Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

résolu restau usine Pc très lent: avira

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

résolu restau usine Pc très lent: avira

Prévenir les modérateurs en cas d'abus 
WIFIgropb
wifigropb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/10/2012 à 17:42:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Suite à mon sujet ici http://forum.telecharger.01net [...] ges-1.html (désolée je ne savais pas qu'on ne devait pas poster de rapport sans que quelqu'un l'ai demandé)

 j'ouvre un nouveau dans cette rubrique pour obtenir de l'aide afin de désinfecter mon pc svp

 j'ai lancé une analyse avec le logiciel avira et d'après le rapport il y a plusieurs virus, j'aimerais savoir comment faire pour les enlever

 merci beaucoup pour votre aide

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/10/2012 à 21:40:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: WIFIgropb

 fais ceci

 
 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 Clic sur Recherche
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[R1].txt)
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
wifigropb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/10/2012 à 17:17:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tout d'abord, merci infiniment de ton aide Did80,

 voici le rapport:

 # AdwCleaner v2.003 - Rapport créé le 03/10/2012 à 18:10:55
 # Mis à jour le 23/09/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium  (32 bits)
 # Nom d'utilisateur : pc - PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\pc\Desktop\adwcleaner​.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Program Files\Ask.com
 Dossier Présent : C:\Program Files\Conduit
 Dossier Présent : C:\Program Files\DAEMON Tools Toolbar
 Dossier Présent : C:\Program Files\Dealio Toolbar
 Dossier Présent : C:\Program Files\GamesBar
 Dossier Présent : C:\Program Files\Search Settings
 Dossier Présent : C:\Program Files\Shareware.Pro-FR
 Dossier Présent : C:\Users\pc\AppData\Local\AskT​oolbar
 Dossier Présent : C:\Users\pc\AppData\Local\Cond​uit
 Dossier Présent : C:\Users\pc\AppData\LocalLow\A​skToolbar
 Dossier Présent : C:\Users\pc\AppData\LocalLow\C​onduit
 Dossier Présent : C:\Users\pc\AppData\LocalLow\D​ealio
 Dossier Présent : C:\Users\pc\AppData\LocalLow\P​riceGong
 Dossier Présent : C:\Users\pc\AppData\LocalLow\S​earch Settings
 Dossier Présent : C:\Users\pc\AppData\LocalLow\S​hareware.Pro-FR
 Dossier Présent : C:\Users\pc\AppData\Roaming\ca​caoweb
 Dossier Présent : C:\Users\pc\AppData\Roaming\Mo​zilla\Firefox\Profiles\dmovdqq​e.default\extensions\cacaoweb@​cacaoweb.org
 Dossier Présent : C:\Windows\Installer\{86D4B82A​-ABED-442A-BE86-96357B70F4FE}
 Fichier Présent : C:\Program Files\Mozilla FireFox\Components\AskSearch.j​s
 Fichier Présent : C:\Users\pc\AppData\Roaming\Mo​zilla\Firefox\Profiles\dmovdqq​e.default\searchplugins\daemon​-search.xml

 ***** [Registre] *****

 Clé Présente : HKCU\Software\APN
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\AskToolbar
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\Dealio
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\Shareware.Pro-FR
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\SmartBar
 Clé Présente : HKCU\Software\AppDataLow\Toolb​ar
 Clé Présente : HKCU\Software\Ask.com.tmp
 Clé Présente : HKCU\Software\AskToolbar
 Clé Présente : HKCU\Software\cacaoweb
 Clé Présente : HKCU\Software\Headlight
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\LowRegistry\Search Settings
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40B7-AC73-056A5EBA4A7E}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AD22EBA​F-0D18-4fc7-90CC-5EA0ABBE9EB8}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{CF73980​9-1C6C-47C0-85B9-569DBB141420}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{0B1AAC97-​8563-41D9-AE47-58E6A222F0E1}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{94C3BB3A-​56A1-43DE-A242-8B41F46E97EF}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Shareware.​Pro-FR Toolbar
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{01​398B87-61AF-4FFB-9AB5-1A1C5FB3​9A9C}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{20​1F27D4-3704-41D6-89C1-AA35E391​43ED}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{28​0B5D37-4A76-467A-B3D6-942FCA90​ACDE}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{30​41D03E-FD4B-44E0-B742-2D9B8830​5F98}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{32​099AAC-C132-4136-9E9A-4E364A42​4E17}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AC​43C06B-9FC8-45A6-BB61-219157FD​EA65}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E3​12764E-7706-43F1-8DAB-FCDD2B1E​416D}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{79​A765E1-C399-405B-85AF-466F52E9​18B0}
 Clé Présente : HKLM\Software\APN
 Clé Présente : HKLM\Software\AskToolbar
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\Ge​nericAskToolbar.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0​0000000-6E41-4FD3-8538-502F549​5E5FC}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2​80B5D37-4A76-467A-B3D6-942FCA9​0ACDE}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7​02AAD4E-91CB-48B8-9369-46F4966​436DA}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A​C43C06B-9FC8-45A6-BB61-219157F​DEA65}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 Clé Présente : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd
 Clé Présente : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd.1
 Clé Présente : HKLM\SOFTWARE\Classes\Installe​r\Features\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé Présente : HKLM\SOFTWARE\Classes\Installe​r\Products\79CAA1B036589D14EA7​4856E2A220F1E
 Clé Présente : HKLM\SOFTWARE\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé Présente : HKLM\SOFTWARE\Classes\Installe​r\Products\A3BB3C491A65ED342A2​4B8144FE679FE
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{D5A1EF9A-7948-435D-8B87-D6A​598317288}
 Clé Présente : HKLM\SOFTWARE\Classes\SearchSe​ttings.BHO
 Clé Présente : HKLM\SOFTWARE\Classes\SearchSe​ttings.BHO.1
 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.​CT2004604
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{CD082CCA-086F-4FD8-8FD7-247A0​DBBD1CC}
 Clé Présente : HKLM\Software\Conduit
 Clé Présente : HKLM\Software\Dealio
 Clé Présente : HKLM\Software\GamesBarSetup
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{01398B​87-61AF-4FFB-9AB5-1A1C5FB39A9C​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{4F304C​50-5025-460D-BBAC-678C977A8D3C​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{6FD86C​E1-7F91-4DD7-978C-BB44F848E09F​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{280B5D37-4A76-467A-B3​D6-942FCA90ACDE}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{AC43C06B-9FC8-45A6-BB61-21​9157FDEA65}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\79CAA1​B036589D14EA74856E2A220F1E
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\A3BB3C​491A65ED342A24B8144FE679FE
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{0B​1AAC97-8563-41D9-AE47-58E6A222​F0E1}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{94​C3BB3A-56A1-43DE-A242-8B41F46E​97EF}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sha​reware.Pro-FR Toolbar
 Clé Présente : HKLM\Software\Search Settings
 Clé Présente : HKLM\Software\Shareware.Pro-FR
 Clé Présente : HKU\S-1-5-21-1194215175-167088​4608-1970758215-1000\Software\​Microsoft\Internet Explorer\SearchScopes\{171DEBE​B-C3D4-40B7-AC73-056A5EBA4A7E}
 Clé Présente : HKU\S-1-5-21-1194215175-167088​4608-1970758215-1000\Software\​Microsoft\Internet Explorer\SearchScopes\{AD22EBA​F-0D18-4fc7-90CC-5EA0ABBE9EB8}
 Clé Présente : HKU\S-1-5-21-1194215175-167088​4608-1970758215-1000\Software\​Microsoft\Internet Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Présente : HKU\S-1-5-21-1194215175-167088​4608-1970758215-1000\Software\​Microsoft\Internet Explorer\SearchScopes\{CF73980​9-1C6C-47C0-85B9-569DBB141420}
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{280B5D37-4A76-467A-B3D6-942FC​A90ACDE}]
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364​A424E17}]
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{280B5D37-4A76-467A-B3D6-942FC​A90ACDE}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{280B5D37-4A76-467A-B3D6-942FC​A90ACDE}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D​8127440}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\URLSearchHooks [{280B5D37-4A76-467A-B3D6-942FC​A90ACDE}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [ApnUpdater]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v7.0.6000.16982

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v15.0.1 (fr)

 Nom du profil : default
 Fichier : C:\Users\pc\AppData\Roaming\Mo​zilla\Firefox\Profiles\dmovdqq​e.default\prefs.js

 Présente : user_pref("browser.search.defa​ultengine", "Ask.com" );
 Présente : user_pref("browser.search.defa​ultenginename", "Ask.com" );
 Présente : user_pref("browser.search.orde​r.1", "Ask.com" );
 Présente : user_pref("browser.search.sele​ctedEngine", "Ask.com" );
 Présente : user_pref("extensions.asktb.ff​-original-keyword-url", "" );
 Présente : user_pref("keyword.URL", "hxxp://websearch.ask.com/redi​rect?client=ff&src=kw&tb=AVR-3​&o=APN10398&loc[...]
 Présente : user_pref("startup.homepage_ov​erride_url", "hxxp://www.ask.com/?o=13166&l​=dis" );

 *************************

 AdwCleaner[R1].txt - [10383 octets] - [03/10/2012 18:10:55]

 ########## EOF - C:\AdwCleaner[R1].txt - [10444 octets] ##########

93
  1. Posté le 03/10/2012 à 18:31:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hmmm je ne sais pas si ce que je dis est vrai mais je pense que tu ne deverais pas installer de barre d'outils etc car dans le rapport il y a ask.com

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/10/2012 à 21:53:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: WIFIgropb

 COMME le dis L93  mais il n'est pas seul

 relance le phase suppression copies/colles C:\AdwCleaner[S1].txt

 2/
 ok meme procedure cette fois avec ad remover

 tu le télécharges (bouton telechargement gratuit)

 http://www.donnemoilinfo.com/t [...] emover.php

 scan ton pc
 
 copies/colles c:\ad_reportSCAN[1].txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
wifigropb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/10/2012 à 09:35:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
d'accord, voici



 1) log adwCleaner:

 # AdwCleaner v2.003 - Rapport créé le 04/10/2012 à 09:53:57
 # Mis à jour le 23/09/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium  (32 bits)
 # Nom d'utilisateur : pc - PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\pc\Desktop\adwcleaner​.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files\Ask.com
 Dossier Supprimé : C:\Program Files\Conduit
 Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
 Dossier Supprimé : C:\Program Files\Dealio Toolbar
 Dossier Supprimé : C:\Program Files\GamesBar
 Dossier Supprimé : C:\Program Files\Search Settings
 Dossier Supprimé : C:\Program Files\Shareware.Pro-FR
 Dossier Supprimé : C:\Users\pc\AppData\Local\AskT​oolbar
 Dossier Supprimé : C:\Users\pc\AppData\Local\Cond​uit
 Dossier Supprimé : C:\Users\pc\AppData\LocalLow\A​skToolbar
 Dossier Supprimé : C:\Users\pc\AppData\LocalLow\C​onduit
 Dossier Supprimé : C:\Users\pc\AppData\LocalLow\D​ealio
 Dossier Supprimé : C:\Users\pc\AppData\LocalLow\P​riceGong
 Dossier Supprimé : C:\Users\pc\AppData\LocalLow\S​earch Settings
 Dossier Supprimé : C:\Users\pc\AppData\LocalLow\S​hareware.Pro-FR
 Dossier Supprimé : C:\Users\pc\AppData\Roaming\ca​caoweb
 Dossier Supprimé : C:\Users\pc\AppData\Roaming\Mo​zilla\Firefox\Profiles\dmovdqq​e.default\extensions\cacaoweb@​cacaoweb.org
 Dossier Supprimé : C:\Windows\Installer\{86D4B82A​-ABED-442A-BE86-96357B70F4FE}
 Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.j​s
 Fichier Supprimé : C:\Users\pc\AppData\Roaming\Mo​zilla\Firefox\Profiles\dmovdqq​e.default\searchplugins\daemon​-search.xml

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\APN
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\AskToolbar
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Dealio
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Shareware.Pro-FR
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
 Clé Supprimée : HKCU\Software\AppDataLow\Toolb​ar
 Clé Supprimée : HKCU\Software\AskToolbar
 Clé Supprimée : HKCU\Software\cacaoweb
 Clé Supprimée : HKCU\Software\Headlight
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\LowRegistry\Search Settings
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40B7-AC73-056A5EBA4A7E}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AD22EBA​F-0D18-4fc7-90CC-5EA0ABBE9EB8}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{CF73980​9-1C6C-47C0-85B9-569DBB141420}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{0B1AAC97-​8563-41D9-AE47-58E6A222F0E1}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{94C3BB3A-​56A1-43DE-A242-8B41F46E97EF}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Shareware.​Pro-FR Toolbar
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{01​398B87-61AF-4FFB-9AB5-1A1C5FB3​9A9C}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{20​1F27D4-3704-41D6-89C1-AA35E391​43ED}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{28​0B5D37-4A76-467A-B3D6-942FCA90​ACDE}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{30​41D03E-FD4B-44E0-B742-2D9B8830​5F98}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{32​099AAC-C132-4136-9E9A-4E364A42​4E17}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AC​43C06B-9FC8-45A6-BB61-219157FD​EA65}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E3​12764E-7706-43F1-8DAB-FCDD2B1E​416D}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{79​A765E1-C399-405B-85AF-466F52E9​18B0}
 Clé Supprimée : HKLM\Software\APN
 Clé Supprimée : HKLM\Software\AskToolbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Ge​nericAskToolbar.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​0000000-6E41-4FD3-8538-502F549​5E5FC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​80B5D37-4A76-467A-B3D6-942FCA9​0ACDE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​02AAD4E-91CB-48B8-9369-46F4966​436DA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​C43C06B-9FC8-45A6-BB61-219157F​DEA65}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 Clé Supprimée : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd
 Clé Supprimée : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Features\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Products\79CAA1B036589D14EA7​4856E2A220F1E
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Products\A3BB3C491A65ED342A2​4B8144FE679FE
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D5A1EF9A-7948-435D-8B87-D6A​598317288}
 Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSe​ttings.BHO
 Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSe​ttings.BHO.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2004604
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{CD082CCA-086F-4FD8-8FD7-247A0​DBBD1CC}
 Clé Supprimée : HKLM\Software\Conduit
 Clé Supprimée : HKLM\Software\Dealio
 Clé Supprimée : HKLM\Software\GamesBarSetup
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{01398B​87-61AF-4FFB-9AB5-1A1C5FB39A9C​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{4F304C​50-5025-460D-BBAC-678C977A8D3C​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{6FD86C​E1-7F91-4DD7-978C-BB44F848E09F​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{280B5D37-4A76-467A-B3​D6-942FCA90ACDE}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{AC43C06B-9FC8-45A6-BB61-21​9157FDEA65}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\79CAA1​B036589D14EA74856E2A220F1E
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\A3BB3C​491A65ED342A24B8144FE679FE
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{0B​1AAC97-8563-41D9-AE47-58E6A222​F0E1}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{94​C3BB3A-56A1-43DE-A242-8B41F46E​97EF}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sha​reware.Pro-FR Toolbar
 Clé Supprimée : HKLM\Software\Search Settings
 Clé Supprimée : HKLM\Software\Shareware.Pro-FR
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{280B5D37-4A76-467A-B3D6-942FC​A90ACDE}]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364​A424E17}]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{280B5D37-4A76-467A-B3D6-942FC​A90ACDE}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{280B5D37-4A76-467A-B3D6-942FC​A90ACDE}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D​8127440}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\URLSearchHooks [{280B5D37-4A76-467A-B3D6-942FC​A90ACDE}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [ApnUpdater]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v7.0.6000.16982

 Restauré : [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes - DefaultScope]
 Restauré : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes - DefaultScope]
 Restauré : [HKU\S-1-5-18\Software\Microsof​t\Internet Explorer\SearchScopes - DefaultScope]
 Restauré : [HKU\S-1-5-19\Software\Microsof​t\Internet Explorer\SearchScopes - DefaultScope]
 Restauré : [HKU\S-1-5-20\Software\Microsof​t\Internet Explorer\SearchScopes - DefaultScope]

 -\\ Mozilla Firefox v15.0.1 (fr)

 Nom du profil : default
 Fichier : C:\Users\pc\AppData\Roaming\Mo​zilla\Firefox\Profiles\dmovdqq​e.default\prefs.js

 Supprimée : user_pref("browser.search.defa​ultengine", "Ask.com" );
 Supprimée : user_pref("browser.search.defa​ultenginename", "Ask.com" );
 Supprimée : user_pref("browser.search.orde​r.1", "Ask.com" );
 Supprimée : user_pref("browser.search.sele​ctedEngine", "Ask.com" );
 Supprimée : user_pref("extensions.asktb.ff​-original-keyword-url", "" );
 Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redi​rect?client=ff&src=kw&tb=AVR-3​&o=APN10398&loc[...]
 Supprimée : user_pref("startup.homepage_ov​erride_url", "hxxp://www.ask.com/?o=13166&l​=dis" );

 *************************

 AdwCleaner[R1].txt - [10514 octets] - [03/10/2012 18:10:55]
 AdwCleaner[S1].txt - [10274 octets] - [04/10/2012 09:53:57]

 ########## EOF - C:\AdwCleaner[S1].txt - [10335 octets] ##########





 2) log Ad Remover

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:14:13 le 04/10/2012, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Premium   (X86)
 pc@PC (Acer Aspire M1610)

 ============== RECHERCHE ==============



 Clé trouvée: HKU\.DEFAULT\Software\Ask.com
 Clé trouvée: HKU\.DEFAULT\Software\AskToolb​ar
 Clé trouvée: HKU\S-1-5-18\Software\Ask.com
 Clé trouvée: HKU\S-1-5-18\Software\AskToolb​ar
 Clé trouvée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{F994E0​D9-8335-48f1-99C2-A712C21F8D5F​}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [15.0.1 (fr)] ****

 HKLM_MozillaPlugins\@veoh.com/​VeohPlayer (x)
 HKLM_MozillaPlugins\@veoh.com/​VeohTVPlugin (x)
 HKLM_MozillaPlugins\@veoh.com/​VeohWebPlayer (x)
 HKLM_MozillaPlugins\@zylom.com​/ZylomGamesPlayer (x)
 HKLM_MozillaPlugins\yaxmpb@yah​oo.com/YahooActiveXPluginBridg​e;version=1.0.0.1 (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\{3112ca9c-de6d-4884​-a869-9855de68056c} (Google Toolbar for Firefox)
 HKCU_Extensions|videofinder@ve​oh.com - C:\Program Files\Veoh Networks\Veoh\Plugins\noreg\Vi​deoFinder4
 HKCU_Extensions|web@veoh.com - C:\Program Files\Veoh Networks\VeohWebPlayer\FFVideo​Finder

 -- C:\Users\pc\AppData\Roaming\Mo​zilla\FireFox\Profiles\dmovdqq​e.default --
 Extensions\uploader@adblockfil​ters.mozdev.org (?)
 Prefs.js - browser.download.lastDir, C:\\Users\\mangala\\Desktop
 Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/|hxxp://fr​.yahoo.com/bin/set
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120905151427
 Prefs.js - browser.startup.homepage_overr​ide.mstone, 15.0.1

 ==============================​==========

 **** Internet Explorer Version [7.0.6000.16982] ****

 HKCU_Main|SearchMigratedDefaul​tURL - hxxp://search.live.com/results​.aspx?q={searchTerms}&src={ref​errer:source?}
 HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Start Page - hxxp://www.google.fr/
 HKLM_Main|Default_Page_URL - hxxp://fr.yahoo.com
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://fr.yahoo.com
 HKCU_URLSearchHooks|{08C06D61-​F1F3-4799-86F8-BE1A89362C85} (x)
 HKCU_Toolbar\ShellBrowser|{5CB​E3B7C-1E47-477E-A7DD-396DB0476​E29} (C:\Windows\system32\eDStoolba​r.dll)
 HKCU_Toolbar\WebBrowser|{1017A​80C-6F09-4548-A84D-EDD6AC9525F​0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
 HKCU_Toolbar\WebBrowser|{5CBE3​B7C-1E47-477E-A7DD-396DB0476E2​9} (C:\Windows\system32\eDStoolba​r.dll)
 HKLM_Toolbar|{5CBE3B7C-1E47-47​7e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolba​r.dll)
 HKLM_Toolbar|{D0943516-5076-40​20-A3B5-AEFAF26AB263} (C:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll)
 HKLM_Toolbar|{0FBB9689-D3D7-4f​7a-A2E2-585B10099BFC} (C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIET​oolbar.dll)
 HKLM_Toolbar|{1017A80C-6F09-45​48-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
 HKCU_ElevationPolicy\{2D8938BA​-D9CD-4B5D-AB75-40D85BAFBFEA} - C:\Program Files\OrangeHSS\Identity\wanCa​tcher.exe (x)
 HKLM_ElevationPolicy\9e7ca589-​f09a-4f81-b317-6756674c17a8 - C:\Program Files\Shareware.Pro-FR\Sharewa​re.Pro-FRToolbarHelper.exe (x)
 HKLM_ElevationPolicy\{A6E2003F​-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\Ob​eronBroker.exe (?)
 HKLM_ElevationPolicy\{F994E0D9​-8335-48f1-99C2-A712C21F8D5F} - C:\Program Files\Ask.com\AviraBrowserSecu​rity.exe (x)
 HKLM_Extensions\{08B0E5C0-4FCB​-11CF-AAA5-00401C608501} - "?" (?)
 BHO\{06849E9F-C8D7-4D59-B87D-7​84B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
 BHO\{1017A80C-6F09-4548-A84D-E​DD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{761497BB-D6F0-462C-B6EB-D​4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll)
 BHO\{83A2F9B1-01A2-4AA5-87D1-4​5B6B8505E96} - "ShowBarObj Class" (C:\Windows\system32\ActiveToo​lBand.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 04/10/2012 10:16:30 (4683 Octet(s))

 Fin à: 10:18:53, 04/10/2012

 ============== E.O.F ==============

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/10/2012 à 10:01:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: WIFIgropb

 relance ad remover phase nettoyer
  copies/ colles C:\Ad-Report-CLEAN[1].txt

 2fais ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
wifigropb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/10/2012 à 18:46:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Did81,

 J'écrivais mon message et l'ordi a encore planté,


 voici ce que tu as demandé:

 1) Le rapport Ad report cleaen:

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:21:57 le 04/10/2012, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Premium   (X86)
 mangala@PC-DE-MANGALA (Acer Aspire M1610)

 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKU\.DEFAULT\Software\Ask.com
 Clé supprimée: HKU\.DEFAULT\Software\AskToolb​ar
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{F994E0​D9-8335-48f1-99C2-A712C21F8D5F​}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [15.0.1 (fr)] ****

 HKLM_MozillaPlugins\@veoh.com/​VeohPlayer (x)
 HKLM_MozillaPlugins\@veoh.com/​VeohTVPlugin (x)
 HKLM_MozillaPlugins\@veoh.com/​VeohWebPlayer (x)
 HKLM_MozillaPlugins\@zylom.com​/ZylomGamesPlayer (x)
 HKLM_MozillaPlugins\yaxmpb@yah​oo.com/YahooActiveXPluginBridg​e;version=1.0.0.1 (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\{3112ca9c-de6d-4884​-a869-9855de68056c} (Google Toolbar for Firefox)
 HKCU_Extensions|videofinder@ve​oh.com - C:\Program Files\Veoh Networks\Veoh\Plugins\noreg\Vi​deoFinder4
 HKCU_Extensions|web@veoh.com - C:\Program Files\Veoh Networks\VeohWebPlayer\FFVideo​Finder

 -- C:\Users\pc\AppData\Roaming\Mo​zilla\FireFox\Profiles\dmovdqq​e.default --
 Extensions\uploader@adblockfil​ters.mozdev.org (?)
 Prefs.js - browser.download.lastDir, C:\\Users\\mangala\\Desktop
 Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/|hxxp://fr​.yahoo.com/bin/set
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120905151427
 Prefs.js - browser.startup.homepage_overr​ide.mstone, 15.0.1

 ==============================​==========

 **** Internet Explorer Version [7.0.6000.16982] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_URLSearchHooks|{08C06D61-​F1F3-4799-86F8-BE1A89362C85} (x)
 HKCU_Toolbar\ShellBrowser|{5CB​E3B7C-1E47-477E-A7DD-396DB0476​E29} (C:\Windows\system32\eDStoolba​r.dll)
 HKCU_Toolbar\WebBrowser|{1017A​80C-6F09-4548-A84D-EDD6AC9525F​0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
 HKCU_Toolbar\WebBrowser|{5CBE3​B7C-1E47-477E-A7DD-396DB0476E2​9} (C:\Windows\system32\eDStoolba​r.dll)
 HKLM_Toolbar|{5CBE3B7C-1E47-47​7e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolba​r.dll)
 HKLM_Toolbar|{D0943516-5076-40​20-A3B5-AEFAF26AB263} (C:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll)
 HKLM_Toolbar|{0FBB9689-D3D7-4f​7a-A2E2-585B10099BFC} (C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIET​oolbar.dll)
 HKLM_Toolbar|{1017A80C-6F09-45​48-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
 HKCU_ElevationPolicy\{2D8938BA​-D9CD-4B5D-AB75-40D85BAFBFEA} - C:\Program Files\OrangeHSS\Identity\wanCa​tcher.exe (x)
 HKLM_ElevationPolicy\9e7ca589-​f09a-4f81-b317-6756674c17a8 - C:\Program Files\Shareware.Pro-FR\Sharewa​re.Pro-FRToolbarHelper.exe (x)
 HKLM_ElevationPolicy\{A6E2003F​-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\Ob​eronBroker.exe (?)
 HKLM_Extensions\{08B0E5C0-4FCB​-11CF-AAA5-00401C608501} - "?" (?)
 BHO\{06849E9F-C8D7-4D59-B87D-7​84B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
 BHO\{1017A80C-6F09-4548-A84D-E​DD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{761497BB-D6F0-462C-B6EB-D​4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll)
 BHO\{83A2F9B1-01A2-4AA5-87D1-4​5B6B8505E96} - "ShowBarObj Class" (C:\Windows\system32\ActiveToo​lBand.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 04/10/2012 18:22:04 (4695 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 04/10/2012 10:16:30 (4821 Octet(s))

 Fin à: 18:25:30, 04/10/2012

 ============== E.O.F ==============


 2)OTL, j'ai suivi les instructions, par contre j'ai eu un message:

 http://www.servimg.com/image_p [...] u=12829026

 j'ai cliqué sur ok, mais j'ai eu plusieurs fois le même message, j'ai cliqué à chaque fois sur ok

 puis ça a continué l'analyse

 voici le log OTL http://cjoint.com/?BJetDEoRoJT

 et voici le log extras http://cjoint.com/?BJetTvbwplZ

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/10/2012 à 08:58:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: WIFIgropb

 fais ceci

 
 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl
 IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - No CLSID value found    => Yahoo Companion!
 [2008/02/13 08:07:36 | 000,393,216 | ---- | M] () -- C:\Users\pc\AppData\Roaming\NC​H Software\Components\aacenc3\aa​cenc3.exe
 [2010/02/22 19:46:38 | 000,439,816 | ---- | M] (RealNetworks, Inc.) -- C:\Users\pc\AppData\Roaming\Re​al\Update\setup3.09\setup.exe
 [2010/04/15 21:41:47 | 000,443,912 | ---- | M] (RealNetworks, Inc.) -- C:\Users\pc\AppData\Roaming\Re​al\Update\setup3.10\setup.exe
 [2011/01/22 18:21:22 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- C:\Users\pc\AppData\Roaming\Re​al\Update\setup3.13\setup.exe
 [2012/09/28 21:12:50 | 000,450,712 | ---- | M] (RealNetworks, Inc.) -- C:\Users\pc\AppData\Roaming\Re​al\Update\temp\~Upg1\rnupgagen​t.exe
 [2012/09/28 21:12:50 | 000,450,712 | ---- | M] (RealNetworks, Inc.) -- C:\Users\pc\AppData\Roaming\Re​al\Update\UpgradeHelper\RealPl​ayer\10.20\agent\rnupgagent.ex​e
 IE - HKLM\..\SearchScopes\{0633EE93​-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results [...] r:source?}    
 IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - No CLSID value found    
 IE - HKCU\..\SearchScopes,DefaultSc​ope = ${searchCLSID}
 IE - HKCU\..\SearchScopes\${searchC​LSID}: "URL" = http://search.live.com/results [...] r:source?}
 IE - HKCU\..\SearchScopes\{54E7D940​-B906-4EEA-A869-9F4F65C8A5BF}: "URL" = http://search.live.com/results [...] r:source?}
 IE - HKCU\..\SearchScopes\{DECA3892​-BA8F-44b8-A993-A466AD694AE4}: "URL" = http://fr.search.yahoo.com/sea [...] archTerms}
 FF - prefs.js..extensions.enabledIt​ems: cacaoweb@cacaoweb.org:1.0.20
 FF - user.js - File not found
 O4 - HKLM\..\Run: []  File not found
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe" -osboot File not found    
 O4 - HKCU\..\Run: [AdobeBridge]  File not found
 [9 C:\Users\mangala\Documents\*.t​mp files -> C:\Users\pc\Documents\*.tmp -> ]
 [2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
 [2012/09/28 18:41:32 | 000,421,858 | ---- | M] () -- C:\Windows\System32\perfh009.d​at    
 [2012/09/28 18:41:32 | 000,308,100 | ---- | M] () -- C:\Windows\System32\perfh00C.d​at    
 [2012/09/28 18:41:32 | 000,080,674 | ---- | M] () -- C:\Windows\System32\perfc00C.d​at    
 [2012/09/28 18:41:32 | 000,070,322 | ---- | M] () -- C:\Windows\System32\perfc009.d​at    
 @Alternate Data Stream - 779 bytes -> C:\Users\pc\Documents\probleme utilisation pack office.eml:OECustomProperty
 @Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:3B3A35EC
 @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:8AB6C1D7
 @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:F65733F1
 @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:B894C266
 "TCP Query User{58856E4E-51D6-4100-85AA-9​E78BA34F20F}C:\users\mangala\a​ppdata\roaming\cacaoweb\cacaow​eb.exe" = protocol=6 | dir=in | app=c:\users\mangala\appdata\r​oaming\cacaoweb\cacaoweb.exe |
 "UDP Query User{B49B5B9E-E420-4CCF-BECD-E​DAC46B23036}C:\users\mangala\a​ppdata\roaming\cacaoweb\cacaow​eb.exe" = protocol=17 | dir=in | app=c:\users\mangala\appdata\r​oaming\cacaoweb\cacaoweb.exe |

 :files
 C:\Users\pc\AppData\Roaming\NC​H Software\Components\aacenc3\aa​cenc3.exe
 C:\Users\pc\AppData\Roaming\Re​al\Update\setup3.09\setup.exe
 C:\Users\pc\AppData\Roaming\Re​al\Update\setup3.10\setup.exe
 C:\Users\pc\AppData\Roaming\Re​al\Update\setup3.13\setup.exe
 C:\Users\pc\AppData\Roaming\Re​al\Update\temp\~Upg1\rnupgagen​t.exe
 C:\Users\pc\AppData\Roaming\Re​al\Update\UpgradeHelper\RealPl​ayer\10.20\agent\rnupgagent.ex​e
 C:\users\mangala\appdata\roami​ng\cacaoweb\cacaoweb.exe

 :Commands
 [EMPTYFLASH]
 [emptytemp]  
 [resethosts]
 [reboot]
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
wifigropb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/10/2012 à 16:34:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fait comme indiqué,

 le problème c'est que le temps du redémarrage est infini, écran noir depuis plus de 6h, j'ai donc éteins par le bouton de l'ordi

 j'ai sélectionné démarrer windows normalement, le souci c'est que j'ai l'impression que cela fait pareil, écran noir, c'est long, et je pense que ça a planté,

 je fais quoi svp

 Edit: ça a mis trop de temps donc j'ai ré-éteinds à l'arache,

 l'écran toujours noir :( ce n'est même pas mon pc en plus, svp aidez moi


 Edit2: même en mode sans echec ça ne marche pas, j'ai essayé ctrl alt supp, pareil rien ne marche :(

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/10/2012 à 21:36:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re ton antivirus est désactivé  ;)

 


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
wifigropb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/10/2012 à 21:50:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

re ton antivirus est désactivé  ;)


 




 je n'ai pas compris ?

 comment faire pour utiliser le pc svp

 Edit: le pc dont il s'agit n'est pas celui avec lequel je vous écris actuellement


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/10/2012 à 22:06:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re les lignes bleues sont infectées

 sans correction elles seront toujours présentes

 2/ fais ceci


 Télécharge et  installes USBFIX

 USBFIX


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

 - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

 :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

 automatiquement

 -Clique sur "recherche"

 - Laisse travailler l'outil

 - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

 sauvegardé a la racine du disque dur)
 :hello:



---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
wifigropb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/10/2012 à 09:46:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
svp c'est urgent, je dois faire fonctionner le pc, dites moi si vous ne savez pas comment faire, je me débrouillerais autrement svp

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/10/2012 à 10:46:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re je suis helper
 ce n'est pas de ma faute si tu m'arrives a poster un rapport

 j'ai une vie privée aussi et c'est du bénévolat

 ceci dis

 fais ceci

 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur le bureau important

 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

 tu as le bouton uac dans le panel superieur pour désactiver l'uac
 si vista/ seven

 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan


 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.../3/8762ZHPDiag.txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
wifigropb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/10/2012 à 10:56:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 vous n'avez pas compris, je sais poster un rapport,

 le problème c'est que le pc ne marche plus depuis la phase de correction otl !

 c'est ce que je demande depuis tout à l'heure comment le faire fonctionner

 je sais que vous avez une vie en dehors du pc,

 mais la comprenez que je suis paniqué, vous me dites de faire une manip suite à ça le pc ne marche plus

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/10/2012 à 11:00:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re  tu ne demarres non plus en mode sans echec  prise en charge reseau

 regarde ici pour creer un cd live ou usblive

 http://forum.telecharger.01net [...] ges-1.html

 il faut un autre pc fonctionnel ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
wifigropb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/10/2012 à 12:06:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai gravé le cd, inséré dans le pc malade, malgré le suivi des consignes expliquées dans le lien, impossible de démarrer le pc sur le cd :(

wifigropb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/10/2012 à 12:41:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai pourtant fait comme indiqué,

 j'ai même fait une vidéo de la manip http://www.dailymotion.com/video/xu4rrc_sanstitre

wifigropb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/10/2012 à 17:03:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bon j'ai réussi à démarrer le pc avec le cd,

 le problème qui se pause à présent, c'est que je bloque à ce niveau:

 Dans le tuto est indiqué: Utilise une clé usb pour sauver le contenu du cadre ci-dessous dans un fichier bloc notes , afin de le retrouver facilement et de le coller ensuite dans la fenêtre " Custom Scans/Fixes".

 Le problème c'est que lorsque j'insère la clé dans le pc en panne, j'ai un message qui dit que l'ordi ne l'as reconnai pas, du coup impossible de copier le contenue dans otl

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/10/2012 à 19:46:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok tu demarres

 fais ceci
 

 Effectue ceci :

 prends connaissance de ce tutoriel

 http://www.bleepingcomputer.co [...] r-combofix

 Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

 renomme le avant qu'il n'atterisse sur le bureau

 http://www.donnemoilinfo.com/t [...] mboFix.php

 Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Ferme toutes les fenêtres actives avant de lancer le scan.
 Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
 Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

 > Double clique sur combofix.exe pour le lancer et valide par OUI
 * Si l'installation de la Console est demandée > Valide!
 * Le scan reprendra après son installation.

 > Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt


 Infos sur le redémarrage :
 Si tu n'arrive pas à accéder au Bureau (page noir) > Effectue à l'aide ton clavier un [Ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
 Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
 Dans la fenêtre d'exécution tape explorer.exe et valide.
 Cela ouvrira ton Bureau normalement.


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
wifigropb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/10/2012 à 20:03:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est impossible à réaliser, je me suis mal exprimée surement, lorsque j'ai dis "C'est bon j'ai réussi à démarrer le pc avec le cd"

 cela veux dire que oui le cd avec l'image iso otl a fait démarrer le pc, mais dans la session ouverte, il n'y a pas internet, ce n'est pas l'écran de d'habitude, c'est assez restreint
 http://www.servimg.com/image_p [...] u=12829026


 Edit voilà où je suis bloqué, en vidéo: http://www.dailymotion.com/vid [...] -0001_tech

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/10/2012 à 08:31:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re essaye ceci pour voir quand tu es sur ecran noir sans cd

 Effectue à l'aide ton clavier un [Ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
 si il s'ouvre

 Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
 Dans la fenêtre d'exécution tape explorer.exe et valide.
 Cela devrait pouvoir ouvrir ton Bureau normalement.


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
wifigropb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2012 à 08:46:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comme je le disais dans mon post du 5/10 j'ai essayé la fonction ctrl alt supp mais cela ne marche pas

 ce n'est pas faute d'avoir essayé plus d'une dizaine de fois

wifigropb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2012 à 12:15:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

:hello: WIFIgropb

 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport ;)




 All processes killed
 ========== OTL ==========
 Registry value HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\URLSearchHooks\\{EF99​BD32-C1FB-11D2-892F-0090271D4F​88} deleted successfully.
 Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{EF99BD32-C1FB-11D​2-892F-0090271D4F88}\ .
 File move failed. C:\Users\pc\AppData\Roaming\NC​H Software\Components\aacenc3\aa​cenc3.exe scheduled to be moved on reboot.
 File move failed. C:\Users\pc\AppData\Roaming\Re​al\Update\setup3.09\setup.exe scheduled to be moved on reboot.
 File move failed. C:\Users\pc\AppData\Roaming\Re​al\Update\setup3.10\setup.exe scheduled to be moved on reboot.
 File move failed. C:\Users\pc\AppData\Roaming\Re​al\Update\setup3.13\setup.exe scheduled to be moved on reboot.
 File move failed. C:\Users\pc\AppData\Roaming\Re​al\Update\temp\~Upg1\rnupgagen​t.exe scheduled to be moved on reboot.
 File move failed. C:\Users\pc\AppData\Roaming\Re​al\Update\UpgradeHelper\RealPl​ayer\10.20\agent\rnupgagent.ex​e scheduled to be moved on reboot.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{0633EE9​3-D776-472f-A0FF-E1416B8B2E3A}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0633EE93-D776-472​f-A0FF-E1416B8B2E3A}\ not found.
 Registry value HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\URLSearchHooks\\{08C0​6D61-F1F3-4799-86F8-BE1A89362C​85} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{08C06D61-F1F3-479​9-86F8-BE1A89362C85}\ not found.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\\Default​Scope| /E : value set successfully!
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{searchC​LSID}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{searchCLSID}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{54E7D94​0-B906-4EEA-A869-9F4F65C8A5BF}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{54E7D940-B906-4EE​A-A869-9F4F65C8A5BF}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{DECA389​2-BA8F-44b8-A993-A466AD694AE4}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{DECA3892-BA8F-44b​8-A993-A466AD694AE4}\ not found.
 Prefs.js: cacaoweb@cacaoweb.org:1.0.20 removed from extensions.enabledItems
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry key HKEY_CURRENT_USER\\Software\Mi​crosoft\Windows\CurrentVersion​\Run not found.
 C:\Users\pc\Documents\~WRL0001​.tmp deleted successfully.
 C:\Users\pc\Documents\~WRL0002​.tmp deleted successfully.
 C:\Users\pc\Documents\~WRL0004​.tmp deleted successfully.
 C:\Users\pc\Documents\~WRL0005​.tmp deleted successfully.
 C:\Users\pc\Documents\~WRL0006​.tmp deleted successfully.
 C:\Users\pc\Documents\~WRL0316​.tmp deleted successfully.
 C:\Users\pc\Documents\~WRL2208​.tmp deleted successfully.
 C:\Users\pc\Documents\~WRL3433​.tmp deleted successfully.
 C:\Users\pc\Documents\~WRL3573​.tmp deleted successfully.
 C:\ProgramData\SPL322A.tmp deleted successfully.
 C:\ProgramData\SPLDEB.tmp deleted successfully.
 File move failed. C:\Windows\System32\perfh009.d​at scheduled to be moved on reboot.
 File move failed. C:\Windows\System32\perfh00C.d​at scheduled to be moved on reboot.
 File move failed. C:\Windows\System32\perfc00C.d​at scheduled to be moved on reboot.
 File move failed. C:\Windows\System32\perfc009.d​at scheduled to be moved on reboot.
 ADS C:\Users\pc\Documents\probleme utilisation pack office.eml:OECustomProperty deleted successfully.
 ADS C:\ProgramData\TEMP:3B3A35EC deleted successfully.
 ADS C:\ProgramData\TEMP:8AB6C1D7 deleted successfully.
 ADS C:\ProgramData\TEMP:F65733F1 deleted successfully.
 ADS C:\ProgramData\TEMP:B894C266 deleted successfully.
 ========== FILES ==========
 File move failed. C:\Users\pc\AppData\Roaming\NC​H Software\Components\aacenc3\aa​cenc3.exe scheduled to be moved on reboot.
 File move failed. C:\Users\pc\AppData\Roaming\Re​al\Update\setup3.09\setup.exe scheduled to be moved on reboot.
 File move failed. C:\Users\pc\AppData\Roaming\Re​al\Update\setup3.10\setup.exe scheduled to be moved on reboot.
 File move failed. C:\Users\pc\AppData\Roaming\Re​al\Update\setup3.13\setup.exe scheduled to be moved on reboot.
 File move failed. C:\Users\pc\AppData\Roaming\Re​al\Update\temp\~Upg1\rnupgagen​t.exe scheduled to be moved on reboot.
 File move failed. C:\Users\pc\AppData\Roaming\Re​al\Update\UpgradeHelper\RealPl​ayer\10.20\agent\rnupgagent.ex​e scheduled to be moved on reboot.
 File\Folder C:\users\pc\appdata\roaming\ca​caoweb\cacaoweb.exe not found.
 ========== COMMANDS ==========

 [EMPTYFLASH]

 User: All Users

 User: Default

 User: Default User

 User: pc
 ->Flash cache emptied: 203779 bytes

 User: Public

 Total Flash Files Cleaned = 0,00 mb


 [EMPTYTEMP]

 User: All Users

 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 400707 bytes

 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: pc
 ->Temp folder emptied: 489352694 bytes
 ->Temporary Internet Files folder emptied: 830537987 bytes
 ->Java cache emptied: 6501911 bytes
 ->FireFox cache emptied: 78307629 bytes
 ->Flash cache emptied: 0 bytes

 User: Public

 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 209998244 bytes
 RecycleBin emptied: 0 bytes

 Total Files Cleaned = 1 540,00 mb

 File move failed. C:\Windows\System32\drivers\et​c\Hosts scheduled to be moved on reboot.
 Error: Unble to create default HOSTS file!

 OTL by OldTimer - Version 3.2.70.2 log created on 10052012_102914

 Files\Folders moved on Reboot...
 C:\Users\pc\AppData\Roaming\NC​H Software\Components\aacenc3\aa​cenc3.exe moved successfully.
 C:\Users\pc\AppData\Roaming\Re​al\Update\setup3.09\setup.exe moved successfully.
 C:\Users\pc\AppData\Roaming\Re​al\Update\setup3.10\setup.exe moved successfully.
 C:\Users\pc\AppData\Roaming\Re​al\Update\setup3.13\setup.exe moved successfully.
 C:\Users\pc\AppData\Roaming\Re​al\Update\temp\~Upg1\rnupgagen​t.exe moved successfully.
 C:\Users\pc\AppData\Roaming\Re​al\Update\UpgradeHelper\RealPl​ayer\10.20\agent\rnupgagent.ex​e moved successfully.
 C:\Windows\System32\perfh009.d​at moved successfully.
 C:\Windows\System32\perfh00C.d​at moved successfully.
 C:\Windows\System32\perfc00C.d​at moved successfully.
 C:\Windows\System32\perfc009.d​at moved successfully.
 File\Folder C:\Windows\temp\logishrd\LVPrc​Inj02.dll not found!
 C:\Windows\temp\CLDigitalHome\​CLMS_AGENT_LOG1.txt moved successfully.
 C:\Windows\temp\CLDigitalHome\​PCMMediaServer.log moved successfully.
 C:\Windows\System32\drivers\et​c\Hosts moved successfully.

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/10/2012 à 13:17:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:  on en est ou

 tu demarres comment normalement sur le cd  :??:

 toujours le probléme d'ecran noir


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
wifigropb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2012 à 13:38:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

:super:  on en est ou

 tu demarres comment normalement sur le cd  :??:

 toujours le probléme d'ecran noir
 





 alors j'essaye de faire ce que tu m'as demandé, depuis la phase correction de OTL, le rapport que j'ai posté c'est celui de la correction

 ensuite, tu m'avais redirigé vers ce lien http://forum.telecharger.01net [...] ges-1.html

 tout ce que je fais actuellement, c'est via la technique expliqué dans le lien liveCD OTL

 je ne sais pas si je réponds exactement à ta question mais voici comment j'ai fait:

 j'allume l'ordi, je selectionne dans le boot menu "cd" et là ça charge comme indiqué dans le lien, j'ai réussi à me connecter sur internet, via le cable ethernet à la box, j'ai pu récupérer la série de code (toujours du lien cité) que je me suis envoyé par mail

 alors je ne sais pas si tu m'as dirigé vers le lien juste pour créer le live cd ou bien s'il fallait faire tout ce qui était indiqué, (lancement de OTL scan)

 je l'ai fait au cas où

 voici le rapport:

 http://cjoint.com/?BJhoMEEU4iD


 ps: oui oui toujours le pb d'écran noir

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/10/2012 à 13:55:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok bien recu

 pendant que tu es connecté de cette façon


 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.

 on voit pour combo ensuite selon le rapport


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.


 3/ j'ai trouvé çà
 http://www.forum-vista.net/rep [...] -winre-279

 bien sur il faut le cd dvd si tu as un pc de marque avec une partition
 cachée çà ne peut pas le faire  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
wifigropb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2012 à 14:47:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le log rogkiller.

 RogueKiller V8.1.1 [10/03/2012] by Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Feedback: http://www.geekstogo.com/forum [...] guekiller/
 Website: http://tigzy.geekstogo.com/roguekiller.php
 Blog: http://tigzyrk.blogspot.com

 Operating System: Windows XP (5.1.2600 ) 32 bits version
 Started in : Normal mode
 User : SYSTEM [Admin rights]
 Mode : Scan -- Date : 10/07/2012 19:37:59

 ¤¤¤ Bad processes : 0 ¤¤¤

 ¤¤¤ Registry Entries : 2 ¤¤¤
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [FILEASSO] HKLM\[...]\command :  (X:\i386\iexplore.exe) -> FOLDER NOT FOUND

 ¤¤¤ Particular Files / Folders: ¤¤¤

 ¤¤¤ Driver : [NOT LOADED] ¤¤¤

 ¤¤¤ Extern Hives: ¤¤¤
 -> C:\windows\system32\config\SOF​TWARE
 -> C:\Users\Default\NTUSER.DAT
 -> C:\Users\Default User\NTUSER.DAT
 -> C:\Users\mangala\NTUSER.DAT
 -> C:\Documents and Settings\Default\NTUSER.DAT
 -> C:\Documents and Settings\Default User\NTUSER.DAT
 -> C:\Documents and Settings\mangala\NTUSER.DAT

 ¤¤¤ HOSTS File: ¤¤¤
 --> X:\i386\system32\drivers\etc\h​osts

 127.0.0.1       localhost


 ¤¤¤ MBR Check: ¤¤¤

 +++++ PhysicalDrive0:  +++++
 --- User ---
 [MBR] 10ab5bc7877d5224a836ac789bf584​a4
 [BSP] 6c3d196f2763127e54472e9b5d0c2a​c9 : Acer tatooed MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
 1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 114372 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254701568 | Size: 114108 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Finished : << RKreport[1].txt >>
 RKreport[1].txt


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/10/2012 à 14:56:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re relance le phase suppression
 copies/colles le rapport

 2/ il y a apparemment un souci sur les hosts

 regarde ici pour restaurer
 http://general-changelog-team. [...] 0-rsthosts ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
wifigropb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2012 à 16:05:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le nouveau rapport:

 RogueKiller V8.1.1 [10/03/2012] by Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Feedback: http://www.geekstogo.com/forum [...] guekiller/
 Website: http://tigzy.geekstogo.com/roguekiller.php
 Blog: http://tigzyrk.blogspot.com

 Operating System: Windows XP (5.1.2600 ) 32 bits version
 Started in : Normal mode
 User : SYSTEM [Admin rights]
 Mode : Scan -- Date : 10/07/2012 21:18:48

 ¤¤¤ Bad processes : 1 ¤¤¤
 [SUSP PATH] IEXPLORE.EXE -- X:\I386\IEXPLORE.EXE -> KILLED [TermProc]

 ¤¤¤ Registry Entries : 1 ¤¤¤
 [FILEASSO] HKLM\[...]\command :  (X:\i386\iexplore.exe) -> FOLDER NOT FOUND

 ¤¤¤ Particular Files / Folders: ¤¤¤

 ¤¤¤ Driver : [NOT LOADED] ¤¤¤

 ¤¤¤ Extern Hives: ¤¤¤
 -> C:\windows\system32\config\SOF​TWARE
 -> C:\Users\Default\NTUSER.DAT
 -> C:\Users\Default User\NTUSER.DAT
 -> C:\Users\mangala\NTUSER.DAT
 -> C:\Documents and Settings\Default\NTUSER.DAT
 -> C:\Documents and Settings\Default User\NTUSER.DAT
 -> C:\Documents and Settings\mangala\NTUSER.DAT

 ¤¤¤ HOSTS File: ¤¤¤
 --> X:\i386\system32\drivers\etc\h​osts

 127.0.0.1       localhost


 ¤¤¤ MBR Check: ¤¤¤

 +++++ PhysicalDrive0:  +++++
 --- User ---
 [MBR] 10ab5bc7877d5224a836ac789bf584​a4
 [BSP] 6c3d196f2763127e54472e9b5d0c2a​c9 : Acer tatooed MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
 1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 114372 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254701568 | Size: 114108 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Finished : << RKreport[3].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt




 

did80 a écrit :

 

 2/ il y a apparemment un souci sur les hosts

 regarde ici pour restaurer
 http://general-changelog-team. [...] 0-rsthosts ;)
 




 c'est fait, à la fin  ça indique que les hosts sont restaurés


 

did80 a écrit :

 
 3/ j'ai trouvé çà
 http://www.forum-vista.net/rep [...] -winre-279

 bien sur il faut le cd dvd si tu as un pc de marque avec une partition
 cachée çà ne peut pas le faire  ;)

 




 euh j'ai 2 cd, mais j'ignore lequel il faut utiliser car ils semblent identiques

 http://i32.servimg.com/u/f32/1 [...] gp0613.jpg

 merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/10/2012 à 16:28:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:  la capture

 peux pas répondre la :/  

 peut etre besoin des deux

 si tu les explores pour l'autorun :??:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
wifigropb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2012 à 16:48:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

:super:  la capture

 peux pas répondre la :/  

 peut etre besoin des deux

 si tu les explores pour l'autorun :??:
 




 je viens de voir ce qu'ils contiennent via un pc fonctionnel

 alors dans les 2 je ne vois rien du tout,

 par contre ce qui est curieux c'est que ça m'indique

 pour l'un 0 octets libres sur 4.38 Go
 et l'autre 4.20 Go libres sur 4.38 Go

 alors je ne comprends pas, j'avais tanté de l'insérer dans le pc malade pour voir, mais ça ne fait rien

 j'ai fais une recherche sur le web avec "blank recovery DVD acer vista"

 et je suis tombée sur des discutions, des personnes affirment, qu'en fait ces 2 cd servent à faire une sauvegarde et qu'ils sont vides...

 donc je ne sais pas

 sinon dans le lien que tu m'as donné plus haut: http://www.forum-vista.net/rep [...] -winre-279

 j'ai téléchargé

  WinRE Vista : Version 32 bits

 A ton avis je peux essayer de graver le fichier et tanter une restauration sur le pc malade ?

 Edit: test fait avec winre vista ça ne marche pas ... écran noir comme dab

 Edit2 j'ai confirmation que les 2 cd étaient destiné à la sauvegarde du système qui n'a malheureusement pas été faite par la personne a qui appartient le pc :(

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/10/2012 à 19:49:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re pour moi j'ai eu un acer
 aucun cd

 il y a une partoche cachée pqrecovery qui fonctionne F12 ou F11
 pour une restau usine en principe


 encore que a voir  :??:




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
wifigropb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2012 à 22:09:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

re pour moi j'ai eu un acer
 aucun cd

 il y a une partoche cachée pqrecovery qui fonctionne F12 ou F11
 pour une restau usine en principe


 encore que a voir  :??:

 





 ouf je suis sauvée !

 j'ai réussi le pc fonctionne !

 j'ai perdu toutes les données, mais au moins il fonctionne, finit l'écran noir

 C'est avec F10 la configuration d'usine :)

 donc voilà, à présent je t'écris via le pc "anciennement" malade (je l'espère

 je remarque plus de fluidité, il est plus rapide

 j'ai installé norton comme antivirus car avec la configuration d'usine il y a 90 jours d'essai gratuit

 là je fais une analyse et aucun virus trouvé pour l'instant,

 tu penses que le pc est ok ?

 Merci infiniment pour ton aide, ça m'a évité d'emmené le pc chez un réparateur,

 et je m'excuse d'avoir parfois manqué de patience  :(

 Merci Did80 de m'avoir aidé  :hello:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/10/2012 à 15:50:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: WIFIgropb

 



penses que le pc est ok ?




 normalement oui c'est bete pour les données
 t'aurais pu les sauver avec lusb live enfin

 le principal c'est que çà marche

 marque résolu par restau usine dans le titre de ton premier message
 stp  :jap:
 
  :super: :hello:  

 


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
virus ukash: grosse gal&egrave;re - résolu et merci encore Zero Access, guard avira down et plus encore...
Virus Ukash - gendarmerie nationale [résolu] adware tracking cookies [Résolu]
(Resolu) Probleme de lenteur pour ouvrir internet Invasion virus, plus de connection internet! (RESOLU)
Comment supprimer trojan agent [ Résolu ] Comment supprimer les publicités intempestives "problème résolu"
Résolu: Ordinateur lent et mots soulignées en vert Infecté par Adware Gibmedia et Ecobar [résolu]
Plus de sujets relatifs à : résolu restau usine Pc tr&egrave;s lent: avira

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus Sacem [Résolu] 19
[résolu] Alerte Antivir incéssante "BDS/ZeroAccess.Gen" 10
r pidity 2
[Résolu] Virus Ukash et protection des donn&eacute;es 3
Supprimer rpdity 14