Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Suite claro mon ordinateur ne s'allume plus

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Suite claro mon ordinateur ne s'allume plus

Prévenir les modérateurs en cas d'abus 
Parisette
parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2012 à 18:01:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Suite au téléchargement involontaire de claro sur mon ordi portable, celui-ci rame complètement au démarrage. Lorsque j'ai découvert ce logiciel malveillant sur mon ordi, j'ai essayé de le supprimer via l'outil de suppression, ce qui n'a servi à rien bien entendu.
 Étant donné mon manque de temps d'alors et ayant vu qu'il fallait quand même s'y connaître pour y parvenir, je l'ai laissé en attendant.
 Aujourd'hui je profite du week-end pour résoudre ce problème, mais voilà, mon ordi affiche ma page d'accueil mais ne termine pas l'ouverture : le petit cercle tourne en continu au lieu de m'afficher la flèche de la souris.
 Quelqu'un pourrait-il m'aider s'il vous plaît ?
 Je précise que cet ordi est à usage professionnel quasi uniquement et que c'est mon mari qui a malencontreusement télécharger ce virus.
 Je dois absolument récupérer l'usage de mon ordi.
 Merci pour votre aide.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/11/2012 à 18:19:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Parisette

 demarres tu en mode sans echec avec prise en charge réseau

 pour avoir acces a internet sur ce pc infecte en tapotant au

 démarrage F8 ou F5 dans certain cas  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2012 à 18:27:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Merci did80,
 Je suis en mode sans échec,  tout est en gros sur l'écran.

 Peux-tu me dire ce que je dois faire maintenant pour supprimer ce virus ? Merci

parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2012 à 18:43:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quelqu'un peut-t-il m'aider à éliminer claro s'il vous plaît ? Merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/11/2012 à 18:49:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
TU as bien lu avec internet

 1/
 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit

 Clic sur suppression

 Patientes le temps de la recherche

 copies   le rapport qui apparait à la fin.

 dans  ton bloc notes

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)
 Click sur Quitter


 2/ Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.

 copies les rapports et liens ici ensuite  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2012 à 19:09:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:??:  j'ai telechargé adwcleaner et lancé la suppression, puis il ne m'a rien afficher sauf qu'il devait redémarrer l'ordi et j'ai maintenant un écran noir ??

 Ai-je mal fait quelque chose ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/11/2012 à 20:05:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pt1cable:

 Infos sur le redémarrage :
 Si tu n'arrive pas à accéder au Bureau (page noir) > Effectue à l'aide ton clavier un [Ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
 Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
 Dans la fenêtre d'exécution tape explorer.exe et valide.
 Cela ouvrira ton Bureau normalement.

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2012 à 20:55:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fi n de compte j'ai redémarré en mode sans échec et j'ai suivi les instructions.
 Par contre, je n'ai pas trouvé les rapports ni dans le bureau ni dans l'ordi alors qu'ils étaient bien dans le bloc note. J'ai fait un copier coller dans word et enregistré en PDF. J'espère que ça ira.

 Voici le premier lien : http://cjoint.com/?BKkuUa4TVgN
 le second :http://cjoint.com/?3Kku2aijav​O

 J'espère que ça ira. Merci de me dire ce qu'il en est. :)

(Publicité)
parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2012 à 22:27:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Maintenant l'ordi démarre normalement mais claro est toujours présent  :pleure:
 De plus, l'ordi est très long   :pfff:

 Y a-t-il une solution pour finir ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/11/2012 à 23:00:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
on ne se fais pas désinfecter par deux helpers en simultanée

 http://forum.telecharger.01net [...] ges-1.html

 2/ fais ceci


 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl
 FF - user.js - File not found
 FF - HKEY_CURRENT_USER\software\moz​illa\Firefox\Extensions\\{dfef​be51-ca52-484b-adf0-6b158b0526​2d}: C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-​8d89-46ff-afa6-33382c54ac73}\F​irefoxExtension
 CHR - default_search_provider: Iminent (Enabled)
 CHR - default_search_provider: search_url = http://search.iminent.com/?app [...] archTerms}
 [2012/11/10 17:15:32 | 000,000,000 | ---D | C] -- C:\Users\Sabrina\AppData\Local​\{CAF0E839-9A08-4577-847E-E50D​6B398884}
 [2012/11/09 18:21:39 | 000,000,000 | ---D | C] -- C:\Users\Sabrina\AppData\Local​\{1CABD114-5EA2-4BA1-855B-0ADC​D4C532BE}
 [2012/11/08 14:08:51 | 000,000,000 | ---D | C] -- C:\Users\Sabrina\AppData\Local​\{3C36B7E0-FF54-4A38-94E4-D939​526F3D87}
 [2012/11/07 17:43:21 | 000,000,000 | ---D | C] -- C:\Users\Sabrina\AppData\Local​\{1EEFA2FC-74C1-42F0-B2FD-3125​4964AA1F}
 [2012/11/06 18:30:32 | 000,000,000 | ---D | C] -- C:\Users\Sabrina\AppData\Local​\{9B3AECA7-A822-43F8-918E-20D8​69D639BA}
 [2012/11/02 13:49:07 | 000,000,000 | ---D | C] -- C:\Users\Sabrina\AppData\Local​\{3BFE4D4C-EF5C-4241-943B-23B2​989509E4}
 [2012/11/01 15:00:02 | 000,000,000 | ---D | C] -- C:\Users\Sabrina\AppData\Local​\{86E0DC34-0ABF-4671-8D17-DD6E​9BD1A268}
 [2012/10/30 13:39:16 | 000,000,000 | ---D | C] -- C:\Users\Sabrina\AppData\Local​\{7ACF39C5-CC0E-4EF4-AA9C-9886​133FC312}
 [2012/10/29 15:25:45 | 000,000,000 | ---D | C] -- C:\Users\Sabrina\AppData\Local​\{C860702C-C0D6-4AF2-98B6-E621​30240DC6}
 [2012/10/27 15:00:44 | 000,000,000 | ---D | C] -- C:\Users\Sabrina\AppData\Local​\{C97592A9-B82F-4945-BC4F-123C​45D1AB93}
 [2012/10/25 07:16:41 | 000,000,000 | ---D | C] -- C:\Users\Sabrina\AppData\Local​\{1B2066D8-77C7-4431-90C9-2FAB​D112FD19}
 [2012/10/24 04:03:33 | 000,000,000 | ---D | C] -- C:\Users\Sabrina\AppData\Local​\{F0001ADD-F3B4-45C8-B094-7D1D​A62270F4}
 [2012/10/22 17:22:56 | 000,000,000 | ---D | C] -- C:\Users\Sabrina\AppData\Local​\{1BA34BFA-4F24-4E9A-A7E0-85D2​247D99E4}
 [2012/10/19 15:02:32 | 000,000,000 | ---D | C] -- C:\Users\Sabrina\AppData\Local​\{5C0AE97A-3832-4CC3-86E7-308F​74B3A9A2}
 [2012/10/18 17:34:45 | 000,000,000 | ---D | C] -- C:\Users\Sabrina\AppData\Local​\{A15E8DCA-B06D-4789-842F-04FB​4E2061D5}
 [2012/11/10 17:10:48 | 000,000,000 | ---- | M] () -- C:\Users\Sabrina\AppData\Local​\{CDD97F29-84BB-4E39-ABC9-4867​E5B0CF72}
 [2012/11/10 17:58:22 | 000,000,000 | ---- | C] () -- C:\Users\Sabrina\AppData\Local​\{0CB92282-3071-4C3F-9CE1-6E0C​BCCD9780}
 [2012/11/10 17:06:32 | 000,000,000 | ---- | C] () -- C:\Users\Sabrina\AppData\Local​\{CDD97F29-84BB-4E39-ABC9-4867​E5B0CF72}
 @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:ABE89FFE
 @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0B9176C0
 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4CF61E54
 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:1198CD34


 :Commands

 [EMPTYFLASH]
 [emptytemp]
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.

 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport  ;)










---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2012 à 16:04:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Désolée pour le doublé,  :D je pensais juste qu'il me fallait ouvrir un nouveau sujet puisque j'avais pu allumer l'ordi et que tu n'étais plus connecté. Du coup, je ne sais pas comment stopper l'autre sujet mais je ne suis que les instructions que tu me donnes, sinon bonjour l'imbroglio.
 Je m'y remets et je te tiens au courant

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/11/2012 à 16:12:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ok


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2012 à 16:36:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :

 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 User: Sabrina
 ->Temp folder emptied: 30338317 bytes
 ->Temporary Internet Files folder emptied: 17208730 bytes
 ->FireFox cache emptied: 66788632 bytes
 ->Google Chrome cache emptied: 16481825 bytes
 ->Flash cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 25328997 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 67910 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 149,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 11112012_161536

 Files\Folders moved on Reboot...
 C:\Users\Sabrina\AppData\Local​\Temp\FXSAPIDebugLogFile.txt moved successfully.
 C:\Windows\temp\_avast_\Webshl​ock.txt moved successfully.
 C:\Windows\temp\mimroisq.vbt moved successfully.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...



 Voilà. Y a-t-il autre chose à faire ou est-ce bon ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/11/2012 à 17:49:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re ton rapport me parait incomplet

 dis moi comment va le pc??

 toujours des problémes claro et lenteurs ?

 a te lire ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2012 à 19:05:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Claro est toujours là mais moins collant, je peux utiliser google en le séléctionnant à droite. Claro est toujours en page principale.

 La lenteur c'est beaucoup mieux quoi que un peu plus long que d'habitude

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/11/2012 à 20:04:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re parisette

 pour claro

 as tu essayé de reinitialiser le navigateur
 pour moi inactif

 2/ pour la lenteur on approfondit


 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2012 à 20:54:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Vo ilà le rapport :

 RogueKiller V8.2.3 [07/11/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Website: http://www.sur-la-toile.com/RogueKiller/
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur : Sabrina [Droits d'admin]
 Mode : Recherche -- Date : 11/11/2012 20:45:53

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 6 ¤¤¤
 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
 [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
 [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
 [HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD64 00BEVT-22A0RT0 SATA Disk Device +++++
 --- User ---
 [MBR] 44b4cd7bd20de20477b594a2904385​88
 [BSP] 61af352edc2a81fe9bed06bd530032​54 : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 598378 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[1]_S_11112012_204553.txt >>
 RKreport[1]_S_11112012_204553.txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/11/2012 à 20:58:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: relance le suppression copies/colles le rapportParisette

 tu ne m'as pas répondu pour claro  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2012 à 21:12:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pardon, je donne la tété en même temps.
 comment fait-on pour réinitialiser le navigateur ? Ben oui, des fois on est bête

parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2012 à 21:17:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :

 RogueKiller V8.2.3 [07/11/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Website: http://www.sur-la-toile.com/RogueKiller/
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur : Sabrina [Droits d'admin]
 Mode : Suppression -- Date : 11/11/2012 21:13:12

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 4 ¤¤¤
 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
 [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD64 00BEVT-22A0RT0 SATA Disk Device +++++
 --- User ---
 [MBR] 44b4cd7bd20de20477b594a2904385​88
 [BSP] 61af352edc2a81fe9bed06bd530032​54 : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 598378 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[2]_D_11112012_211312.txt >>
 RKreport[1]_S_11112012_204553.txt ; RKreport[2]_D_11112012_211312.txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/11/2012 à 22:34:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re Parisette

 



je donne la tété en même temps.
 comment fait-on pour réinitialiser le navigateur




 regarde le lien dessous

 http://www.commentcamarche.net [...] ws-vista-7 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2012 à 23:01:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  claro a disparu  :youpi:  mais je n'arrive pas à avoir firefox en français comme avant. saurais-tu comment faire ? je n'ai encore rien trouvé sur le sujet

 En ce qui concerne mon dernier rapport, qu'est-ce que ça donne ?

 :sleep:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/11/2012 à 09:10:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Parisette

 pour firefox reinstaller peut etre  :??:

 pour le reste as tu toujours des lenteurs  :??:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/11/2012 à 09:31:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Il reste une lenteur lors de la connection internet et pour afficher la page de démarrage, sinon pour le reste ça a l'air d'aller

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/11/2012 à 10:17:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re Parisette

 fais ceci

 
 Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

 http://support.kaspersky.com/d [...] killer.zip

 Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 lance le scan.

 http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg



 Si une entrée est trouvée  il faut cocher  CURE

 Continue et redémarrer le pc

 http://img62.imageshack.us/img​62/8674/tdsskillertraitement22​2.png
 Tu peux récupérer le rapport en validant Report

 Poste le rapport C:\TDSSKiller.version_date_heu​re_log.txt
 (C:\ est la partition contenant l'OS du PC).

 PS au cas ou tu n’aurais pas cure coches DELETE continues et redemarres ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/11/2012 à 10:49:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Apparemment il n'a rien trouvé

 found : 0
 neutalized : 0
 quarantined : 0

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/11/2012 à 11:06:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE fait un mbam


 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection
 
 Copies colles le rapport

 si rien on désinstalle les outils  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/11/2012 à 11:36:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
arggg :??: alors que j'étais connectée sur le site en attendant ta réponse sous mozilla fireox...... l'image a sautée et me voilà avec une page nommée Iminent !!!!!!!! Encore un truc virus ? En plus je n'ai rien fait sauf les manips demandées !!! :hebe:  

 Je continu avec malwareby comme tu me le demande juste au dessus ou c'est autre chose ?

 c'est sûr que pour les miracles, il y a des délais !!!  :super:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/11/2012 à 21:44:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
decidement

 adwcleaner suppression directe copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/11/2012 à 21:16:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  did80
 Je m'en occuperai demain, pas eu trop le temps aujourd'hui

  :sleep:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/11/2012 à 21:57:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas grave si tu tu ne sers pas de ton pc

 ni ton mari  si je me souviens bien claro [:did80:]


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/11/2012 à 15:49:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80,

 Je m'y remets parce que cet ordi est devenu terriblement long alors que je ne l'ai pratiquement pas utilisé.

 voici donc le rapport addcleaner
 # AdwCleaner v2.010 - Rapport créé le 30/11/2012 à 15:36:57
 # Mis à jour le 29/11/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Sabrina - SABRINA-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Sabrina\Downloads\adw​cleaner(1).exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files (x86)\SpecialSavings
 Dossier Supprimé : C:\Users\Sabrina\AppData\Local​\Temp\Iminent
 Dossier Supprimé : C:\Users\Sabrina\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\SpecialSavings

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SpecialSavings
 Clé Supprimée : HKCU\Software\Iminent
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{6A1806C​D-94D4-4689-BA73-E35EA1EA9990}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extensions\{A69A551A-​1AAE-4B67-8C2E-52F8B8A19504}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{74F475FA-6C75-43BD-​AAB9-ECDA6184F600}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{A69A551A-1AAE-4B67-​8C2E-52F8B8A19504}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{211111​11-1111-1111-1111-110011501160​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{6A1806C​D-94D4-4689-BA73-E35EA1EA9990}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{74F475FA-6C75-43BD-AA​B9-ECDA6184F600}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\SpecialSavings
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{6A1806C​D-94D4-4689-BA73-E35EA1EA9990}
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes [bProtectorDefaultScope]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://search.iminent.com/?app​Id=00000000-0000-0000-0000-000​000000000 --> hxxp://www.google.com

 -\\ Mozilla Firefox v16.0.2 (en-US)

 Nom du profil : default-1352670669795 [Profil par défaut]
 Fichier : C:\Users\Sabrina\AppData\Roami​ng\Mozilla\Firefox\Profiles\we​g7gggc.default-1352670669795\p​refs.js

 C:\Users\Sabrina\AppData\Roami​ng\Mozilla\Firefox\Profiles\we​g7gggc.default-1352670669795\u​ser.js ... Supprimé !

 Supprimée : user_pref("browser.search.sele​ctedEngine", "SearchTheWeb" );
 Supprimée : user_pref("browser.startup.hom​epage", "hxxp://search.iminent.com/?ap​pId=00000000-0000-0000-0000-00​00[...]

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\Sabrina\AppData\Local​\Google\Chrome\User Data\Default\Preferences

 Supprimée [l.11] : homepage = "hxxp://search.iminent.com/?ap​pId=00000000-0000-0000-0000-00​0000000000",
 Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://search.iminent.com/?ap​pId=00000000-0000-0000-0000-0[...]
 Supprimée [l.42] : keyword = "search.iminent.com",
 Supprimée [l.45] : search_url = "hxxp://search.iminent.com/?ap​pId=A86DB2EB-C38B-4DFE-8FCB-81​A4D4D36F9B&ref=toolb[...]
 Supprimée [l.1366] : homepage = "hxxp://search.iminent.com/?ap​pId=00000000-0000-0000-0000-00​0000000000",
 Supprimée [l.1566] : urls_to_restore_on_startup = [ "hxxp://search.iminent.com/?ap​pId=00000000-0000-0000-0000-00​00[...]

 *************************

 AdwCleaner[S1].txt - [52959 octets] - [10/11/2012 19:01:05]
 AdwCleaner[S2].txt - [3663 octets] - [30/11/2012 15:36:57]

 ########## EOF - C:\AdwCleaner[S2].txt - [3723 octets] ##########

parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/11/2012 à 15:51:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nota : iminent est toujours présent en page d'accueil    :D

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/12/2012 à 18:15:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Parisette

 les rapports sont trop ancien donc tronqués maintenant

 on reprend a zero

 fais ceci

 1/
 ok meme procedure cette fois avec ad remover

 tu le télécharges (bouton telechargement gratuit)

 http://www.donnemoilinfo.com/t [...] emover.php

 scan ton pc
 
 copies/colles c:\ad_reportSCAN[1].txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2012 à 12:52:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Did80,

 je n'arrivais pas à me connecter sur le forum, j'ai finalement réussi à ruser ;) .

 Je viens donc de scanner l'ordi et voici le rapport :

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:40:36 le 13/12/2012, Mode normal

 Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64)
 Sabrina@SABRINA-PC (Acer Aspire 7540)
 
 ============== RECHERCHE ==============





 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [16.0.2 (en-US)] ****

 HKLM_MozillaPlugins\Adobe Reader (x)
 Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/ob​idos/external-search/)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1​/711-47294-18009-3/4)
 Searchplugins\twitter.xml (hxxps://twitter.com/search/{s​earchTerms})
 Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/​Special:Search)
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\{D6F4FFAF-E3C9-4f3d​-AD5B-F78CD969D7BF} (FrameFox)

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.a​spx?b=ACAW&l=040c&m=aspire_754​0&r=27360410j706l0458z1j5t4411​a80s
 HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
 HKCU_Main|Search Page - hxxp://home.microsoft.com/acce​ss/allinone.asp
 HKCU_Main|Start Page - hxxp://search.iminent.com/?app​Id=00000000-0000-0000-0000-000​000000000
 HKLM_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.a​spx?b=ACAW&l=040c&m=aspire_754​0&r=27360410j706l0458z1j5t4411​a80s
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://www.google.com
 HKLM_ElevationPolicy\{02C5B62D​-AC28-4C96-AED9-1B1CBC5E73F5} - C:\Program Files (x86)\Duuqu\Update\DuuquUpdate​.exe (x)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{9F0A97AE​-886F-49b1-A497-229B9546CF5B} - C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.e​xe (Druide informatique inc.)
 HKLM_ElevationPolicy\{A6E2003F​-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\Ob​eronBroker.exe (?)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{B47AD5D8​-9D04-4F7B-8776-35EA5892F138} - C:\Program Files (x86)\Duuqu\Update\1.3.37.0\Du​uquUpdateBroker.exe (x)
 HKCU_Extensions\{F7C8E5F6-B6D1​-45db-8D91-2BCFA5DF11A9} - "Correcteur" (C:\Program Files (x86)\Druide\Antidote 7\Texteurs\Internet Explorer\Antidote.InternetExpl​orer.K.P100.ico)
 HKCU_Extensions\{F9B969E8-58D0​-4dd9-AC8A-EE2336FF8F65} - "Dictionnaires" (C:\Program Files (x86)\Druide\Antidote 7\Texteurs\Internet Explorer\Antidote.InternetExpl​orer.D.P100.ico)
 HKCU_Extensions\{FA089E36-3F1B​-4c51-9A1A-C4E7012483AF} - "Guides" (C:\Program Files (x86)\Druide\Antidote 7\Texteurs\Internet Explorer\Antidote.InternetExpl​orer.G.P100.ico)
 HKLM_Extensions\{2EAF5BB1-070F​-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INe​tRepl.dll,-222" (C:\Windows\WindowsMobile\INet​Repl.dll,210)
 HKLM_Extensions\{2EAF5BB2-070F​-11D3-9307-00C04FAE2D4F} - "?" (?)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 13/12/2012 12:40:49 (3722 Octet(s))

 Fin à: 12:42:06, 13/12/2012
 
 ============== E.O.F ==============

 Mon ordi de bureau (celui des enfants) est apparemment infecté aussi (et pas qu'un peu). Je m'en suis rendu compte car j'ai voulu l'utiliser à la place du portable (prof). j'ai téléchargé adwcleanner et otl comme au début pour celui-ci. Est-ce que je peux de coller le rapport aussi ou il faut ouvrir une nouvelle discution ?

 Merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/12/2012 à 10:59:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Parisette

 relance ad remover nettoyer

 2/

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.

 ps  pour le pc des enfants ouvre un autre sujet

 evite les disques externes cles usb etc...

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif


 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2013 à 16:41:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Bonjour did80, et meilleurs voeux surtout,

 Bon, je m'y suis remise, j'espère que l'on va arriver au bout de tout ça une bonne fois pour toute parce que la tablette c'est bien mais pas pour tout  ;)

 J'ai donc refait ce que tu m'as demandé et voici le lien :http://cjoint.com/?0AiqJwV7b8​F

 Par contre je n'ai eu que OTL.Txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/01/2013 à 17:56:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Parisette

 fais ceci

 
 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl
 [2010/08/19 20:18:58 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Softonic_France    => Toolbar.Conduit
 PRC - C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe (Iminent)
 SRV - (SProtection) -- C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe (Iminent)
 FF - prefs.js..browser.search.selec​tedEngine: "SearchTheWeb"
 FF - prefs.js..browser.startup.home​page: "http://search.iminent.com/?ap​pId=00000000-0000-0000-0000-00​0000000000"
 FF - user.js - File not found
 CHR - default_search_provider: Iminent (Enabled)
 CHR - default_search_provider: search_url = http://search.iminent.com/?app [...] archTerms}
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 [2013/01/08 13:48:57 | 000,000,000 | ---D | C] -- C:\Users\Sabrina\AppData\Local​\{63E845A5-CFF2-4430-98F4-A51F​8538401C}
 [2012/12/13 12:20:19 | 000,000,000 | ---D | C] -- C:\Users\Sabrina\AppData\Local​\{9E033F41-205F-4407-BC3C-9C7A​B9B8612F}
 [2010/08/19 20:18:58 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Softonic_France  

 :files
 C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe
 C:\Program Files (x86)\Softonic_France

 :Commands

 [EMPTYFLASH]
 [emptytemp]  
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport  ;)


 http://monia2009.m.o.pic.cente​rblog.net/6a82b1a9.gif
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2013 à 20:17:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :

 All processes killed
 ========== OTL ==========
 Folder C:\Program Files (x86)\Softonic_France => Toolbar.Conduit\ not found.
 No active process named Program Files was found!
 Service SProtection stopped successfully!
 Service SProtection deleted successfully!
 C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe moved successfully.
 Prefs.js: "SearchTheWeb" removed from browser.search.selectedEngine
 Prefs.js: "http://search.iminent.com/?ap​pId=00000000-0000-0000-0000-00​0000000000" removed from browser.startup.homepage
 Use Chrome's Settings page to remove the default_search_provider items.
 Use Chrome's Settings page to remove the default_search_provider items.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 C:\Users\Sabrina\AppData\Local​\{63E845A5-CFF2-4430-98F4-A51F​8538401C} folder moved successfully.
 C:\Users\Sabrina\AppData\Local​\{9E033F41-205F-4407-BC3C-9C7A​B9B8612F} folder moved successfully.
 C:\Program Files (x86)\Softonic_France folder moved successfully.
 ========== FILES ==========
 File\Folder C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe not found.
 File\Folder C:\Program Files (x86)\Softonic_France not found.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 
 User: Default User
 
 User: Public
 
 User: Sabrina
 ->Flash cache emptied: 506 bytes
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 User: Sabrina
 ->Temp folder emptied: 402246 bytes
 ->Temporary Internet Files folder emptied: 908278 bytes
 ->FireFox cache emptied: 59632259 bytes
 ->Google Chrome cache emptied: 16302542 bytes
 ->Flash cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 14974496 bytes
 %systemroot%\system32\config\s​ystemprofile\AppData\Local\Mic​rosoft\Windows\Temporary Internet Files folder emptied: 35306 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 50473 bytes
 RecycleBin emptied: 3423 bytes
 
 Total Files Cleaned = 88,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 01082013_195412

 Files\Folders moved on Reboot...
 C:\Users\Sabrina\AppData\Local​\Temp\FXSAPIDebugLogFile.txt moved successfully.
 File move failed. C:\Windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.
 C:\Windows\temp\j37cxn57.vbt moved successfully.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

parisette
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2013 à 20:19:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:
 toolbar a disparu de firefox. J'espère que c'est bon cette fois ! :youpi:  

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Ordinateur bloquer suite au virus ukash de la gendarmerie claro-search me gène vraiment! Comment s'en débarrasser???
probleme fontionnement ordinateur suite infection virus [Résolu] spybot vaccination incomplète suite Màj du 15/02/2012
Résolu: Ordinateur lent et mots soulignées en vert PC qui rame et monopolise la bande passante de l'appartement dès qu'il s'allume
Suite virus downloader => Bureau windows tout bleu Plantages suite virus
Plus de sujets relatifs à : Suite claro mon ordinateur ne s'allume plus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc qi rame 15
Page "Bloc note" au démarrage avec caractère ARB, virus?[RÉSOLU] 44
pb accès pare feu windows / [RESOLU] 23
Virus ukase 11
Ordinateur bloquer suite au virus ukash de la gendarmerie 3