[16/03/2013 - 11:56:25 | SHD ] H:\System Volume Information
[28/06/2013 - 19:46:33 | SHD ] K:\$RECYCLE.BIN
[01/03/2013 - 08:03:26 | D ] K:\COPIE VIDEO FILLES 1993 A 2005 SAUVEGARDE A CONSERVER
[10/03/2011 - 18:40:19 | D ] K:\Extras
[21/12/2012 - 22:17:47 | SHD ] K:\RECYCLER
[08/12/2013 - 16:06:08 | SHD ] K:\System Volume Information
[16/07/2012 - 18:30:14 | D ] K:\WD SmartWare
[05/07/2012 - 22:45:44 | D ] K:\WD SmartWare.swstor

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

(Publicité)
p051770
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/12/2013 à 17:00:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici
############################## | UsbFix V 7.152 | [suppression]

Utilisateur: Papa (Administrateur) # BUREAU
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 16:50:04 | 08/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P5Q)
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
RAM -> [total : 3071 | Free : 2317]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 5.0.1

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C :\ (%systemdrive%) -> Disque fixe # 128 Go (66 Go libre(s) - 51%) [systeme] # NTFS
D :\ -> CD-ROM
E :\ -> CD-ROM
F :\ -> Disque fixe # 234 Go (75 Go libre(s) - 32%) [users] # NTFS
H :\ -> Disque fixe # 25 Go (25 Go libre(s) - 100%) [inutilisé] # NTFS
K :\ -> Disque fixe # 931 Go (386 Go libre(s) - 41%) [disk Sauvegarde backup] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Program Files\Western Digital\WD Drive Manager\WDDriveService.exe (ID: 256 |ParentID: 1040)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WDBackupEngine.exe (ID: 3456 |ParentID: 1040)
Stoppé! C:\WINDOWS\System32\dllhost.ex​e (ID: 3580 |ParentID: 1040)
Stoppé! C:\Program Files\CheckPoint\ZAForceField\​IswSvc.exe (ID: 768 |ParentID: 1040)
Stoppé! C:\Program Files\ma-config.com\MaConfigAg​ent.exe (ID: 2252 |ParentID: 1040)
Stoppé! C:\WINDOWS\System32\wbem\wmiap​srv.exe (ID: 5500 |ParentID: 1040)
Stoppé! C:\WINDOWS\Explorer.exe (ID: 2472 |ParentID: 4156)
Stoppé! C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 3756 |ParentID: 2472)
Stoppé! C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 6020 |ParentID: 3756)
Stoppé! C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 2288 |ParentID: 3756)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 5616 |ParentID: 1376)
Stoppé! C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 3996 |ParentID: 3756)
Stoppé! C:\WINDOWS\system32\spoolsv.ex​e (ID: 3236 |ParentID: 1040)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (ID: 4932 |ParentID: 1040)
Stoppé! C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe (ID: 496 |ParentID: 3756)
Stoppé! C:\WINDOWS\system32\wscntfy.ex​e (ID: 4900 |ParentID: 1652)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [eeventmanager] - "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\SOFTWARE | Run : [uvs10 Preload] - C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
04 - HKLM\SOFTWARE | Run : [isw] -
04 - HKLM\SOFTWARE | Run : [wd Quick View] - C:\Program Files\Western Digital\WD Quick View\WDDMStatus.exe
04 - HKLM\SOFTWARE | Run : [six Engine] - "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
04 - HKLM\SOFTWARE | Run : [remotecontrol] - "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ​.exe"
04 - HKLM\SOFTWARE | Run : [alcmtr] - ALCMTR.EXE
04 - HKLM\SOFTWARE | Run : [zonealarm] - C:\Program Files\CheckPoint\ZoneAlarm\zat​ray.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-21-1645522239-214722​7981-1801674531-1004\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1645522239-214722​7981-1801674531-1004\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
04 - HKU\S-1-5-21-1645522239-214722​7981-1801674531-1004\SOFTWARE | Run : - C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_TATIHTE.EXE /EPT "EPLTarget\P0000000000000001" /M "Epson Stylus SX535WD"
04 - HKU\S-1-5-21-1645522239-214722​7981-1801674531-1004\SOFTWARE | Run : [bittorrent DNA] - "C:\Program Files\DNA\btdna.exe"

################## | Recherche générique |

Supprimé! C:\WINDOWS\autorun.ini

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced|Start_ShowRecentDocs -> 1

################## | Listing |

[07/12/2013 - 17:26:06 | D ] C:\AdwCleaner
[23/05/2010 - 18:07:16 | N | 0] C:\AUTOEXEC.BAT
[01/12/2013 - 14:27:49 | N | 216] C:\boot.ini
[24/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
[23/05/2010 - 18:07:16 | N | 0] C:\CONFIG.SYS
[28/02/2012 - 21:21:06 | D ] C:\Documents and Settings
[23/05/2010 - 18:07:16 | N | 0] C:\IO.SYS
[23/05/2010 - 18:07:16 | N | 0] C:\MSDOS.SYS
[05/05/2012 - 21:36:40 | RHD ] C:\MSOCache
[23/05/2010 - 20:07:58 | N | 47564] C:\NTDETECT.COM
[23/05/2010 - 21:55:50 | N | 252240] C:\ntldr
[08/12/2013 - 15:59:28 | ASH | 2145386496] C:\pagefile.sys
[07/12/2013 - 23:30:58 | RD ] C:\Program Files
[19/09/2012 - 17:59:34 | SHD ] C:\RECYCLER
[01/12/2013 - 14:46:40 | SHD ] C:\System Volume Information
[08/12/2013 - 16:50:29 | D ] C:\UsbFix
[08/12/2013 - 16:50:34 | A | 5151] C:\UsbFix [clean 2] BUREAU.txt
[08/12/2013 - 16:30:43 | N | 5847] C:\UsbFix [scan 1] BUREAU.txt
[08/12/2013 - 16:50:29 | D ] C:\WINDOWS
[04/11/2011 - 09:44:27 | D ] F:\Documents and Settings
[05/09/2012 - 18:28:52 | SHD ] F:\RECYCLER
[01/12/2013 - 14:47:06 | SHD ] F:\System Volume Information
[19/09/2012 - 17:59:34 | SHD ] H:\RECYCLER
[16/03/2013 - 11:56:25 | SHD ] H:\System Volume Information
[28/06/2013 - 19:46:33 | SHD ] K:\$RECYCLE.BIN
[01/03/2013 - 08:03:26 | D ] K:\COPIE VIDEO FILLES 1993 A 2005 SAUVEGARDE A CONSERVER
[10/03/2011 - 18:40:19 | D ] K:\Extras
[21/12/2012 - 22:17:47 | SHD ] K:\RECYCLER
[08/12/2013 - 16:06:08 | SHD ] K:\System Volume Information
[16/07/2012 - 18:30:14 | D ] K:\WD SmartWare
[05/07/2012 - 22:45:44 | D ] K:\WD SmartWare.swstor

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/12/2013 à 23:16:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut ceci stp


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

DRV - (WDICA) -- File not found
DRV - (TIACXUSB) -- System32\Drivers\tiacxusb.sys File not found
DRV - (TIAcxubt) -- System32\Drivers\tiacxubt.sys File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (motusbdevice) -- system32\DRIVERS\motusbdevice.​sys File not found
DRV - (Motousbnet) -- system32\DRIVERS\Motousbnet.sy​s File not found
DRV - (MotoSwitchService) -- system32\DRIVERS\motswch.sys File not found
DRV - (motmodem) -- system32\DRIVERS\motmodem.sys File not found
DRV - (motccgpfl) -- system32\DRIVERS\motccgpfl.sys File not found
DRV - (motccgp) -- system32\DRIVERS\motccgp.sys File not found
DRV - (MagicTune) -- system32\drivers\MTiCtwl.sys File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
DRV - (BTCFilterService) -- system32\DRIVERS\motfilt.sys File not found
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search Bar =
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search Page =
FF - prefs.js..browser.search.defau​ltenginename: ""
FF - prefs.js..browser.search.selec​tedEngine: ""
FF - user.js - File not found
File not found (No name found) -- C:\PROGRAM FILES\IMINENT\WEBBOOSTER@IMINE​NT.COM
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\PAPA\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​8ETEJG5B.DEFAULT\EXTENSIONS\{C​9B68337-E93A-44EA-94DC-CB300EC​06444} => Infection PUP (Adware.IMBooster)
O3 - HKLM\..\Toolbar: (no name) - {438FAE3E-BDEF-44D3-AB8B-0C7C8​350DF59} - No CLSID value found.
MsConfig - Services: "SeaPort"
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
@Alternate Data Stream - 94 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CA8D6B60
@Alternate Data Stream - 94 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9026FFAC
@Alternate Data Stream - 200 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4F96D8E6
@Alternate Data Stream - 146 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:22741C1F
@Alternate Data Stream - 145 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9EE6560D
@Alternate Data Stream - 143 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BACB6B6C
@Alternate Data Stream - 142 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:99C301D0
@Alternate Data Stream - 140 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4A966CC2
@Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DD95E6D9
@Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D8F9D810
@Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B722BCE5
@Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:40EE25BB
@Alternate Data Stream - 138 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A18121AD
@Alternate Data Stream - 138 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:193CB03B
@Alternate Data Stream - 137 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2AE74FF9
@Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:EA701346
@Alternate Data Stream - 135 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9D5BB34A
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:EA7D76BE
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CFF6B3FF
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A59DD4AD
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:413E2927
@Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E5DE9C8F
@Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2EB79F01
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:66871744
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0860D6D6
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:76466F4C
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:ED9B661E
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A561576B
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3086B95F
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0988A428
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:014BC3B4
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:00811B66
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C0A9B815
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9FD757A9
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:751D6870
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D9987109
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:957E9765
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4EF94CF3
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BE40C8A2
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:38FF076E
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F1F936DF
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E2CFA9CD
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9D03192E
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:35629AE6
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:27F44544
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FF9C44FE
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A1023D41
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8DD36B71
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D3A8AA31
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BABA07C2
@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B3942462
@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:AE2EA3C2
@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:AA60673F
@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4A448DB2
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B1FBA7E1
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9AE67195
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:46A2F27B
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:AC0528D9
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9DB67071
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:95198126
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:10D45FC3
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:697DDE2B
@Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DDEB08FD
@Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:60C897F3
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:393F7B1E
@Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D2397415
@Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F7F6E6CB
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9547F1DB
@Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:74091520


:files

C:\PROGRAM FILES\IMINENT\WEBBOOSTER@IMINE​NT.COM








:Commands
[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
p051770
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2013 à 19:59:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Did80,
Je reprends le fil après une absence pendant la semaine.
J'ai fait ce que tu m'as indiqué. La navigation est toujours lente.
Voici le rapport :

All processes killed
========== OTL ==========
Service WDICA stopped successfully!
Service WDICA deleted successfully!
File File not found not found.
Service TIACXUSB stopped successfully!
Service TIACXUSB deleted successfully!
File System32\Drivers\tiacxusb.sys File not found not found.
Service TIAcxubt stopped successfully!
Service TIAcxubt deleted successfully!
File System32\Drivers\tiacxubt.sys File not found not found.
Service PDRFRAME stopped successfully!
Service PDRFRAME deleted successfully!
File File not found not found.
Service PDRELI stopped successfully!
Service PDRELI deleted successfully!
File File not found not found.
Service PDFRAME stopped successfully!
Service PDFRAME deleted successfully!
File File not found not found.
Service PDCOMP stopped successfully!
Service PDCOMP deleted successfully!
File File not found not found.
Service PCIDump stopped successfully!
Service PCIDump deleted successfully!
File File not found not found.
Service motusbdevice stopped successfully!
Service motusbdevice deleted successfully!
File system32\DRIVERS\motusbdevice.​​sys File not found not found.
Service Motousbnet stopped successfully!
Service Motousbnet deleted successfully!
File system32\DRIVERS\Motousbnet.sy​​s File not found not found.
Service MotoSwitchService stopped successfully!
Service MotoSwitchService deleted successfully!
File system32\DRIVERS\motswch.sys File not found not found.
Service motmodem stopped successfully!
Service motmodem deleted successfully!
File system32\DRIVERS\motmodem.sys File not found not found.
Service motccgpfl stopped successfully!
Service motccgpfl deleted successfully!
File system32\DRIVERS\motccgpfl.sys File not found not found.
Service motccgp stopped successfully!
Service motccgp deleted successfully!
File system32\DRIVERS\motccgp.sys File not found not found.
Service MagicTune stopped successfully!
Service MagicTune deleted successfully!
File system32\drivers\MTiCtwl.sys File not found not found.
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
File File not found not found.
Service i2omgmt stopped successfully!
Service i2omgmt deleted successfully!
File File not found not found.
Service Changer stopped successfully!
Service Changer deleted successfully!
File File not found not found.
Service BTCFilterService stopped successfully!
Service BTCFilterService deleted successfully!
File system32\DRIVERS\motfilt.sys File not found not found.
HKCU\SOFTWARE\Microsoft\Intern​​et Explorer\Main\\Search Bar| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Intern​​et Explorer\Main\\Search Page| /E : value set successfully!
Prefs.js: "" removed from browser.search.defau​ltenginen​ame
Prefs.js: "" removed from browser.search.selec​tedEngine
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{438FAE3E-BD​EF-44D3-AB8B-0C7C8​350DF59} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{438FAE3E-BDEF-44D​3-AB8B-0C7C8​350DF59}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\Services\\SeaPo​rt deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\System32\lMMLDelete​UserData42107612FX.tmp deleted successfully.
C:\WINDOWS\System32\SET331.tmp deleted successfully.
C:\WINDOWS\System32\SET34B.tmp deleted successfully.
C:\WINDOWS\System32\SET59.tmp deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:CA8D6B60 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:9026FFAC deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:4F96D8E6 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:22741C1F deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:9EE6560D deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:BACB6B6C deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:99C301D0 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:4A966CC2 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DD95E6D9 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:D8F9D810 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:B722BCE5 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:40EE25BB deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:A18121AD deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:193CB03B deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:2AE74FF9 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:EA701346 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:9D5BB34A deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:EA7D76BE deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:CFF6B3FF deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:A59DD4AD deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:413E2927 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:E5DE9C8F deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:2EB79F01 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:66871744 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:0860D6D6 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:76466F4C deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:ED9B661E deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:A561576B deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:3086B95F deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:0988A428 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:014BC3B4 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:00811B66 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:C0A9B815 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:9FD757A9 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:751D6870 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:D9987109 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:957E9765 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:4EF94CF3 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:BE40C8A2 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:38FF076E deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:F1F936DF deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:E2CFA9CD deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:9D03192E deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:35629AE6 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:27F44544 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:FF9C44FE deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:A1023D41 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:8DD36B71 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:D3A8AA31 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:BABA07C2 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:B3942462 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:AE2EA3C2 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:AA60673F deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:4A448DB2 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:B1FBA7E1 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:9AE67195 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:46A2F27B deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:AC0528D9 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:9DB67071 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:95198126 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:10D45FC3 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:697DDE2B deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DDEB08FD deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:60C897F3 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:393F7B1E deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:D2397415 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:F7F6E6CB deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:9547F1DB deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:74091520 deleted successfully.
========== FILES ==========
File\Folder C:\PROGRAM FILES\IMINENT\WEBBOOSTER@IMINE​NT.COM not found.
========== COMMANDS ==========

[emptytemp]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 2225560 bytes
->Temporary Internet Files folder emptied: 8213920 bytes
->Google Chrome cache emptied: 6401049 bytes
->Flash cache emptied: 456 bytes

User: Maman
->Temp folder emptied: 3267549 bytes
->Temporary Internet Files folder emptied: 45128490 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 7946226 bytes
->Google Chrome cache emptied: 192489743 bytes
->Flash cache emptied: 23023 bytes

User: Maud

User: NetworkService
->Temp folder emptied: 2109992 bytes
->Temporary Internet Files folder emptied: 1813513 bytes

User: Papa
->Temp folder emptied: 86833628 bytes
->Temporary Internet Files folder emptied: 16190384 bytes
->Java cache emptied: 1143802 bytes
->FireFox cache emptied: 28034288 bytes
->Google Chrome cache emptied: 32751129 bytes
->Flash cache emptied: 523 bytes

User: Solène
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 9753329 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 6450884 bytes
->Google Chrome cache emptied: 55548317 bytes
->Flash cache emptied: 106676 bytes

User: UpdatusUser
->Temp folder emptied: 1055544 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1373931 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 423976809 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 1784 bytes

Total Files Cleaned = 890,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 12142013_193125

Files\Folders moved on Reboot...
C:\Documents and Settings\Papa\Local Settings\Temp\~DF32A9.tmp moved successfully.
File\Folder C:\WINDOWS\temp\Perflib_Perfda​ta_a1c.dat not found!
File\Folder C:\WINDOWS\temp\ZLT032e6.TMP not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

p051770
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2013 à 11:30:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/12/2013 à 17:15:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: P051770

ceci stp


Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.

pour télécharger il faut cliquer sur le bouton correspondant a ton système
images:
http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png qui se trouve dans le lien

• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe
Après le préscan cliques sur scan
Le scan fini cliques sur rapport
• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Lenteur extrême, aide désirée s.v.p. EXTREME LENTEUR
Lenteur extreme... win32 beugue pc et extrème lenteur [résolu!!]
[résolu] extreme lenteur puis plantage apres trojan vundo virus qui bloque internet
Lenteur de mon ordi depuis invasion barbare Virus - pub disk cleaner + accés à 89.188.16.10 [résolu]
Plus de sujets relatifs à : Extrême lenteur PC accès internet

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pubs intempestives 10
Mbam détecte 72 infections 19
Mimichat 12
Mises à jour du PC impossibles 28
pc infecté ? 11