Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Pc infecté ???

 

LOGICIELS : lemarin, 2 utilisateurs anonymes et 96 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Pc infecté ???

Prévenir les modérateurs en cas d'abus 
gayette
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/12/2012 à 20:29:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir  :hello:

 J'ai actuellement le pc d'une amie .
 Il est super lent , de plus je n’arrive pas faire la MAJ de Windows
 j'ai commencé à le nettoyer avec mawarebytes, cleaner, ad cleaner
 J'ai enlevé avast, mac afee et norton pour mettre avira

 j'ai également des pages de pub qui s'ouvre à n'importe quel moment

 qui peut m'aider svp  :super:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/12/2012 à 20:42:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re gayette

 c'est pas le pc que je t'ai désinfecté?

 fais ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)



 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/12/2012 à 21:17:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80

 non c'est celui d'une amie. Le mien fonctionne super bien !!

 http://cjoint.com/?BLwvogtVn2t
 http://cjoint.com/?BLwvogtVn2t

 Merci pour le coup de main  :pt1cable:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/12/2012 à 21:48:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 ne pas telecharger sur01.net dans l'immediat

 fais ceci


 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl
 PRC - C:\Users\gunther\AppData\Local​\tuto4pc_fr_16\supt4pc_fr_16.e​xe ()
 PRC - C:\Users\gunther\AppData\Local​\tuto4pc_fr_5\upt4pc_fr_5.exe ()
 MOD - C:\Users\gunther\AppData\Local​\tuto4pc_fr_5\upt4pc_fr_5.exe ()
 SRV - (supt4pc_fr_16) -- C:\Users\gunther\AppData\Local​\tuto4pc_fr_16\supt4pc_fr_16.e​xe ()
 IE - HKLM\..\SearchScopes,DefaultSc​ope =
 IE - HKLM\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD2446}: "URL" = http://dts.search-results.com/ [...] archTerms}
 IE - HKCU\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD2446}: "URL" = http://dts.search-results.com/ [...] archTerms}
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local
 FF - user.js - File not found
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=:  File not found
 [2012/09/12 11:37:08 | 000,000,000 | ---D | M] (uTorrentBar_FR) -- C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}    
 O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.


 O4 - HKLM\..\RunOnce: [upt4pc_fr_5.exe] C:\Users\gunther\AppData\Local​\tuto4pc_fr_5\upt4pc_fr_5.exe ()


 [2012/12/01 19:31:02 | 000,000,000 | ---D | C] -- C:\Users\gunther\AppData\Local​\supt4pc_fr_16
 [2012/12/01 19:31:01 | 000,000,000 | ---D | C] -- C:\Users\gunther\AppData\Local​\tuto4pc_fr_16

 [2012/12/22 15:27:17 | 000,000,009 | ---- | C] () -- C:\END

 :files
 C:\Users\gunther\AppData\Local​\tuto4pc_fr_16\supt4pc_fr_16.e​xe
 C:\Users\gunther\AppData\Local​\tuto4pc_fr_5\upt4pc_fr_5.exe
 C:\Users\gunther\AppData\Local​\tuto4pc_fr_16\supt4pc_fr_16.e​xe

 :Commands

 [EMPTYFLASH]
 [emptytemp]

 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.

 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport ;)


 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/joye​ux-noel.jpg







---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/12/2012 à 21:58:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
All processes killed
 ========== OTL ==========
 Process supt4pc_fr_16.exe killed successfully!
 No active process named upt4pc_fr_5.exe was found!
 Service supt4pc_fr_16 stopped successfully!
 Service supt4pc_fr_16 deleted successfully!
 C:\Users\gunther\AppData\Local​\tuto4pc_fr_16\supt4pc_fr_16.e​xe moved successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\\Default​Scope| /E : value set successfully!
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2446}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9BB47C17-9C68-4BB​3-B188-DD9AF0FD2446}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2446}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9BB47C17-9C68-4BB​3-B188-DD9AF0FD2446}\ not found.
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
 Registry key HKEY_LOCAL_MACHINE\Software\Mo​zillaPlugins\@Apple.com/iTunes​,version=\ deleted successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\Plugins folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\modules folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\META-INF folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\lib folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\defaults\preferences folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\defaults folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\skin folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\sl folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\lib folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\core folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\WEATHER\js folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\WEATHER\css folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\WEATHER folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\TWITTER\resources folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\TWITTER\js folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\TWITTER\img folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\TWITTER folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\TESTER_POPUP\js folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\TESTER_POPUP folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\TESTER_EMBEDDED\j​s folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\TESTER_EMBEDDED folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\TESTER_BCAPI\js folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\TESTER_BCAPI\auto​Test\spec folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\TESTER_BCAPI\auto​Test\lib\jasmine-1.1.0 folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\TESTER_BCAPI\auto​Test\lib folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\TESTER_BCAPI\auto​Test folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\TESTER_BCAPI folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\SEARCH_IN_NEW_TAB folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\SEARCH\view\style​\rsx folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\SEARCH\view\style folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\SEARCH\view\scrip​t folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\SEARCH\view folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\SEARCH\resources folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\SEARCH\js folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\SEARCH\Css folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\SEARCH\buildSetti​ngs folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\SEARCH folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\RADIO_PLAYER\js\r​esources folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\RADIO_PLAYER\js folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\RADIO_PLAYER\css\​custom-theme folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\RADIO_PLAYER\css folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\RADIO_PLAYER folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\PRICE_GONG\menu_d​lg folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\PRICE_GONG\images folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\PRICE_GONG\css\cu​stom-theme folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\PRICE_GONG\css folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\PRICE_GONG\agreem​ent folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\PRICE_GONG folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\Optimizer\js folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\Optimizer folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\NOTIFICATION\js folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\NOTIFICATION\imag​es\light folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\NOTIFICATION\imag​es\dark folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\NOTIFICATION\imag​es folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\NOTIFICATION\css folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\NOTIFICATION folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\MULTI_RSS\js\reso​urces folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\MULTI_RSS\js folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\MULTI_RSS\img folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\MULTI_RSS\css folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\MULTI_RSS folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\HIGHLIGHTER\js folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\HIGHLIGHTER\css folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\HIGHLIGHTER folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\EMAIL_NOTIFIER\js​\plugins folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\EMAIL_NOTIFIER\js folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\EMAIL_NOTIFIER\cs​s folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\EMAIL_NOTIFIER folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\APPLICATION_BUTTO​N\resources folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\APPLICATION_BUTTO​N\Js folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\APPLICATION_BUTTO​N folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa\404 folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\wa folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\ui\menu\js folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\ui\menu\img folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\ui\menu\css folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\ui\menu folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\ui\gf\img folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\ui\gf\css folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\ui\gf folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\ui\gadgetFrame folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\ui\dlg\ftd\images folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\ui\dlg\ftd folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\ui\dlg folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\ui folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\searchProtector\sear​chProtectorSettingsDialog\imag​es folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\searchProtector\sear​chProtectorSettingsDialog folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\searchProtector\Sear​chProtectorBubbleDialog\images folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\searchProtector\Sear​chProtectorBubbleDialog folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\searchProtector\js folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\searchProtector folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\options\js\resources folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\options\js folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\options\images folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\options\css folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\options folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\myStuffDialogs folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\features\js\resource​s folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\features\js folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\features folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\api folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\ac\res folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\ac\img folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\ac\css folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\ac folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\aboutBox\js folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\aboutBox\images folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al\aboutBox folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb\al folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent\tb folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639\cont​ent folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome\CT2851639 folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}\chrome folder moved successfully.
 C:\Users\gunther\AppData\Roami​ng\mozilla\Firefox\extensions\​{05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e} folder moved successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\10 deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\RunOnce not found.
 C:\Users\gunther\AppData\Local​\tuto4pc_fr_5\upt4pc_fr_5.exe moved successfully.
 C:\Users\gunther\AppData\Local​\supt4pc_fr_16\supt4pc_fr_16 folder moved successfully.
 C:\Users\gunther\AppData\Local​\supt4pc_fr_16 folder moved successfully.
 C:\Users\gunther\AppData\Local​\tuto4pc_fr_16\tuto4pc_fr_16\1​.10 folder moved successfully.
 C:\Users\gunther\AppData\Local​\tuto4pc_fr_16\tuto4pc_fr_16 folder moved successfully.
 C:\Users\gunther\AppData\Local​\tuto4pc_fr_16 folder moved successfully.
 C:\END moved successfully.
 ========== FILES ==========
 File\Folder C:\Users\gunther\AppData\Local​\tuto4pc_fr_16\supt4pc_fr_16.e​xe not found.
 File\Folder C:\Users\gunther\AppData\Local​\tuto4pc_fr_5\upt4pc_fr_5.exe not found.
 File\Folder C:\Users\gunther\AppData\Local​\tuto4pc_fr_16\supt4pc_fr_16.e​xe not found.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: AppData
 
 User: Default
 
 User: Default User
 
 User: gunther
 ->Flash cache emptied: 506 bytes
 
 User: Public
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: AppData
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: gunther
 ->Temp folder emptied: 54388702 bytes
 ->Temporary Internet Files folder emptied: 6243937 bytes
 ->FireFox cache emptied: 68787819 bytes
 ->Google Chrome cache emptied: 19917095 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 10152448 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 16982 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 36437 bytes
 RecycleBin emptied: 159102 bytes
 
 Total Files Cleaned = 152,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 12222012_215150

 Files\Folders moved on Reboot...
 File\Folder C:\Windows\SysNative\SET15A.tm​p not found!
 File\Folder C:\Windows\SysNative\SET1BC.tm​p not found!
 File\Folder C:\Windows\SysNative\SET414.tm​p not found!
 File\Folder C:\Windows\SysNative\SETFF44.t​mp not found!
 File move failed. C:\Windows\temp\CLDigitalHome\​CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
 File move failed. C:\Windows\temp\CLDigitalHome\​PCMMediaServer.log scheduled to be moved on reboot.
 File move failed. C:\Windows\SysNative\config\sy​stemprofile\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\PXL07CPG\ceb[1].htm scheduled to be moved on reboot.
 File move failed. C:\Windows\SysNative\config\sy​stemprofile\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\PXL07CPG\ceb[2].htm scheduled to be moved on reboot.
 File move failed. C:\Windows\SysNative\config\sy​stemprofile\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\PXL07CPG\ceb[3].htm scheduled to be moved on reboot.
 File move failed. C:\Windows\SysNative\config\sy​stemprofile\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\PXL07CPG\ceb[4].htm scheduled to be moved on reboot.
 File move failed. C:\Windows\SysNative\config\sy​stemprofile\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\PXL07CPG\ceb[5].htm scheduled to be moved on reboot.
 File move failed. C:\Windows\SysNative\config\sy​stemprofile\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\PXL07CPG\ceb[6].htm scheduled to be moved on reboot.
 File move failed. C:\Windows\SysNative\config\sy​stemprofile\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\PXL07CPG\des​ktop.ini scheduled to be moved on reboot.
 File move failed. C:\Windows\SysNative\config\sy​stemprofile\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\FZS8S83Y\des​ktop.ini scheduled to be moved on reboot.
 File move failed. C:\Windows\SysNative\config\sy​stemprofile\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\7OP9O8AO\ceb[1].htm scheduled to be moved on reboot.
 File move failed. C:\Windows\SysNative\config\sy​stemprofile\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\7OP9O8AO\ceb[2].htm scheduled to be moved on reboot.
 File move failed. C:\Windows\SysNative\config\sy​stemprofile\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\7OP9O8AO\ceb[3].htm scheduled to be moved on reboot.
 File move failed. C:\Windows\SysNative\config\sy​stemprofile\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\7OP9O8AO\des​ktop.ini scheduled to be moved on reboot.
 File move failed. C:\Windows\SysNative\config\sy​stemprofile\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\2NMAQTRE\ceb[1].htm scheduled to be moved on reboot.
 File move failed. C:\Windows\SysNative\config\sy​stemprofile\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\2NMAQTRE\des​ktop.ini scheduled to be moved on reboot.
 File move failed. C:\Windows\SysNative\config\sy​stemprofile\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\0GJS3QKS\des​ktop.ini scheduled to be moved on reboot.
 File move failed. C:\Windows\SysNative\config\sy​stemprofile\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be moved on reboot.
 File move failed. C:\Windows\SysNative\config\sy​stemprofile\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...


(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/12/2012 à 22:11:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re un peu de nettoyage

 
 Télécharge Adwcleaner de Xplode

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit

 http://security-x.fr/img/publi​c/AdwCleaner/AdwCleanerV2-10.p​ng
 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)]

 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/12/2012 à 11:46:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: didi80

 voici le rapport

 # AdwCleaner v2.101 - Rapport créé le 23/12/2012 à 11:43:02
 # Mis à jour le 16/12/2012 par Xplode
 # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : gunther - PC-DE-SANDRINE
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\gunther\Downloads\adw​cleaner(1).exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Supprimé au redémarrage : C:\Users\gunther\AppData\Local​\tuto4pc_fr_5

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{0965F857-​DAAD-4F93-8054-0E2EC3C8C5B0}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{5B58EF61-​85F2-4977-97A5-84C19F926579}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{E55E7026-​EF2A-4A17-AAA7-DB98EA3FD1B1}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{FB697452-​8CA4-46B4-98B1-165C922A2EF3}
 Clé Supprimée : HKCU\Software\Tutorials

 ***** [Navigateurs] *****

 -\\ Internet Explorer v7.0.6001.18000

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v16.0.2 (fr)

 Nom du profil : default
 Fichier : C:\Users\gunther\AppData\Roami​ng\Mozilla\Firefox\Profiles\0d​nhqbck.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\gunther\AppData\Local​\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [21464 octets] - [22/12/2012 20:31:39]
 AdwCleaner[S1].txt - [20685 octets] - [22/12/2012 20:32:32]
 AdwCleaner[S2].txt - [1768 octets] - [23/12/2012 11:43:02]

 ########## EOF - C:\AdwCleaner[S2].txt - [1828 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/12/2012 à 13:59:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gayette

 fais ceci

 
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport. ;)

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/12/2012 à 14:07:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voilou ! :)

 RogueKiller V8.4.0 _x64_ [Dec 20 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur : gunther [Droits d'admin]
 Mode : Recherche -- Date : 23/12/2012 14:04:50

 ¤¤¤ Processus malicieux : 1 ¤¤¤
 [SUSP PATH] RAVCpl64.exe -- C:\Windows\RAVCpl64.exe -> TUÉ [TermProc]

 ¤¤¤ Entrees de registre : 5 ¤¤¤
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ
 [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ
 [SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\Windows\Acer(Wide).scr) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD6400AAKS-22A7B2 +++++
 --- User ---
 [MBR] 394a443a9c935f0e428898179bf374​eb
 [BSP] b4c2ae53de17fafd6332bb4188a820​23 : Acer tatooed MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 15005 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30734336 | Size: 238170 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 518506496 | Size: 357302 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
 Error reading User MBR!
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive2: Generic- SM/xD-Picture USB Device +++++
 Error reading User MBR!
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive3: Generic- SD/MMC USB Device +++++
 Error reading User MBR!
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
 Error reading User MBR!
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[1]_S_23122012_140450.txt >>
 RKreport[1]_S_23122012_140450.txt



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/12/2012 à 17:34:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gayette

 relance le scan cliques suppression

 copies/colles le rapport


 2/ drive1 2 3 4  ce sont des disques externes  :??:  ;)

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/01/2013 à 20:26:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut did80  :hello:

 Désolée pour le retard
 le pc va un peu plus vite
 j'ai fait ce que tu m'as demandé ci dessus

 Voici ke rapport :
 RogueKiller V8.4.2 _x64_ [Jan  6 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur : gunther [Droits d'admin]
 Mode : Suppression -- Date : 06/01/2013 20:23:31

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 6 ¤¤¤
 [TASK][SUSP PATH] Norton PC Checkup Setup : "C:\Users\gunther\AppData\Roam​ing\PCCUStubInstaller\SymcPCCU​Installer.exe" /env=prod /task -> SUPPRIMÉ
 [HJ DESK] HKCU\[...]\Services\Microsoft\Classi​cSta​rtMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)
 [HJ DESK] HKCU\[...]\Services\Microsoft\NewSta​rtPa​nel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\Services\Microsoft\NewSta​rtPa​nel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\Services\Microsoft\NewSta​rtPa​nel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)
 [SCREENSV][SUSP PATH] HKCU\[...]\ServicesPanel\Desktop (C:\Windows\Acer(Normal).scr) -> REMPLACÉ (C:\Windows\system32\logon.scr​)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD6400AAKS-22A7B2 +++++
 --- User ---
 [MBR] 394a443a9c935f0e428898179bf374​eb
 [BSP] b4c2ae53de17fafd6332bb4188a820​23 : Acer tatooed MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 15005 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30734336 | Size: 238170 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 518506496 | Size: 357302 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
 Error reading User MBR!
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive2: Generic- SM/xD-Picture USB Device +++++
 Error reading User MBR!
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive3: Generic- SD/MMC USB Device +++++
 Error reading User MBR!
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
 Error reading User MBR!
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[2]_D_06012013_202331.txt >>
 RKreport[1]_S_06012013_202315.txt ; RKreport[2]_D_06012013_202331.txt


 c'est possible de faire une dernière vérif

 Bonne année a toi que tous tes souhaits même les plus fous
 puissent se réaliser  :pt1cable:

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/01/2013 à 13:32:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gayette

 fais ceci

 
 rend toi sur www.gmer.net

 Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe

 • Désactivez vos protections et coupez la connexion.
 • Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
 • Un rapport sera généré : mbr.log

 • En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante : •Sous XP : "%userprofile%\Bureau\mbr" -f
 •Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f

 • Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
 • Postez le rapport si cela vous a été demandé par un helpeur dans le Forum Virus / Sécurité.
 

 Relancez mbr.exe pour vérifier que l'infection n'est plus présente et le nouveau rapport ne devrait plus trouver de rootkit.
 
 Exemple de rapport non infecté :

 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net                    

 device: opened successfully                    
 user: MBR read successfully                    
 kernel: MBR read successfully                    
 user & kernel MBR OK  

 http://monia2009.m.o.pic.cente​rblog.net/6a82b1a9.gif ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/01/2013 à 15:32:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80

 voici le rapport  qui me parait bizarre

 Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
 Windows 6.0.6001

 device: opened successfully
 user: error reading MBR
 error: Read  Descripteur non valide
 kernel: error reading MBR

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/01/2013 à 16:58:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re gayette

 fais ceci

 Télécharge aswMBR d'Avast sur le bureau :
 http://public.avast.com/~gmerek/aswMBR.exe

 Double clique sur le aswMBR.exe pour le lancer
 Clique sur le bouton « Scan » pour commencer le balayage

 cliques sur save log a la fin

 Enregistre le sur le bureau aswASW.log pour le retrouver plus facilement, poste le contenu dans ta prochaine réponse.  ;)

 En image : http://public.avast.com/~gmerek/aswMBR.htm


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/01/2013 à 12:16:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour did80

 Désolée pour le retard !
 voila je viens de faire ce que tu m'as demandé

 aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
 Run date: 2013-01-20 11:57:55
 -----------------------------
 11:57:55.411    OS Version: Windows x64 6.0.6001 Service Pack 1
 11:57:55.411    Number of processors: 8 586 0x1A04
 11:57:55.411    ComputerName: PC-DE-SANDRINE  UserName: gunther
 11:57:56.566    Initialize success
 12:00:30.292    AVAST engine defs: 13012000
 12:00:59.433    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
 12:00:59.449    Disk 0 Vendor: WDC_WD64 01.0 Size: 610480MB BusType: 3
 12:00:59.464    Disk 0 MBR read successfully
 12:00:59.464    Disk 0 MBR scan
 12:00:59.480    Disk 0 unknown MBR code
 12:00:59.480    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        15005 MB offset 63
 12:00:59.495    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       238170 MB offset 30734336
 12:00:59.511    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       357302 MB offset 518506496
 12:00:59.558    Disk 0 scanning C:\Windows\system32\drivers
 12:01:12.677    Service scanning
 12:01:28.246    Modules scanning
 12:01:28.246    Disk 0 trace - called modules:
 12:01:28.277    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
 12:01:28.277    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006c77790]
 12:01:28.277    3 CLASSPNP.SYS[fffffa6000d31b3a] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004d5d050]
 12:01:29.245    AVAST engine scan C:\Windows
 12:01:33.301    AVAST engine scan C:\Windows\system32
 12:03:53.326    AVAST engine scan C:\Windows\system32\drivers
 12:04:06.727    AVAST engine scan C:\Users\gunther
 12:08:29.727    AVAST engine scan C:\ProgramData
 12:11:02.123    Scan finished successfully
 12:14:05.728    Disk 0 MBR has been saved successfully to "C:\Users\gunther\Desktop\MBR.​dat"
 12:14:05.728    The log file has been saved successfully to "C:\Users\gunther\Desktop\aswM​BR.txt"

 qu'en penses tu ?


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/01/2013 à 13:50:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 dis moi comment va ton pc? ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/01/2013 à 14:16:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il va plutôt bien, nettement mieux qu'au début   :super:
 je pense que l'on peut arrêter là
 je te remercie beaucoup pour 'laide que tu m'as apporté
 bon AM   :hello:


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/01/2013 à 15:45:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super: gayette

 fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 http://img15.hostingpics.net/t​humbs/mini_584086delfix.png

 edites ton 1er message en cliquant sur le bouton modifier



 marques résolu dans le titre  :jap:



 bon surf did80 :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
pc ou clé usb infecté[resolu] pc infecte par live security protection..besoin d aide
eee pc infecté,security tool bloque tout Infecté par Adware Gibmedia et Ecobar [résolu]
disque dur infecté par un virus pc infecte par un virus que je n'arrive pas a supprimer
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE Infecté par un trojan Win32:Agent-ISI[trj]
Infecté par grosse quantité de trojan Help pliz [RESOLU] PC Infecté par Blaster
Plus de sujets relatifs à : Pc infecté ???

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojan.Ransom et PUM 1
Ads by Coupondropdown 26
virus ukash 4
pc lent depuis detection virus 38
Supprimer pub Coupon Drop Down sous mac 6