Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

suite virus warning information message your computer is blocked

 

105 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

suite virus warning information message your computer is blocked

Prévenir les modérateurs en cas d'abus 
mikaeldu10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2012 à 16:16:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour a tous !
 comme beaucoup j'ai ete victime du pc bloqué avec une variante du celebre message de la police ou gendarmerie comme quoi il fallait payer pour debloquer son pc!
 moi c'est la page  WARNING! INFORMATION MESSAGE

YOUR COMPUTER IS BLOCKED
 bref la page a disparu mais maintenant mes fichiers sont tous corrompus en .block
 j'ai lu sur un post du forum la manip:
 http://forum.telecharger.01net [...] ges-1.html

 ne voulant pas polluer le post j'en creer un autre (j'espere bien faire )

 donc voici mes deux rapports: http://cjoint.com/?BLno6zRmZt7

http://cjoint.com/?BLno7Y1ZpYr

 en esperant de l'aide car ce qui m'ennuie le plus c'est que j'ai les 4 années de mon fils en photos a la rigueur le reste je m'en fou! je voudrait au moins pouvoir recuperer les photos!
 dites moi que toutes mes photos ne sont pas perdues !
 d'avance merci mikael !

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/12/2012 à 23:55:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Essaie avec RogueKiller :

 http://www.sur-la-toile.com/RogueKiller/

 Télécharge et enregistre RogueKiller (by Tigzy) sur le bureau

 Quitte tous les programmes et ...

 Lance RogueKiller.exe.
 
 Attends la fin du "Prescan" ... et clique sur Scan.

 Une fois le scan achevé, clique sur "Rapport".

 Copie-colle celui-ci dans ta prochaine réponse.

 PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.

 Tutoriel officiel

(Publicité)
mikaeldu10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2012 à 08:42:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport :

 RogueKiller V8.4.0 [Dec 12 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
 Demarrage : Mode normal
 Utilisateur : mikael [Droits d'admin]
 Mode : Recherche -- Date : 14/12/2012 07:40:02

 ¤¤¤ Processus malicieux : 1 ¤¤¤
 [SUSP PATH] FreemakeUtilsService.exe -- C:\ProgramData\Freemake\Freema​keUtilsService\FreemakeUtilsSe​rvice.exe -> TUÉ [TermProc]

 ¤¤¤ Entrees de registre : 0 ¤¤¤

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD32 00AAJS-22L7A SCSI Disk Device +++++
 --- User ---
 [MBR] 83e859b0ed1210a202f0ed03d91c4f​f5
 [BSP] 8f7c1bd5502eaaaabf315d450f3b65​48 : Windows 7/8 MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 142490 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 325376037 | Size: 146367 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive1: Seagate FreeAgent USB Device +++++
 --- User ---
 [MBR] a810e136964789ae8ffb482d9ded6b​92
 [BSP] d3ee2ef5be2838a9537f915219f4ef​0a : Windows XP MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[1]_S_14122012_074002.txt >>
 RKreport[1]_S_14122012_074002.txt



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2012 à 19:16:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Quelques sont les symptômes du PC ?

 As-tu essayé ce qui est mentionné sur ce lien :

 http://www.malekal.com/2012/03 [...] oi-france/

mikaeldu10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2012 à 20:23:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mon pc est un peu plus lent que d'habitude mais surtout toutes mes photos qui sont habituelement en .jpeg sont suivi systematiquement d'un .block par exemple  photo0454.jpg.block
 idem pour mes document word systematiquement le .block
 sinon j'ai tenter la manip du lien mais rien ne change !

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/12/2012 à 20:28:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Malwarebytes, as-tu essayé ?

 Dans la négative, ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware.

 Puis, exécute un scan complet.

 Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

mikaeldu10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2012 à 22:48:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport:
 Malwarebytes Anti-Malware (Essai) 1.65.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.12.15.05

 Windows 7 Service Pack 1 x86 NTFS
 Internet Explorer 9.0.8112.16421
 mikael :: MIKAEL-PC [administrateur]

 Protection: Activé

 15/12/2012 20:20:01
 mbam-log-2012-12-15 (20-20-01).txt

 Type d'examen: Examen complet (C:\|D:\|L:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 378836
 Temps écoulé: 59 minute(s), 45 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 25
 HKCR\CLSID\{75EBB0AA-4214-4CB4​-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\funmoods.funmoodsHlpr.1 (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\funmoods.funmoodsHlpr (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{75EBB0AA-4214-4CB4-90​EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{75EBB0AA-4214-4CB4-90EC-E3E07​ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Stats\{75​EBB0AA-4214-4CB4-90EC-E3E07ECD​04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{965B9DBE-B104-44AC​-950A-8A5F97AFF439} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{A4C272EC-ED9E-4ACE​-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\TypeLib\{4E1E9D45-8BF9-41​39-915C-9F83CC3D5921} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\funmoods.dskBnd (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{A4C272EC-ED9E-4ACE-A6F2-9558C​7F29EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Stats\{A4​C272EC-ED9E-4ACE-A6F2-9558C7F2​9EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{A9DB719C-7156-415E​-B49D-BAD039DE4F13} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\TypeLib\{D7EE8177-D51E-4F​89-92B6-83EA2EC40800} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{F03FD9D0-4F2B-497C​-8A71-DD41D70B07D9} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\f (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\Typelib\{1D085C0A-E4F4-4F​66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\Interface\{0D80F1C5-D17B-​4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCU\Software\Google\Chrome\Ex​tensions\bbjciahceamgodcoidkjp​chnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCU\Software\Google\Chrome\Ex​tensions\cjpglkicenollcignonpg​iafdgfeehoj (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Google\Chrome\Ex​tensions\bbjciahceamgodcoidkjp​chnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Google\Chrome\Ex​tensions\cjpglkicenollcignonpg​iafdgfeehoj (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.

 Valeur(s) du Registre détectée(s): 2
 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar|{A4C272EC-ED9​E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: Funmoods Toolbar -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar\{A4C272EC-ED9​E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données:  -> Mis en quarantaine et supprimé avec succès.

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 7
 C:\Users\mikael\AppData\Local\​Temp\is357113909\GiantSavings_​FR.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\mikael\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjci​ahceamgodcoidkjpchnokgfpphh_0.​localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\mikael\AppData\Local\​Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjci​ahceamgodcoidkjpchnokgfpphh_0.​localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\mikael\AppData\Local\​funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\mikael\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\mikael\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpgl​kicenollcignonpgiafdgfeehoj_0.​localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\mikael\AppData\Local\​Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpgl​kicenollcignonpgiafdgfeehoj_0.​localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.

 (fin)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/12/2012 à 23:03:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ok.

 Dans l'ordre (merci de respecter l'ordre) :

 1/ Télécharge AdwCleaner (by Xplode) et enregistre-le sur le bureau.

 Puis, clique sur l'icône AdwCleaner qui est sur le bureau.

 Choisis l'option "Suppression".

 Patiente le temps du scan ...

 Une fois le scan achevé, le rapport s'affiche.

 Poste (copie colle) celui-ci dans ta prochaine réponse.

 -----
 2/ Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le s’installer par défaut (C:\Program files).

 Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur" )

 Au menu principal, choisis l'option " Nettoyer ".

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être détectée par certains antivirus comme une infection ; donc, ne pas en tenir compte. Il s'agit d'un faux positif.

(Publicité)
mikaeldu10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2012 à 09:25:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport:
 Malwarebytes Anti-Malware (Essai) 1.65.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.12.15.05

 Windows 7 Service Pack 1 x86 NTFS
 Internet Explorer 9.0.8112.16421
 mikael :: MIKAEL-PC [administrateur]

 Protection: Activé

 15/12/2012 20:20:01
 mbam-log-2012-12-15 (20-20-01).txt

 Type d'examen: Examen complet (C:\|D:\|L:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 378836
 Temps écoulé: 59 minute(s), 45 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 25
 HKCR\CLSID\{75EBB0AA-4214-4CB4​-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\funmoods.funmoodsHlpr.1 (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\funmoods.funmoodsHlpr (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{75EBB0AA-4214-4CB4-90​EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{75EBB0AA-4214-4CB4-90EC-E3E07​ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Stats\{75​EBB0AA-4214-4CB4-90EC-E3E07ECD​04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{965B9DBE-B104-44AC​-950A-8A5F97AFF439} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{A4C272EC-ED9E-4ACE​-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\TypeLib\{4E1E9D45-8BF9-41​39-915C-9F83CC3D5921} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\funmoods.dskBnd (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{A4C272EC-ED9E-4ACE-A6F2-9558C​7F29EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Stats\{A4​C272EC-ED9E-4ACE-A6F2-9558C7F2​9EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{A9DB719C-7156-415E​-B49D-BAD039DE4F13} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\TypeLib\{D7EE8177-D51E-4F​89-92B6-83EA2EC40800} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{F03FD9D0-4F2B-497C​-8A71-DD41D70B07D9} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\f (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\Typelib\{1D085C0A-E4F4-4F​66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCR\Interface\{0D80F1C5-D17B-​4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCU\Software\Google\Chrome\Ex​tensions\bbjciahceamgodcoidkjp​chnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKCU\Software\Google\Chrome\Ex​tensions\cjpglkicenollcignonpg​iafdgfeehoj (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Google\Chrome\Ex​tensions\bbjciahceamgodcoidkjp​chnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Google\Chrome\Ex​tensions\cjpglkicenollcignonpg​iafdgfeehoj (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.

 Valeur(s) du Registre détectée(s): 2
 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar|{A4C272EC-ED9​E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: Funmoods Toolbar -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar\{A4C272EC-ED9​E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données:  -> Mis en quarantaine et supprimé avec succès.

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 7
 C:\Users\mikael\AppData\Local\​Temp\is357113909\GiantSavings_​FR.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\mikael\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjci​ahceamgodcoidkjpchnokgfpphh_0.​localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\mikael\AppData\Local\​Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjci​ahceamgodcoidkjpchnokgfpphh_0.​localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\mikael\AppData\Local\​funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\mikael\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\mikael\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpgl​kicenollcignonpgiafdgfeehoj_0.​localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\mikael\AppData\Local\​Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpgl​kicenollcignonpgiafdgfeehoj_0.​localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.

 (fin)

mikaeldu10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2012 à 09:56:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport adwcleaner:

 # AdwCleaner v2.100 - Rapport créé le 16/12/2012 à 08:37:07
 # Mis à jour le 09/12/2012 par Xplode
 # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
 # Nom d'utilisateur : mikael - MIKAEL-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\mikael\Desktop\AdwCle​aner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files\AVG Secure Search
 Dossier Supprimé : C:\Program Files\Conduit
 Dossier Supprimé : C:\Program Files\ConduitEngine
 Dossier Supprimé : C:\Program Files\Software
 Dossier Supprimé : C:\Program Files\Vuze_Remote
 Dossier Supprimé : C:\Program Files\Yontoo
 Dossier Supprimé : C:\ProgramData\AVG Secure Search
 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\ProgramData\Software
 Dossier Supprimé : C:\ProgramData\Tarma Installer
 Dossier Supprimé : C:\Users\mikael\AppData\Local\​AVG Secure Search
 Dossier Supprimé : C:\Users\mikael\AppData\Local\​Conduit
 Dossier Supprimé : C:\Users\mikael\AppData\Local\​Google\Chrome\User Data\Default\Extensions\bbjcia​hceamgodcoidkjpchnokgfpphh
 Dossier Supprimé : C:\Users\mikael\AppData\Local\​Google\Chrome\User Data\Default\Extensions\cjpglk​icenollcignonpgiafdgfeehoj
 Dossier Supprimé : C:\Users\mikael\AppData\Local\​Google\Chrome\User Data\Default\Extensions\jpmbfl​eldcgkldadpdinhjjopdfpjfjp
 Dossier Supprimé : C:\Users\mikael\AppData\Local\​Software
 Dossier Supprimé : C:\Users\mikael\AppData\Local\​Wajam
 Dossier Supprimé : C:\Users\mikael\AppData\LocalL​ow\AVG Secure Search
 Dossier Supprimé : C:\Users\mikael\AppData\LocalL​ow\Conduit
 Dossier Supprimé : C:\Users\mikael\AppData\LocalL​ow\ConduitEngine
 Dossier Supprimé : C:\Users\mikael\AppData\LocalL​ow\Vuze_Remote
 Dossier Supprimé : C:\Users\mikael\AppData\Roamin​g\Babylon
 Dossier Supprimé : C:\Users\mikael\AppData\Roamin​g\OpenCandy
 Fichier Supprimé : C:\user.js
 Fichier Supprimé : C:\Users\mikael\AppData\Local\​funmoods-speeddial.crx
 Supprimé au redémarrage : C:\Program Files\Common Files\AVG Secure Search

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Alexa Internet
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\conduitEngine
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Crossrider
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Vuze_Remote
 Clé Supprimée : HKCU\Software\AppDataLow\Toolb​ar
 Clé Supprimée : HKCU\Software\AVG Secure Search
 Clé Supprimée : HKCU\Software\Conduit
 Clé Supprimée : HKCU\Software\Cr_Installer
 Clé Supprimée : HKCU\Software\DataMngr
 Clé Supprimée : HKCU\Software\DataMngr_Toolbar
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{95B7759​C-8C7F-4BF1-B163-73684A933233}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{1631550F-191D-4826-B069-D9439​253D926}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{30F9B915-B755-4826-820B-08FBA​6BD249D}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{95B7759C-8C7F-4BF1-B163-73684​A933233}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{98889811-442D-49DD-99D7-DC866​BE87DBC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{BA14329E-9550-4989-B3F2-9732E​92D17CC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{EA582743-9076-4178-9AA6-7393F​DF4D5CE}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FD72061E-9FDE-484D-A58A-0BAB4​151CAD8}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{16​31550F-191D-4826-B069-D9439253​D926}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{30​F9B915-B755-4826-820B-08FBA6BD​249D}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{95​B7759C-8C7F-4BF1-B163-73684A93​3233}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{BA​14329E-9550-4989-B3F2-9732E92D​17CC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EA​582743-9076-4178-9AA6-7393FDF4​D5CE}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FD​72061E-9FDE-484D-A58A-0BAB4151​CAD8}
 Clé Supprimée : HKCU\Software\SweetIM
 Clé Supprimée : HKLM\Software\AVG Secure Search
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\Software\BrowserMngr
 Clé Supprimée : HKLM\SOFTWARE\Classes\AlxSSB.A​lxTBSSB
 Clé Supprimée : HKLM\SOFTWARE\Classes\AlxSSB.A​lxTBSSB.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\AlxTB2.T​oolBarProxy
 Clé Supprimée : HKLM\SOFTWARE\Classes\AlxTB2.T​oolBarProxy.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1​F02FB61-2BE5-4C16-8199-AEAA16E​B0342}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1​FDFF5A2-7BB1-48E1-8081-7236812​B12B2}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5​B1881D1-D9C7-46DF-B041-1E59328​2C7D0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​B711CB0-C70B-482E-9852-EC05EBD​71DBB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​FDAFE39-20CE-451D-BD45-A37452F​39CF0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​616A4A2-7B38-4DBC-9093-6FE7A4A​21B17}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{E​A28B360-05E0-4F93-8150-02891F1​D8D3C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortApp.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​corTlbr.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Sc​riptHelper.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Vi​Protocol.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Yo​ntooIEClient.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
 Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
 Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​0DE7085-6A1E-4D41-A7BF-9AF93E3​51401}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​0F9B915-B755-4826-820B-08FBA6B​D249D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​E92DB5F-AAD9-49D3-8EAB-B40CBE5​B1FF7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​9A72A8A-84ED-4a75-8CE7-263DBEF​3E5D3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​0922EE0-8A76-46AE-95D5-BD3C3FE​0708D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​5B7759C-8C7F-4BF1-B163-73684A9​33233}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​9066096-8989-4612-841F-621A01D​54AD7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​B293E3F-4310-47D9-9B9E-7DB47A8​327D2}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​3EAD50C-ECB0-459A-9EDA-F505AB9​9675B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​658800C-F66E-4EF3-AB85-6C0C227​862A9}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​A14329E-9550-4989-B3F2-9732E92​D17CC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​C5AD34C-6F10-4CB3-B74A-C2DD4D5​060A3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​F7770F7-832F-4BDF-B144-100EDDD​0C3AE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44A1-AF6E-957C642​78AB1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​57091A7-B5F0-4C42-9329-72ED3E5​9ED31}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​7DF6BFF-55A5-4EB7-A673-4ED3E94​56D39}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​A582743-9076-4178-9AA6-7393FDF​4D5CE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​25AF245-4A81-40DC-92F9-E9021F2​07706}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​D72061E-9FDE-484D-A58A-0BAB415​1CAD8}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​E9271F2-6EFD-44B0-A826-84C8295​36E93}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.​Engine
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{03E2A1F3-4402-4121-8B35-733​216D61217}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0923E315-2D8B-48CE-A37C-AE9​A42F9711C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{10DE7085-6A1E-4D41-A7BF-9AF​93E351401}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1A1BBE49-C6F1-40EA-9D2F-262​F0AF6DDE3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1AD27395-1659-4DFF-A319-2CF​A243861A5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2022154E-7E3E-4809-871E-1B4​5A6FC7058}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{23C70BCA-6E23-4A65-AD2E-138​9062074F1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{23D8EEF7-0E13-4000-B9C4-660​3C1E912D1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{292ECB89-350E-45D2-816F-52C​15305B144}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{295CACB4-51F5-46FD-914E-C72​BAAE1B672}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2CE5C4B9-6DBE-4528-96FA-C9F​F38EF1762}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{34C1FDF7-02C1-4F23-B393-F48​B16E071D1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{36CC2180-B6BF-4951-9578-6B0​C40044AAA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{44A36944-22C6-4A08-BC7C-161​F3E540DBF}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{4E92DB5F-AAD9-49D3-8EAB-B40​CBE5B1FF7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{51F04BD6-3888-4849-864C-617​FAE709CE0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{54291324-7A3D-4F11-B707-3FB​6A2C97BD9}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{59C63F11-D4E5-46E7-9B8A-EE1​58DCA83A8}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5DA22CBD-0029-4A09-B757-CF0​FAFC488ED}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{6247DD2C-8CF9-4041-A235-936​91D71B8B4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{77A6E7D4-4A83-4A9B-A2A0-EF3​B125DC29D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{835BED79-DF7E-4096-B355-ED4​3FA2EA87B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8C953EC4-8CFA-44FB-B32E-124​9E5505091}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8E863BD6-50DE-47D0-A6F1-3C1​F6DB72451}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9DD36F1E-5111-41C5-ADED-A2A​11A2FF3E4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9E3B11F6-4179-4603-A71B-A55​F4BCB0BEC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A2FB8217-E320-434E-BA79-513​E357AD54F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A9CEBBF4-9129-479A-9231-E83​3ED3D3A8F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{AFD4D1F9-167C-4884-95AE-B5A​9797B0D16}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B3EAD50C-ECB0-459A-9EDA-F50​5AB99675B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C0585B2F-74D7-4734-88DE-6C1​50C5D4036}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C401D2CE-DC27-45C7-BC0C-8E6​EA7F085D6}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C47788B1-9604-4D7A-A684-F4D​450F2D7D2}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{CA17D76B-F91D-4659-A7FD-A9F​7ED375CDD}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{CA3B41D0-D4C1-4808-B248-75D​A27238828}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D4A2FF6C-087F-4D40-8DFE-92A​AD484BFB8}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D8242E89-2F81-484A-AE5B-BA8​CAD5B7347}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D88B9D5C-A9CF-4C69-906D-1CC​A5D85A2EF}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E4E394E0-D331-431F-B76D-E3A​19193D5F6}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{EF0588D6-1621-4A75-B8BE-F4B​C34794136}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F83AF01C-AA2F-469F-8BE7-D17​8FB15FD07}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOL​S\Handler\viprotocol
 Clé Supprimée : HKLM\SOFTWARE\Classes\S
 Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHe​lper.ScriptHelperApi
 Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHe​lper.ScriptHelperApi.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2504091
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{33D0AD98-3347-4A54-8929-5163E​BEB9F72}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{74FB6AFD-DD77-4CEB-83BD-AB2B6​3E63C93}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{9C049BA6-EA47-4AC3-AED6-A66D8​DC9E1D8}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{C2AC8A0E-E48E-484B-A71C-C7A93​7FAAB94}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D372567D-67C1-4B29-B3F0-159B5​2B3E967}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{DA9FC525-41ED-4C00-B046-946DA​7CDD305}
 Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtoc​ol.ViProtocolOLE
 Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtoc​ol.ViProtocolOLE.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Api
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Api.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers.1
 Clé Supprimée : HKLM\Software\Conduit
 Clé Supprimée : HKLM\Software\conduitEngine
 Clé Supprimée : HKLM\Software\DataMngr
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\jplinpmadfkdgipabgcdc​hbdikologlh
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\jpmbfleldcgkldadpdinh​jjopdfpjfjp
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\niapdbllcanepiiimjjnd​ipklodoedlc
 Clé Supprimée : HKLM\Software\Iminent
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{111111​11-1111-1111-1111-110011441179​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{6ED1A0​E0-BE1E-4966-A885-FF867EF92CAE​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{7BE131​5A-B792-4FCE-BE0A-1CBFA1AAA3EE​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{C35594​C0-DA2D-4C6B-86A7-E34AA0E6F7FD​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{E57091​A7-B5F0-4C42-9329-72ED3E59ED31​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{E7DF6B​FF-55A5-4EB7-A673-4ED3E9456D39​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{F25AF2​45-4A81-40DC-92F9-E9021F207706​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Babylon_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Babylon_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{2EECD738-5844-4A99-B4​B6-146BF802613B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{30F9B915-B755-4826-82​0B-08FBA6BD249D}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{95B7759C-8C7F-4BF1-B1​63-73684A933233}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{BA14329E-9550-4989-B3​F2-9732E92D17CC}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{FD72061E-9FDE-484D-A5​8A-0BAB4151CAD8}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{11111111-1111-1111-1111-11​0011441179}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{9B293E3F-4310-47D9-9B9E-7D​B47A8327D2}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{C6FDD0C3-266A-4DC3-B459-28​C697C44CDC}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{DF7770F7-832F-4BDF-B144-10​0EDDD0C3AE}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{F25AF245-4A81-40DC-92F9-E9​021F207706}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{88​9DF117-14D1-44EE-9F31-C5FB5D47​F68B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A7​BC02AF-1128-4A31-BCF8-1A3EE803​D3B3}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A8​1A974F-8A22-43E6-9243-5198FF75​8DA1}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\AVG Secure Search
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Con​duit Engine
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\con​duitEngine
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Vuz​e_Remote Toolbar
 Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​avg.com/AVG SiteSafety plugin,version=11.0.0.1,applic​ation/x-avg-sitesafety-plugin
 Clé Supprimée : HKLM\SOFTWARE\Software
 Clé Supprimée : HKLM\Software\SweetIM
 Clé Supprimée : HKLM\Software\Tarma Installer
 Clé Supprimée : HKLM\Software\Vuze_Remote
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Main [BrowserMngr Start Page]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\New Windows\Allow [*.crossrider.com]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes [BrowserMngrDefaultScope]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E​9456D39}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\New Windows\Allow [*.crossrider.com]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA​6BD249D}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684​A933233}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866​BE87DBC}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E​92D17CC}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{EA582743-9076-4178-9AA6-7393F​DF4D5CE}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E​92D17CC}]
 Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [Avg@toolbar]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16457

 Supprimée : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Backup.Old.Start Page]
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://start.funmoods.com/?f=1​&a=iron2&chnl=iron2&cd=2XzuyEt​N2Y1L1QzutDtDtC0DyBtB0A0FtBzz0​BtAyCyCtDzytN0D0Tzu0CtByDyDtN1​L2XzutBtFtCtFtCtFtAtCtB&cr=181​104445 --> hxxp://www.google.com

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\mikael\AppData\Local\​Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [18895 octets] - [16/12/2012 08:37:07]

 ########## EOF - C:\AdwCleaner[S1].txt - [18956 octets] ##########


 rapport AD-Remover :

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:46:48 le 16/12/2012, Mode normal

 Microsoft Windows 7 Édition Intégrale  Service Pack 1 (X86)
 mikael@MIKAEL-PC (eMachines EL1200)
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\CLSID\{F​9FAF8A5-8E50-49A8-96D2-185ADA1​C384A}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{F9FAF8A5-8E50-49A8-96D2-18​5ADA1C384A}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{12CF1F4​E-3950-FA9A-26A8-7C58CC2C00D6}


 ============== SCAN ADDITIONNEL ==============

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_SearchScopes\{12CF1F4E-39​50-FA9A-26A8-7C58CC2C00D6} - "{12CF1F4E-3950-FA9A-26A8-7C58​CC2C00D6}" (hxxp://search.babylon.com/?q=​{searchTerms}&affID=110823&tt=​3712_5&babsrc=SP_ss&m...)
 HKCU_SearchScopes\{B3B3A6AC-74​EC-BD56-BCDB-EFA4799FB9DF} - "Amazon" (hxxp://www.amazon.fr/gp/bit/a​mazonserp/ref=bit_bds-p18_serp​_ie_fr_display?ie=UTF...)
 HKCU_Toolbar\WebBrowser|{CCC7A​320-B3CA-4199-B1A6-9F516DD6982​9} (x)
 HKLM_Toolbar|{CCC7A320-B3CA-41​99-B1A6-9F516DD69829} (x)
 HKLM_Toolbar|{8dcb7100-df86-43​84-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\7.1.39​1.0\BingExt.dll" ) (x)
 HKCU_ElevationPolicy\{6E86BDDD​-9038-4f12-8572-4A859C76F21F} - C:\Program Files\RewardsArcade\RewardsArc​ade.exe (x)
 HKLM_ElevationPolicy\faea0c82-​373d-466e-9060-a21731f11e6c - C:\Program Files\Vuze_Remote\Vuze_RemoteT​oolbarHelper.exe (x)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{30c5b07b​-d841-4027-a7fd-a1e5437c7226} - C:\Program Files\Microsoft\BingBar\7.1.39​1.0\BingBar.exe (Microsoft Corporation.)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{CCC7A320​-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\Toolbar​Broker.exe (?)
 HKLM_ElevationPolicy\{f26780fb​-59fd-45a9-b6a9-5264a036e865} - C:\Program Files\Microsoft\BingBar\7.1.39​1.0\BingApp.exe (Microsoft Corporation.)
 BHO\{AE805869-2E5C-4ED4-8F7B-F​1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
 BHO\{d2ce3e00-f94a-4740-988e-0​3dc2f38c34f} - "Bing Bar Helper" (C:\Program Files\Microsoft\BingBar\7.1.39​1.0\BingExt.dll)
 BHO\{F443A627-5009-4323-9C1D-7​FD598D0D712} - "AlxHelper Class" (C:\Program Files\Amazon Browser Bar\AmazonBrowserBar.3.0.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 16/12/2012 08:46:57 (3656 Octet(s))

 Fin à: 08:48:36, 16/12/2012
 
 ============== E.O.F ==============

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/12/2012 à 20:19:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Comment se comporte ton PC après tous ces nettoyages ?

 Et pour tes photos, documents word, ça donne quoi ?

(Publicité)
mikaeldu10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2012 à 22:44:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mon pc est toujours un poil plus lent et mes documents et photos toujours en .block

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2012 à 00:50:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Désactiver l'antivirus (il pourrait empêcher l'outil de fonctionner).

 Brancher tous les disques amovibles (sans les ouvrir).

 Télécharger (sur le bureau) et lancer [url=http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/21-findykill
 ]FindyKill[/url] (créé par El Desaparecido)

 Taper [F] pour mettre le programme en "français" (si demandé) et presser sur "Entrée".

 Choisir l'option "Recherche" et patienter le temps du scan.

 Une fois le scan achevé, un rapport va s'afficher.

 Poste-le.

mikaeldu10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2012 à 09:05:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport:

 ############################## | FindyKill V6.001 |

 User : mikael (Administrateurs) # MIKAEL-PC
 Update on 10/08/2012 by El Desaparecido
 Start at: 07:54:42 | 17/12/2012
 Web site : http://eldesaparecido.com/
 Forum : http://forum.eldesaparecido.com/
 Contact : contact@eldesaparecido.com

 OS : Microsoft Windows 7 Édition Intégrale  (6.1.7601 32-bit) # Service Pack 1
 PC : eMachines  ( X86-based PC ) EL1200 ( Desktop Computer )
 Proc : AMD Athlon(tm) Dual Core Processor 4050e ( 2100 )
 RAM -> [ Total : 2814 | Free : 1585 ]
 Bios : )Phoenix - Award WorkstationBIOS v6.00PG
 Boot : Normal boot

 AntiVirus : AVG Anti-Virus [ Disabled | Updated ]
 Firewall : Windows Firewall [ Enabled ]
 Anti-Spyware : AVG Anti-Virus [ Disabled | Updated ]
 Anti-Spyware : Windows Defender [ Disabled | Updated ]
 Web browser : Internet Explorer 9.0.8112.16421

 C:\ Disque fixe local (NTFS) [ Total : 139,15 Go - Free : 19,37 Go ]
 D:\ Disque fixe local (NTFS) [ Total : 142,94 Go - Free : 53,95 Go ]
 E:\ Disque CD-ROM (CDFS) [ Total : 271,85 Mo - Free : 0 Mo ]
 F:\ Disque amovible
 G:\ Disque amovible
 I:\ Disque CD-ROM
 L:\ Disque fixe local (NTFS) [ Total : 931,51 Go - Free : 349,49 Go ]
 
 ################## | Processus infectieux |

 
 ################## | Rootkits |


 ################## | Eléments infectieux |


 ################## | Références Bagle MD5 ... |


 ################## | MD5 ... |


 ################## | Traces Bagle ... |


 ################## | Crack .... |

 [18/12/2010 01:28|--a------|6619040] C:\Users\mikael\Documents\Vuze Downloads\FantaMorph 5\AutoPlay\Docs\Crack\FantaMor​ph.exe  

 ################## | Registre |


 ################## | Etat |

 # Mode sans echec : OK


 # Affichage des fichiers cachés : OK

 # Uac : OK
 
 # Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost ( Extensible Authentication Protocol Host ) -> Start = 2 ( Good = 2 | Bad = 4 )
 # WwanSvc ( AutoConfig Service WWAN ) -> Start = 3 ( Good = 2 | Bad = 4 )
 # MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
 # windefend ( Windows Defender ) -> Start = 3 ( Good = 2 | Bad = 4 )
 # wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
 # wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )

 ################## | Fichiers corrompus  |

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2012 à 14:09:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Relance FindyKill et clique sur "Nettoyage".

 Poste le rapport.

 Ensuite, ...

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

 Une fois l’analyse achevée, 2 fichiers texte s’ouvriront (avec le bloc-notes).

 1. log.txt (celui qui apparaît à l’ écran)
 2. info.txt (que tu trouveras dans le dossier "rsit" situé à la racine du disque dur C:\).

 Tutoriel

 PS : comme le rapport est long, rends-toi sur ce site : http://cjoint.com/ puis, clique sur "Parcourir" et sélectionne ce(s) fichier(s) (log.txt et info.txt) ; un lien va être créé.  

 Copie/colle ce(s) lien(s) dans ta prochaine réponse.

 Aide en images

 Chemin/emplacement des fichiers texte :

 C:\rsit\log.txt <--
 C:\rsit\info.txt <--

mikaeldu10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2012 à 18:17:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2012 à 18:51:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 C:\Users\mikael\AppData\Roamin​g\WARNING.txt <--

 Ce fichier texte, c'est toi qui l'a installé ?

 -----
 Via > Démarrer > Panneau de config. > Programmes et fonctionnalités

 supprime, si tu le trouves : Amazon Browser Bar

 Via Démarrer > Poste de travail (ou Ordinateur) > C:\ > Program Files

 supprime, si tu le trouves : Amazon Browser Bar <--

 -----
 Double-clique sur l’icône HijackThis qui doit, normalement, se trouver sur le bureau (sinon, va jusqu’au fichier en gras, ci-dessous et double-clique dessus : C:\Program Files\trend micro\mikael.exe <-)

 Clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: AlxHelper - {F443A627-5009-4323-9C1D-7FD59​8D0D712} - C:\Program Files\Amazon Browser Bar\AmazonBrowserBar.3.0.dll
 O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - (no file)  
 O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa84​4297b3f} - "C:\Program Files\Microsoft\BingBar\7.1.39​1.0\BingExt.dll" (file missing)
 

 Ensuite, clique sur > Fix checked et valide par "Yes".
 Referme HijackThis.  

 Redémarre le PC.

 -----
 Ensuite, ...

 Télécharge ZHPDiag (de N. Coolman) sur le bureau.

 Double-clique sur le fichier téléchargé ; puis, installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau" ).

 (pour Vista/Win 7, clique droit sur le fichier et choisis "Exécuter en tant qu’administrateur" )

 Lance ZHPDiag en double cliquant sur le raccourci "ZHPDiag" présent sur le bureau.

 



Si le bouton UAC apparaît dans le panel supérieur, cela signifie que ton UAC est activée. Or, l'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18, O23, O42, etc).
 Aussi, pour faciliter un scan complet de l'outil, tu dois, au préalable, cliquer sur ce bouton.
 Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
 




 Clique sur la Loupe (Lancer le diagnostic) en haut et à gauche et … laisse l’outil scanner.

 Une fois le scan achevé, clique sur la Disquette (Sauvegarder le fichier) et …  enregistre le rapport sur le bureau.

 PS : le rapport se trouve, aussi, sauvegardé à la base du disque dur, dans le dossier « ZHP » (C:\ZHP\ZHPDiag.txt)

 Comme le rapport est long, rends-toi sur ce site : http://cjoint.com/
 puis, clique sur "Parcourir" et sélectionne ce fichier (ZHPDiag.txt) ; un lien va être créé.

 Copie/colle ce lien dans ta prochaine réponse.

 Aide en images

mikaeldu10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2012 à 21:15:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport:
 
 http://cjoint.com/?BLruna225D9

 concernant le C:\Users\mikael\AppData\Roamin​g\WARNING.txt <--
 je n'ai rien installé c'est suite au virus et il apparait dans chaque dossiers photos

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2012 à 22:38:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Affiche les fichiers et dossiers cachés :

 http://www.chantal11.com/2009/ [...] s-7-vista/

 Puis, en remontant l'arborescence (en suivant le chemin), supprime le fichier texte, en gras, ci-dessous :

 C:\Users\mikael\AppData\Roamin​g\WARNING.txt <--

 Enfin, recache les fichiers ...

 -----
 De mon côté, je regarde le rapport ZHPDiag.

 A toute ...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2012 à 23:22:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).

 Ou télécharge-le sur ton Bureau à cette adresse

 Sélectionne et clique droit puis, copie toutes les lignes suivantes, en gras (il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre et/ou chiffre jusqu'à la dernière lettre) :
 
 C:\Users\mikael\AppData\Roamin​g\Mozilla\Firefox\Profiles\ext​ensions\prefs.js (.not file.)
 R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} . (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) (No version) -- (.not file.)
 O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} Clé orpheline
 O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} Clé orpheline
 O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} Clé orpheline
 O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F78​51A4497} Clé orpheline
 O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2​f38c34f} Clé orpheline
 O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C​1C588A9} Clé orpheline
 O2 - BHO: (no name) - {F443A627-5009-4323-9C1D-7FD59​8D0D712} Clé orpheline
 O3 - Toolbar: (no name) - [HKLM]{CCC7A320-B3CA-4199-B1A6-​9F516​DD69829} Clé orpheline
 O3 - Toolbar: (no name) - [HKLM]{8dcb7100-df86-4384-8842-​8fa84​4297b3f} Clé orpheline
 O4 - HKLM\..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe (.not file.)
 O4 - HKLM\..\Run: [ROC_roc_dec12] C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{16849B1E-5116-4775-8CA1-20CDA​BA67E4E}] (...) -- C:\Program\uninstpw.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{6E5C3FF8-FC97-4DD5-827E-2B372​C23380A}] (...) -- C:\Users\mikael\AppData\Local\​Microsoft\Windows\Temporary Internet Files\Content.IE5\4EP0G826\Cer​tiNomis[1].exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{D1ABEBA4-ADA6-4864-AB22-3D2E0​7FB6C2D}] (...) -- J:\+++++++          Dossiers          +++++++\Divers\Installation_WL​Messenger2009.exe (.not file.)
 O51 - MPSK:{1e6dc1c0-3855-11e0-a077-​806e6f6e6963}\AutoRun\command. (...) -- I:\autorun.exe (.not file.)
 O51 - MPSK:{3e78d4c0-9603-11e1-8d25-​806e6f6e6963}\AutoRun\command. (...) -- H:\Setup.exe (.not file.)
 O51 - MPSK:{53c72536-e18b-11df-9820-​001d72af28b3}\AutoRun\command. (...) -- I:\setup.exe (.not file.)
 O51 - MPSK:{cb2ced2f-d19a-11e0-b67a-​001d72af28b3}\AutoRun\command. (...) -- H:\setup.exe (.not file.)
 O69 - SBI: SearchScopes [HKCU] {12CF1F4E-3950-FA9A-26A8-7C58C​C2C00D6} - ({12CF1F4E-3950-FA9A-26A8-7C58​CC2C00D6}) - http://search.babylon.com
 [MD5.D9A0CE26ADA5BD15B1B03A752D​DF14A6] [SPRF][09/12/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\mikael\AppData\Local\​Temp\GLFD259.tmp.tbSear.dll   [3911776]
 [MD5.496F03DCA0EFF43EA168ED20AC​CC6EFF] [SPRF][14/03/2011] (...) -- C:\Users\mikael\AppData\Local\​Temp\GLFD889.tmp.ConduitEngine​Setup.exe   [158048]
 [MD5.B92293778555CE3DABE7F0A7E9​8B34C0] [SPRF][17/01/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\mikael\AppData\Local\​Temp\prxGLFD889.tmp.tbVuze.dll   [175912]
 [MD5.5AF78BB7C871D1515312291E76​892859] [SPRF][13/04/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\mikael\AppData\Local\​Temp\Shortcut_sweetimsetup.exe   [333616]
 [MD5.1A3D1A7349253561EF89D017F6​EDD5FC] [SPRF][13/04/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\mikael\AppData\Local\​Temp\SIMEEIInstaller.exe   [2626512]
 [MD5.0A47A6A1B96210E3FC8CC134AE​900406] [SPRF][11/09/2012] (...) -- C:\Users\mikael\AppData\Local\​Temp\wajam_install.exe   [411184]
 [MD5.719AF0A81B65A4AEB4BA7BD664​4BB1A7] [SPRF][05/01/2011] (...) -- C:\Users\mikael\AppData\Local\​Temp\WLM2011Installer.exe   [1289216]
 [MD5.64281AF23447705DAB84E1A198​D920C7] [SPRF][05/01/2011] (.Microsoft Corporation - Windows Live Installer.) -- C:\Users\mikael\AppData\Local\​Temp\WLM_2011.exe   [1289576]
 [MD5.D7D9445362AEE97FAA2214CB21​B28C2F] [SPRF][07/05/2010] (.Microsoft Corporation - Windows Live Installer.) -- C:\Users\mikael\AppData\Local\​Temp\wlsetup-cvr.exe   [84621672]
 [MD5.560A12E826B7F194241D1D09D9​922C37] [SPRF][30/10/2011] (.Xobni - Xobni.) -- C:\Users\mikael\AppData\Local\​Temp\XobniSetup-v2.0.1.13508-B​UNNDLE-09012011.exe   [7021112]
 [MD5.6016D8B234681299012D09D161​F52574] [SPRF][27/03/2012] (.Yontoo LLC - Yontoo Runtime.) -- C:\Users\mikael\AppData\Local\​Temp\YontooIEClient.dll   [792864]
 [MD5.9C8D024587568A9AD49E86288F​8E7454] [SPRF][30/03/2012] (.Yontoo LLC - Installer.) -- C:\Users\mikael\AppData\Local\​Temp\YontooSetup-S.exe   [1192456]
 O87 - FAEL: "{E98A2445-08B7-465C-9BA1-B7A3​4F6CDF59}" | In - Public - P6 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe
 O87 - FAEL: "{DA202F19-2846-43D1-8DDA-2F8E​B77C5D49}" | In - Public - P17 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe
 O87 - FAEL: "TCP Query User{108F5D2A-1FC4-4A8D-869B-7​08A6002BD83}C:\program files\flashfxp 4\flashfxp.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\flashfxp 4\flashfxp.exe (.not file.)
 O87 - FAEL: "UDP Query User{ECD074E2-3EED-4C53-9DCA-D​AC57C65A9F3}C:\program files\flashfxp 4\flashfxp.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\flashfxp 4\flashfxp.exe (.not file.)
 O87 - FAEL: "{FAE04958-C36D-4662-B04E-322F​9F655FF1}" |In - Public - P17 - TRUE | .(...) -- C:\program files\flashfxp 4\flashfxp.exe (.not file.)
 O87 - FAEL: "{1A44E07E-ED09-4467-834F-809D​F0FFD957}" |In - Public - P6 - TRUE | .(...) -- C:\program files\flashfxp 4\flashfxp.exe (.not file.)
 O87 - FAEL: "{037D2DB2-731A-46DA-8A53-A054​45465954}" | In - Private - P6 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe
 O87 - FAEL: "{B5B3007C-8B4E-44DB-88B1-0B01​D5426EE5}" | In - Private - P17 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe
 O87 - FAEL: "TCP Query User{9A84E91D-003E-40E4-923C-8​2F74B64CC79}C:\program files\1clickdownload\1clickdow​nloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdow​nloader.exe (.not file.)
 O87 - FAEL: "UDP Query User{3884A28E-6BF2-472C-BC6E-6​896359344F8}C:\program files\1clickdownload\1clickdow​nloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdow​nloader.exe (.not file.)
 O87 - FAEL: "{312C3F05-E00A-4E36-9FA0-38AC​51914E6F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\Swe​etPacksUpdateManager.exe (.not file.)
 O87 - FAEL: "{83B8591E-6648-46C7-A387-A8B0​CA3DCFA8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\Swe​etPacksUpdateManager.exe (.not file.)
 O87 - FAEL: "{78D0B7D6-4BF6-451D-AFB3-CE6C​942EA2A6}" |Out - Private - P6 - TRUE | .(...) -- C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe (.not file.)
 O87 - FAEL: "{4B346121-9D48-4C80-A5A3-C617​A452641D}" |Out - Private - P6 - TRUE | .(...) -- C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe (.not file.)
 O87 - FAEL: "{442C0A07-76B3-417F-B850-0EC1​647506B2}" |Out - Private - P6 - TRUE | .(...) -- C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe (.not file.)
 O87 - FAEL: "{489C8972-D71C-4C69-9658-DDC4​7F8216F3}" |Out - Private - P6 - TRUE | .(...) -- C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe (.not file.)
 O87 - FAEL: "{E444B71A-89E0-47DE-A444-C572​826B6121}" |Out - Private - P6 - TRUE | .(...) -- C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe (.not file.)
 O87 - FAEL: "{4B4B19BC-7F02-46C5-B4F6-6425​7127DA22}" |Out - Private - P6 - TRUE | .(...) -- C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe (.not file.)
 O87 - FAEL: "{DBEFB700-E8ED-4E62-BE0A-585C​B257F291}" |Out - Private - P6 - TRUE | .(...) -- C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe (.not file.)
 O87 - FAEL: "{598EE6D9-E7F4-41C6-83AB-DB26​4DAD27A4}" |Out - Private - P6 - TRUE | .(...) -- C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe (.not file.)
 O87 - FAEL: "{E031FC63-629A-49A9-9625-6EF1​9A5BC741}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Steam\Steam.exe (.not file.)
 O87 - FAEL: "{65638DA6-0CDA-498A-A191-3306​85E111DE}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Steam\Steam.exe (.not file.)
 O87 - FAEL: "{AE72E047-501D-43BC-8150-12EF​444B08E2}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Steam\SteamApps\common\s​niper elite v2 demo\bin\SniperEliteV2Demo.exe (.not file.)
 O87 - FAEL: "{D079F853-02FE-41EE-A9A7-83A5​6B9195D9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Steam\SteamApps\common\s​niper elite v2 demo\bin\SniperEliteV2Demo.exe (.not file.)
 [HKLM\Software\Classes\CLSID\{8​98EA8C8-E7FF-479B-8935-AEC4630​3B9E5}]   =>Toolbar.Agent
 [HKLM\Software\Microsoft\Intern​et Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Agent
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​805869-2E5C-4ED4-8F7B-F1F7851A​4497}]   =>Toolbar.Agent
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE805869-2E5C-4ED4-8F7B-F1F78​51A4497}]   =>Toolbar.Agent
 [HKLM\Software\Classes\CLSID\{A​E805869-2E5C-4ED4-8F7B-F1F7851​A4497}]   =>Toolbar.Agent
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Agent
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{F4​43A627-5009-4323-9C1D-7FD598D0​D712}]   =>Toolbar.Agent
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{F443A627-5009-4323-9C1D-7FD598D0D712}]   =>Toolbar.Agent
 [HKLM\Software\Classes\Installe​r\Features\90C64EA18BA25EE488B​F80DCF07F2FFD]   =>Toolbar.Agent
 [HKLM\Software\Classes\Installe​r\Products\90C64EA18BA25EE488B​F80DCF07F2FFD]   =>Toolbar.Agent
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\90C64E​A18BA25EE488BF80DCF07F2FFD]   =>Toolbar.Agent
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{1A​E46C09-2AB8-4EE5-88FB-08CD0FF7​F2DF}]   =>Toolbar.Agent
 C:\Program Files\Common Files\AVG Secure Search   =>Toolbar.Agent
 C:\ProgramData\AVG Security Toolbar   =>Toolbar.Agent
 Emptytemp
 EmptyFlash
 FirewallRAZ
 

 Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») ou aller dans l’icône « Coller dans le presse-papiers », en haut et à gauche (le 2ème).

 Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix ; sinon, colle-le.

 Clique sur "GO" pour lancer le nettoyage.

 Poste le rapport ZHPFix, stp.

 Tuto : http://www.premiumorange.com/z [...] hpfix.html

mikaeldu10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2012 à 08:42:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport ZHPfix:
 http://cjoint.com/?BLshQkvKxYg

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/12/2012 à 09:52:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Lance Malwarebytes et mets-le à jour (important).

 Puis, exécute un scan "complet".

 Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

mikaeldu10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2012 à 13:07:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.12.18.03

 Windows 7 Service Pack 1 x86 NTFS
 Internet Explorer 9.0.8112.16421
 mikael :: MIKAEL-PC [administrateur]

 Protection: Activé

 18/12/2012 10:32:14
 mbam-log-2012-12-18 (10-32-14).txt

 Type d'examen: Examen complet (C:\|D:\|L:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 376050
 Temps écoulé: 1 heure(s), 4 minute(s), 46 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/12/2012 à 20:34:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 D'une manière générale, comment se comporte le PC ?

mikaeldu10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2012 à 15:51:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en general il tourne pas mal je rame plus trop avec tout les nettoyages qu'il a subil, ca lui as pas fais de mal je pense mais toujours mes photos indisponible!

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/12/2012 à 20:53:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Voir pour récupérer les photos avec PC Inspector Files Recovery :

 http://www.pcastuces.com/prati [...] /page3.htm

 Page :
1

Aller à :
 

Sujets relatifs
Ordinateur bloquer suite au virus ukash de la gendarmerie probleme fontionnement ordinateur suite infection virus [Résolu]
mon PC rame est me donne le message d erreur win32 Invasion virus, plus de connection internet! (RESOLU)
spybot vaccination incomplète suite Màj du 15/02/2012 infecté par system tool protect your pc
warning ! your're in danger ! your computer is infeted ..... Suite virus downloader => Bureau windows tout bleu
virus ?? c:// system volume information, noyau et système nt (ntoskrnl.exe) has been blocked ...
Plus de sujets relatifs à : suite virus warning information message your computer is blocked

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Je ne suis pas à jour et Avira s'affole [résolu] 3
impossibilité de faire une restauration du système 19
detection d'un virus 0
Supprimer searchnu... help me please... 5
mcafee siteadvisor et claro 0