Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC infecté [Résolu]

 

14 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC infecté [Résolu]

Prévenir les modérateurs en cas d'abus 
  1. homepage
thypot
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/12/2012 à 11:20:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,


 J'ai téléchargé par inadvertance un logiciel que je soupçonnais d'être infecté, et ça n'a pas raté ! Désormais, sur certaines pages Internet, des liens vers des publicités sont présents ; lorsque je tape un mot sur la barre d'adresse, au lieu d'atterrir sur Google, je tombe sur une page douteuse.

 Je ne sais pas - je ne sais plus en fait - comment on fait pour nettoyer son PC. Pouvez-vous m'aider ?

 Merci d'avance.


---------------
Star Wars : Le Sith - http://thypot.free.fr Star Wars HoloNet - http://www.starwars-holonet.com
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/12/2012 à 11:40:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Thypot

 fais ceci

 
 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[s1].txt)
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
  1. homepage
thypot
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/12/2012 à 22:10:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup, did80, pour ces explications. Voici donc le rapport :

 # AdwCleaner v2.100 - Rapport créé le 12/12/2012 à 21:06:45
 # Mis à jour le 09/12/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Thypot - THYPOT-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Thypot\Downloads\adwc​leaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files (x86)\Iminent
 Dossier Supprimé : C:\ProgramData\Tarma Installer
 Dossier Supprimé : C:\Users\Thypot\AppData\Local\​Temp\boost_interprocess
 Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Plugins\npvsharetvplg.​dll

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{78F3A323-798E-4AEA-9A57-88​F4B05FD5DD}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{7AC3E13B-3BCA-4158-B330-F6​6DBB03C1B5}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{8F97BFF8-488B-4107-BCEE-B1​61AB4E4183}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{78F3A323-798E-4AEA-9A57-88F4B​05FD5DD}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{7AC3E13B-3BCA-4158-B330-F66DB​B03C1B5}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{78​F3A323-798E-4AEA-9A57-88F4B05F​D5DD}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{7A​C3E13B-3BCA-4158-B330-F66DBB03​C1B5}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{A1​B48071-416D-474E-A13B-BE5456E7​FC31}
 Clé Supprimée : HKCU\Software\StartSearch
 Clé Supprimée : HKCU\Software\SweetIM
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6​08D3067-77E8-463D-9084-9089668​06826}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{E​A28B360-05E0-4F93-8150-02891F1​D8D3C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2BF2028E-3F3C-4C05-AB45-B2F1D​CFE0759}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{DB538320-D3C5-433C-BCA9-C4081​A054FCF}
 Clé Supprimée : HKLM\Software\Iminent
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Iminent_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Iminent_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{78F3A323-798E-4AEA-9A57-88​F4B05FD5DD}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{7AC3E13B-3BCA-4158-B330-F6​6DBB03C1B5}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{8F97BFF8-488B-4107-BCEE-B1​61AB4E4183}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{A1B48071-416D-474E-A13B-BE​5456E7FC31}
 Clé Supprimée : HKLM\Software\SweetIM
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{02054E11-5113-4BE3-​8153-AA8DFB5D3761}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{021B4049-F57D-4​565-A693-FD3B04786BFA}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{0362AA09-808D-4​8E9-B360-FB51A8CBCE09}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{06844020-CD0B-3​D3D-A7FE-371153013E49}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{0ADC01BB-303B-3​F8E-93DA-12C140E85460}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{10D3722F-23E6-3​901-B6C1-FF6567121920}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{1675E62B-F911-3​B7B-A046-EB57261212F3}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{192929F2-9273-3​894-91B0-F54671C4C861}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{2932897E-3036-4​3D9-8A64-B06447992065}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{2DE92D29-A042-3​C37-BFF8-07C7D8893EFA}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{32B80AD6-1214-4​5F4-994E-78A5D482C000}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{3A8E103F-B2B7-3​BEF-B3B0-88E29B2420E4}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{478CE5D3-D38E-3​FFE-8DBE-8C4A0F1C4D8D}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{48B7DA4E-69ED-3​9E3-BAD5-3E3EFF22CFB0}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{5982F405-44E4-3​BBB-BAC4-CF8141CBBC5C}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{5D8C3CC3-3C05-3​8A1-B244-924A23115FE9}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{641593AF-D9FD-3​0F7-B783-36E16F7A2E08}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{711FC48A-1356-3​932-94D8-A8B733DBC7E4}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{72227B7F-1F02-3​560-95F5-592E68BACC0C}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{7B5E8CE3-4722-4​C0E-A236-A6FF731BEF37}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{890D4F59-5ED0-3​CB4-8E0E-74A5A86E7ED0}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{8C68913C-AC3C-4​494-8B9C-984D87C85003}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{8D019513-083F-4​AA5-933F-7D43A6DA82C4}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{923F6FB8-A390-3​70E-A0D2-DD505432481D}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{9BBB26EF-B178-3​5D6-9D3D-B485F4279FE5}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{A62DDBE0-8D2A-3​39A-B089-8CBCC5CD322A}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{A82AD04D-0B8E-3​A49-947B-6A69A8A9C96D}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{ADEB3CC9-A05D-4​FCC-BD09-9025456AA3EA}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{B06D4521-D09C-3​F41-8E39-9D784CCA2A75}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{BCFF5F55-6F44-1​1D2-86F8-00104B265ED5}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{C06DAD42-6F39-4​CE1-83CC-9A8B9105E556}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{C2E799D0-43A5-3​477-8A98-FC5F3677F35C}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{D16107CD-2AD5-4​6A8-BA59-303B7C32C500}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{D25B101F-8188-3​B43-9D85-201F372BC205}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{D2BA7595-5E44-3​F1E-880F-03B3139FA5ED}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{D35F5C81-17D9-3​E1C-A1FC-4472542E1D25}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{D8FA96CA-B250-3​12C-AF34-4FF1DD72589D}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{DAFC1E63-3359-4​16D-9BC2-E7DCA6F7B0F3}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{DC5E5C44-80FD-3​697-9E65-9F286D92F3E7}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{E1B4C9DE-D741-3​85F-981E-6745FACE6F01}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{E7B623F5-9715-3​F9F-A671-D1485A39F8A2}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{ED916A7B-7C68-3​198-B87D-2DABC30A5587}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{EFA1BDB2-BB3D-3​D9A-8EB5-D0D22E0F64F4}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{F4CBF4DD-F8FE-3​5BA-BB7E-68304DAAB70B}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{FC32005D-E27C-3​2E0-ADFA-152F598B75E7}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{628F32​01-34D0-49C0-BB9A-82A26AEFB291​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81C​CD-A80C-4060-8947-5AE69ED01199​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969​FB-6D33-48D2-9061-8BBD4899EB08​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{889DF117-14D1-44EE-9​F31-C5FB5D47F68B}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\SearchTheWebARP
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{021B4049-F57D-4565-A693-FD3​B04786BFA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0362AA09-808D-48E9-B360-FB5​1A8CBCE09}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{06844020-CD0B-3D3D-A7FE-371​153013E49}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0ADC01BB-303B-3F8E-93DA-12C​140E85460}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{10D3722F-23E6-3901-B6C1-FF6​567121920}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1675E62B-F911-3B7B-A046-EB5​7261212F3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{192929F2-9273-3894-91B0-F54​671C4C861}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2932897E-3036-43D9-8A64-B06​447992065}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2DE92D29-A042-3C37-BFF8-07C​7D8893EFA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{32B80AD6-1214-45F4-994E-78A​5D482C000}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3A8E103F-B2B7-3BEF-B3B0-88E​29B2420E4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{478CE5D3-D38E-3FFE-8DBE-8C4​A0F1C4D8D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{48B7DA4E-69ED-39E3-BAD5-3E3​EFF22CFB0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5982F405-44E4-3BBB-BAC4-CF8​141CBBC5C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5D8C3CC3-3C05-38A1-B244-924​A23115FE9}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{641593AF-D9FD-30F7-B783-36E​16F7A2E08}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{711FC48A-1356-3932-94D8-A8B​733DBC7E4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{72227B7F-1F02-3560-95F5-592​E68BACC0C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{7B5E8CE3-4722-4C0E-A236-A6F​F731BEF37}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{890D4F59-5ED0-3CB4-8E0E-74A​5A86E7ED0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8C68913C-AC3C-4494-8B9C-984​D87C85003}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8D019513-083F-4AA5-933F-7D4​3A6DA82C4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{923F6FB8-A390-370E-A0D2-DD5​05432481D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9BBB26EF-B178-35D6-9D3D-B48​5F4279FE5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A62DDBE0-8D2A-339A-B089-8CB​CC5CD322A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A82AD04D-0B8E-3A49-947B-6A6​9A8A9C96D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ADEB3CC9-A05D-4FCC-BD09-902​5456AA3EA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B06D4521-D09C-3F41-8E39-9D7​84CCA2A75}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BCFF5F55-6F44-11D2-86F8-001​04B265ED5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C06DAD42-6F39-4CE1-83CC-9A8​B9105E556}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2E799D0-43A5-3477-8A98-FC5​F3677F35C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D16107CD-2AD5-46A8-BA59-303​B7C32C500}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D25B101F-8188-3B43-9D85-201​F372BC205}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D2BA7595-5E44-3F1E-880F-03B​3139FA5ED}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D35F5C81-17D9-3E1C-A1FC-447​2542E1D25}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D8FA96CA-B250-312C-AF34-4FF​1DD72589D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DAFC1E63-3359-416D-9BC2-E7D​CA6F7B0F3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DC5E5C44-80FD-3697-9E65-9F2​86D92F3E7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E1B4C9DE-D741-385F-981E-674​5FACE6F01}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E7B623F5-9715-3F9F-A671-D14​85A39F8A2}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ED916A7B-7C68-3198-B87D-2DA​BC30A5587}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{EFA1BDB2-BB3D-3D9A-8EB5-D0D​22E0F64F4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F4CBF4DD-F8FE-35BA-BB7E-683​04DAAB70B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FC32005D-E27C-32E0-ADFA-152​F598B75E7}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{88​9DF117-14D1-44EE-9F31-C5FB5D47​F68B}
 Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{7AC3E13B-3BCA-4158-B330-F66DB​B03C1B5}]
 Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [webbooster@iminent.com]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.7601.17514

 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://startsear.ch/?aff=2&cf=​6d668c68-1856-11e1-a861-70f395​56503b --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main - Start Page] = hxxp://startsear.ch/?aff=2&cf=​6d668c68-1856-11e1-a861-70f395​56503b --> hxxp://www.google.com

 -\\ Mozilla Firefox v17.0.1 (fr)

 Nom du profil : default-1348606059220 [Profil par défaut]
 Fichier : C:\Users\Thypot\AppData\Roamin​g\Mozilla\Firefox\Profiles\vjm​r4h57.default-1348606059220\pr​efs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v23.0.1271.97

 Fichier : C:\Users\Thypot\AppData\Local\​Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Opera v12.11.1661.0

 Fichier : C:\Users\Thypot\AppData\Roamin​g\Opera\Opera\operaprefs.ini

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [13327 octets] - [12/12/2012 21:06:45]

 ########## EOF - C:\AdwCleaner[S1].txt - [13388 octets] ##########


 Bonne soirée !


---------------
Star Wars : Le Sith - http://thypot.free.fr Star Wars HoloNet - http://www.starwars-holonet.com
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/12/2012 à 10:44:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Thypot

 ok on va vérifier l'état de ton pc

 fais ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. homepage
thypot
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/12/2012 à 16:56:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80 et merci encore pour ce mode d'emploi particulièrement clair. Voici les liens vers les deux rapports :

 - http://cjoint.com/?3Lnp2S7faw3
 - http://cjoint.com/?3Lnp4xaj5i7

 Bonne journée et joyeux Noël à toi aussi.


---------------
Star Wars : Le Sith - http://thypot.free.fr Star Wars HoloNet - http://www.starwars-holonet.com
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/12/2012 à 11:23:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Thypot

 tes hosts sont infectés  fais ceci

 restaure


 http://general-changelog-team. [...] 0-rsthosts

 copies/colles le rapport  ;)

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/cart​e-noel.jpg


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. homepage
thypot
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/12/2012 à 11:52:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est "grave" ou pas ?

 -|x| RstHosts v2.0 - Rapport créé le 14/12/2012 à 10:52:33
 -|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 -|x| Nom d'utilisateur : Thypot - THYPOT-PC (Administrateur)

 -|x|- Informations -|x|-

 Emplacement : C:\Windows\System32\drivers\et​c\hosts
 Attribut(s) : RASH
 Propriétaire : Administrateurs - BUILTIN
 Taille : 89 bytes
 Date de création : 18/08/2011 - 11:52:44
 Date de modification : 14/12/2012 - 10:52:27
 Date de dernier accès : 14/12/2012 - 10:52:27

 -|x|- Contenu du fichier -|x|-

 # Fichier Hosts créé par RstHosts

 127.0.0.1       localhost
 ::1             localhost

 -|x|- E.O.F - C:\RstHosts.txt - 627 bytes -|x|-

 Merci !


---------------
Star Wars : Le Sith - http://thypot.free.fr Star Wars HoloNet - http://www.starwars-holonet.com
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/12/2012 à 12:04:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re  :hello:

 fais ceci

 
 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl

 IE - HKLM\..\SearchScopes,DefaultSc​ope =
 IE - HKCU\..\SearchScopes\{0598E6B8​-9852-42D7-89DA-1B36C47854A8}: "URL" = http://startsear.ch/?aff=2&src [...] archTerms}
 FF - user.js - File not found
 O4 - HKLM\..\Run: []  File not found
 [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 [2011/11/16 06:59:54 | 000,000,000 | ---- | C] () -- C:\Users\Thypot\AppData\Local\​{008FAE4A-C511-408D-99AD-8EDB6​DCCE3B8}
 :Commands

 [EMPTYFLASH]
 [emptytemp]  
 [resethosts]

 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport  ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
  1. homepage
thypot
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/12/2012 à 12:33:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le nom du fichier n'est pas exactement celui que tu cites (12142012_112628), mais voici :

 All processes killed
 ========== OTL ==========
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\\Default​Scope| /E : value set successfully!
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{0598E6B​8-9852-42D7-89DA-1B36C47854A8}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0598E6B8-9852-42D​7-89DA-1B36C47854A8}\ not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 C:\Windows\msdownld.tmp folder deleted successfully.
 C:\Users\Thypot\AppData\Local\​{008FAE4A-C511-408D-99AD-8EDB6​DCCE3B8} moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 ->Flash cache emptied: 41620 bytes
 
 User: Default User
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 User: Thypot
 ->Flash cache emptied: 555842 bytes
 
 Total Flash Files Cleaned = 1,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 User: Thypot
 ->Temp folder emptied: 5006444781 bytes
 ->Temporary Internet Files folder emptied: 95820312 bytes
 ->Java cache emptied: 2279083 bytes
 ->FireFox cache emptied: 281039249 bytes
 ->Google Chrome cache emptied: 147009401 bytes
 ->Opera cache emptied: 11122228 bytes
 ->Flash cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 461664445 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 50607 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 5 727,00 mb
 
 C:\Windows\System32\drivers\et​c\Hosts moved successfully.
 HOSTS file reset successfully
 
 OTL by OldTimer - Version 3.2.69.0 log created on 12142012_112628

 Files\Folders moved on Reboot...
 C:\Users\Thypot\AppData\Local\​Temp\FXSAPIDebugLogFile.txt moved successfully.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...


---------------
Star Wars : Le Sith - http://thypot.free.fr Star Wars HoloNet - http://www.starwars-holonet.com
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/12/2012 à 23:02:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re pour le fichier normal on n'est pas en avril 2011

 2/ fais ceci


 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. homepage
thypot
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/12/2012 à 00:42:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici :

 Malwarebytes Anti-Malware (Essai) 1.65.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.12.14.11

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 8.0.7601.17514
 Thypot :: THYPOT-PC [administrateur]

 Protection: Activé

 14/12/2012 22:25:56
 mbam-log-2012-12-14 (22-25-56).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 429836
 Temps écoulé: 1 heure(s), 7 minute(s), 50 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 1
 C:\Users\Thypot\Documents\Vuze Downloads\Adobe Photoshop CS5 Extended by BlackWolf-A6\Adobe Photoshop CS5 Extended\Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

 (fin)


---------------
Star Wars : Le Sith - http://thypot.free.fr Star Wars HoloNet - http://www.starwars-holonet.com
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/12/2012 à 12:39:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Thypot

 dis moi comment va ton pc toujours des problèmes :??:

 a te lire ;)

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. homepage
thypot
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/12/2012 à 15:26:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je voyais toujours les liens vers les publicités "Coupondropdown" sur Firefox, mais j'ai remarqué qu'il y avait toujours, dans mes modules complémentaires, "TornTV", qui est apparemment lié à ce problème. Je l'ai supprimé, et depuis, apparemment, je ne vois aucun lien.

 Je te remercie beaucoup pour le temps que tu m'as consacré ; c'est très gentil de ta part.

 À bientôt.


---------------
Star Wars : Le Sith - http://thypot.free.fr Star Wars HoloNet - http://www.starwars-holonet.com
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/12/2012 à 17:48:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Thypot

 fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
  1. homepage
thypot
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/12/2012 à 22:38:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# DelFix v6.2 - Rapport créé le 15/12/2012 à 21:38:18
 # Mis à jour le 11/11/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Thypot - THYPOT-PC
 # Exécuté depuis : C:\Users\Thypot\Downloads\delf​ix.exe
 # Option [Recherche]


 ~~~~~~ Dossier(s) ~~~~~~

 Présent : C:\_OTL
 Présent : C:\ZHP
 Présent : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
 Présent : C:\Program Files (x86)\ZHPDiag

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\AdwCleaner[S1].txt
 Présent : C:\RstHosts.txt
 Présent : C:\Users\Thypot\Downloads\adwc​leaner.exe
 Présent : C:\Users\Thypot\Downloads\Extr​as.Txt
 Présent : C:\Users\Thypot\Downloads\OTL.​Txt
 Présent : C:\Users\Thypot\Downloads\OTL.​exe
 Présent : C:\Users\Thypot\Downloads\rsth​osts.exe

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKLM\SOFTWARE\OldTimer Tools
 Clé Présente : HKLM\SOFTWARE\AdwCleaner
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [1056 octets] - [15/12/2012 21:38:18]

 ########## EOF - C:\DelFix[R1].txt - [1180 octets] ##########


---------------
Star Wars : Le Sith - http://thypot.free.fr Star Wars HoloNet - http://www.starwars-holonet.com
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/12/2012 à 22:58:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re Thypot


 relance le phase suppression



 puis relance le pour le désinstaller



 edites ton 1er message en cliquant sur le bouton modifier



 marques résolu dans le titre  :jap:



 bon surf did80 :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. homepage
thypot
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/12/2012 à 00:35:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait. Un grand merci à toi !


---------------
Star Wars : Le Sith - http://thypot.free.fr Star Wars HoloNet - http://www.starwars-holonet.com
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/12/2012 à 14:54:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien Thypot

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
DDE infecté HELP PC infecté par les pubs
Virus ?... pas virus ?... RESOLU Page "PUB" qui s'ouvre toute seule [résolu]
win 32:somoto [Résolu] cherche à me débarrasser de Iminent
Mon PC rame après plusieurs heures [résolu] Problème embettant de retour windows, et virus. Résolu
envahi par des pubs [ RESOLU ] Virus system care antivirus [résolu]
Plus de sujets relatifs à : PC infecté [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Supprimer Virus UKASH windows 7 sans mode sans echec 3
anti-programme 2
Infecté par certified toolbar 20
TUTO4PC veut s'imposer 1
comment supprimer "Vista Antivirus Pro 2013" ? 8