Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

windows vista security 2013 [résolu]

 

20 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

windows vista security 2013 [résolu]

Prévenir les modérateurs en cas d'abus 
val-77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2012 à 16:07:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Mon ordinateur a été infecté par vista security 2013.
 Voici le rapport de Roguekiller :

 RogueKiller V8.4.1 [Dec 28 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Valérie [Droits d'admin]
 Mode : Suppression -- Date : 29/12/2012 12:28:46

 ¤¤¤ Processus malicieux : 2 ¤¤¤
 [SUSP PATH] Notification-LiveSearch.exe -- C:\Users\Valérie\AppData\Roami​ng\Microsoft\Live Search\Notification-LiveSearch​.exe -> TUÉ [TermProc]
 [SUSP PATH] Mise-a-jour-LiveSearch.exe -- C:\Users\Valérie\AppData\Roami​ng\Microsoft\Live Search\Mise-a-jour-LiveSearch.​exe -> TUÉ [TermProc]

 ¤¤¤ Entrees de registre : 0 ¤¤¤

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤
 SSDT[13] : NtAlertResumeThread @ 0x81EACEE9 -> HOOKED (Unknown @ 0x876D67B8)
 SSDT[14] : NtAlertThread @ 0x81E12305 -> HOOKED (Unknown @ 0x876D6898)
 SSDT[18] : NtAllocateVirtualMemory @ 0x81E49E68 -> HOOKED (Unknown @ 0x876D44E8)
 SSDT[21] : NtAlpcConnectPort @ 0x81E034F3 -> HOOKED (Unknown @ 0x87672720)
 SSDT[42] : NtAssignProcessToJobObject @ 0x81DD7211 -> HOOKED (Unknown @ 0x876DA888)
 SSDT[67] : NtCreateMutant @ 0x81E4DF77 -> HOOKED (Unknown @ 0x876D6508)
 SSDT[77] : NtCreateSymbolicLinkObject @ 0x81DF03FB -> HOOKED (Unknown @ 0x876DA348)
 SSDT[78] : NtCreateThread @ 0x81EAB560 -> HOOKED (Unknown @ 0x876D4B90)
 SSDT[116] : NtDebugActiveProcess @ 0x81E7EAD8 -> HOOKED (Unknown @ 0x876DABC8)
 SSDT[129] : NtDuplicateObject @ 0x81E11231 -> HOOKED (Unknown @ 0x876D4678)
 SSDT[147] : NtFreeVirtualMemory @ 0x81CA8CE7 -> HOOKED (Unknown @ 0x876D6EF0)
 SSDT[156] : NtImpersonateAnonymousToken @ 0x81DD2257 -> HOOKED (Unknown @ 0x876D65F8)
 SSDT[158] : NtImpersonateThread @ 0x81DE4980 -> HOOKED (Unknown @ 0x876D66D8)
 SSDT[165] : NtLoadDriver @ 0x81D86AD0 -> HOOKED (Unknown @ 0x87658560)
 SSDT[177] : NtMapViewOfSection @ 0x81E3BAFE -> HOOKED (Unknown @ 0x876D6E10)
 SSDT[184] : NtOpenEvent @ 0x81DFD451 -> HOOKED (Unknown @ 0x876D6428)
 SSDT[194] : NtOpenProcess @ 0x81E28EF2 -> HOOKED (Unknown @ 0x876D4818)
 SSDT[195] : NtOpenProcessToken @ 0x81E2467B -> HOOKED (Unknown @ 0x876D45B8)
 SSDT[197] : NtOpenSection @ 0x81E3FBA2 -> HOOKED (Unknown @ 0x876D6268)
 SSDT[201] : NtOpenThread @ 0x81E1957A -> HOOKED (Unknown @ 0x876D4748)
 SSDT[210] : NtProtectVirtualMemory @ 0x81E4DC7E -> HOOKED (Unknown @ 0x876DA538)
 SSDT[282] : NtResumeThread @ 0x81E18924 -> HOOKED (Unknown @ 0x876D6978)
 SSDT[289] : NtSetContextThread @ 0x81EAC233 -> HOOKED (Unknown @ 0x876D6BF8)
 SSDT[305] : NtSetInformationProcess @ 0x81E4BA24 -> HOOKED (Unknown @ 0x876D6CB8)
 SSDT[317] : NtSetSystemInformation @ 0x81E0E722 -> HOOKED (Unknown @ 0x876DAF08)
 SSDT[330] : NtSuspendProcess @ 0x81EACE23 -> HOOKED (Unknown @ 0x876D6348)
 SSDT[331] : NtSuspendThread @ 0x81E69CEA -> HOOKED (Unknown @ 0x876D6A58)
 SSDT[334] : NtTerminateProcess @ 0x81DFA2F0 -> HOOKED (Unknown @ 0x87712888)
 SSDT[335] : NtTerminateThread @ 0x81E26AF3 -> HOOKED (Unknown @ 0x876D6B38)
 SSDT[348] : NtUnmapViewOfSection @ 0x81E3C155 -> HOOKED (Unknown @ 0x876D4428)
 SSDT[358] : NtWriteVirtualMemory @ 0x81E25033 -> HOOKED (Unknown @ 0x876D6FC0)
 SSDT[382] : NtCreateThreadEx @ 0x81E18F82 -> HOOKED (Unknown @ 0x876DA438)
 S_SSDT[317] : NtUserAttachThreadInput -> HOOKED (Unknown @ 0x879BA510)
 S_SSDT[397] : NtUserGetAsyncKeyState -> HOOKED (Unknown @ 0x87A7BD80)
 S_SSDT[428] : NtUserGetKeyboardState -> HOOKED (Unknown @ 0x87A7BCC0)
 S_SSDT[430] : NtUserGetKeyState -> HOOKED (Unknown @ 0x879BA6B8)
 S_SSDT[442] : NtUserGetRawInputData -> HOOKED (Unknown @ 0x879BA778)
 S_SSDT[479] : NtUserMessageCall -> HOOKED (Unknown @ 0x87A7BA50)
 S_SSDT[497] : NtUserPostMessage -> HOOKED (Unknown @ 0x87A7BBF0)
 S_SSDT[498] : NtUserPostThreadMessage -> HOOKED (Unknown @ 0x87A7BB20)
 S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x879BA8D0)
 S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x871CDFB0)

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST336032 0AS SCSI Disk Device +++++
 --- User ---
 [MBR] 99172bd5a0faae8b162da99c833251​8b
 [BSP] cbe1a3892920c024e3e7b9efc68433​8e : HP tatooed MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 332830 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 681637950 | Size: 10566 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[3]_D_29122012_122846.txt >>
 RKreport[1]_S_29122012_122507.txt ; RKreport[2]_D_29122012_122625.txt ; RKreport[3]_D_29122012_122846.txt

 Comment savoir si ce virus est définitivement "enlevé"?
 Merci d'avance pour votre aide.



sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/12/2012 à 16:19:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 1--> Télécharge et installer Malwarebytes' Anti-Malware (MBAM).

 Exécute-le. Accepte la mise à jour.

 Sélectionne "Exécuter un examen complet"
 Clique sur "Rechercher"
 L'analyse démarre, le scan est relativement long, c'est normal.

 A la fin de l'analyse, un message s'affiche :

 PS :>>>

 L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
 Ferme tes navigateurs.
 Si des malwares ont été détectés, clique sur Afficher les résultats.
 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
 MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme-le.

 Si MBAM demande à redémarrer le pc : > fais-le.

 Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.


 2--> Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes.

 2. Télécharge OTL(de OldTimer) sur ton Bureau.

 Ferme toutes tes applications en cours

 &#9679; Lance OTL.exe, l'interface principale s'ouvre.
 &#9679; Coche la case Tous les utilisateurs
 &#9679; Laisse tous les autres paramètres par défaut
 &#9679; Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

 msconfig
 netsvcs
 /md5start
 explorer.exe
 winlogon.exe
 userinit.exe
 svchost.exe
 services.*
 /md5stop
 %temp%\*.exe /s
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %ALLUSERSPROFILE%\Application Data\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.exe
 BASESERVICES
 CREATERESTOREPOINT



 &#9679; Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
 &#9679; 2 rapports vont s'ouvrir au format bloc-note :
 &#9656; &#9656; OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
 &#9679; Ne les poste pas sur le forum, ils seraient trop long
 &#9679; Héberge les sur un des sites suivants :
 http://www.cjoint.com/
 http://pjjoint.malekal.com/
 http://textup.fr/
 &#9679; Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

 Aide : Tutorial OTL (par Malekal)

(Publicité)
val-77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2012 à 15:35:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Merci pour ton aide.
 Voici les rapports :

 http://cjoint.com/?BLEoBuFVGam
 http://cjoint.com/?BLEoDYejAk9.

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/12/2012 à 16:26:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello val.77

 le deuxième lien ne marche pas http://cjoint.com/?BLEoDYejAk9.

 me manque le rapport de OTL extras.txt

 et aussi le rapport de (MBAM).

 A te lire  ;)

val-77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2012 à 20:06:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/12/2012 à 20:36:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super: je regarde

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/12/2012 à 20:44:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en attendant de préparer le script de suppression fait ceci-->

 1 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 adwcleaner ICI

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit

 Clic sur suppression

 Patientes le temps de la recherche

 Le pc redémarrera, et au démarrage suivant un rapport s'affiche

 copies/colles sur le forum le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[s1].txt)

 ------------------------------​------------------------------​------------------>>>
 2 Télécharge AD-Remover

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le s’installer par défaut (C:\Program files).

 Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur" )

 Au menu principal, choisis l'option "Nettoyer".

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être détectée par certains antivirus comme une infection ; donc, ne pas en tenir compte. Il s'agit d'un faux positif.

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/12/2012 à 21:01:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
petite question quelle antivirus tu utilise sur le PC ?

 que J'en vois  Symantec Norton Internet Sécurity, McAfee Security Scan,McAfee Security Scan Plus

 garde ce que tu vo.. et Supprimer les autres cela ne sert à rien sinon d'avoir des conflits et de ralentir ton Pc  :)

(Publicité)
val-77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2012 à 22:08:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Voici les rapports:

 Rapport adwcleaner :
 # AdwCleaner v2.104 - Rapport créé le 30/12/2012 à 20:37:59
 # Mis à jour le 29/12/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
 # Nom d'utilisateur : Valérie - PC-DE-VALÉRIE
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Valérie\Desktop\adwcl​eaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\Users\Valérie\AppData\Local​Low\Kiwee Toolbar
 Dossier Supprimé : C:\Users\Valérie\AppData\Local​Low\Toolbar4
 Dossier Supprimé : C:\Users\Valérie\AppData\Roami​ng\Babylon
 Fichier Supprimé : C:\END
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
 Fichier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\eBay.lnk

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AGI
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé Supprimée : HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_in​staller.exe
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{A76AA284-​E52D-47E6-9E4F-B85DBF8E35C3}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{58124A0B-DC32-4180-9BFF-E0E21​AE34026}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{977AE9CC-AF83-45E8-9E03-E2798​216E2D5}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{A09AB6EB-31B5-454C-97EC-9B294​D92EE2A}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{A7A6995D-6EE1-4FD1-A258-49395​D5BF99C}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{0B​C6E3FA-78EF-4886-842C-5A1258C4​455A}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{42​60E0CC-0F75-462E-88A3-1E05C248​BF4C}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{58​124A0B-DC32-4180-9BFF-E0E21AE3​4026}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{66​38A9DE-0745-4292-8A2E-AE530E7B​9B3F}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{97​7AE9CC-AF83-45E8-9E03-E2798216​E2D5}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{A0​9AB6EB-31B5-454C-97EC-9B294D92​EE2A}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{A7​A6995D-6EE1-4FD1-A258-49395D5B​F99C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AG.Media​PlayerCOM
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A​5461FCA-320C-4D6F-A150-A53823C​E8142}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​616A4A2-7B38-4DBC-9093-6FE7A4A​21B17}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\co​ntenthandler.dll
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​2054E11-5113-4BE3-8153-AA8DFB5​D3761}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​BC6E3FA-78EF-4886-842C-5A1258C​4455A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​260E0CC-0F75-462E-88A3-1E05C24​8BF4C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​638A9DE-0745-4292-8A2E-AE530E7​B9B3F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​E15D3C4-C6FC-4F02-B130-77CC5B1​F09DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​6375F37-E4D1-4F51-B651-4658C27​AC5BF}
 Clé Supprimée : HKLM\SOFTWARE\Classes\contenth​andler.contentselection
 Clé Supprimée : HKLM\SOFTWARE\Classes\contenth​andler.contentselection.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{021B4049-F57D-4565-A693-FD3​B04786BFA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0362AA09-808D-48E9-B360-FB5​1A8CBCE09}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{06844020-CD0B-3D3D-A7FE-371​153013E49}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0ADC01BB-303B-3F8E-93DA-12C​140E85460}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{10D3722F-23E6-3901-B6C1-FF6​567121920}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1675E62B-F911-3B7B-A046-EB5​7261212F3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{192929F2-9273-3894-91B0-F54​671C4C861}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2932897E-3036-43D9-8A64-B06​447992065}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2DE92D29-A042-3C37-BFF8-07C​7D8893EFA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{32B80AD6-1214-45F4-994E-78A​5D482C000}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3A8E103F-B2B7-3BEF-B3B0-88E​29B2420E4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3E16A203-C0AA-4D44-ACC5-38A​70A8C76DA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{478CE5D3-D38E-3FFE-8DBE-8C4​A0F1C4D8D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{48B7DA4E-69ED-39E3-BAD5-3E3​EFF22CFB0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5663B370-F3C3-40D1-9C46-0E8​00AA4D0E8}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5982F405-44E4-3BBB-BAC4-CF8​141CBBC5C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5D8C3CC3-3C05-38A1-B244-924​A23115FE9}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{641593AF-D9FD-30F7-B783-36E​16F7A2E08}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{711FC48A-1356-3932-94D8-A8B​733DBC7E4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{72227B7F-1F02-3560-95F5-592​E68BACC0C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{7B5E8CE3-4722-4C0E-A236-A6F​F731BEF37}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{890D4F59-5ED0-3CB4-8E0E-74A​5A86E7ED0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8C68913C-AC3C-4494-8B9C-984​D87C85003}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8D019513-083F-4AA5-933F-7D4​3A6DA82C4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{923F6FB8-A390-370E-A0D2-DD5​05432481D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9BBB26EF-B178-35D6-9D3D-B48​5F4279FE5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A62DDBE0-8D2A-339A-B089-8CB​CC5CD322A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A82AD04D-0B8E-3A49-947B-6A6​9A8A9C96D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ADEB3CC9-A05D-4FCC-BD09-902​5456AA3EA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B06D4521-D09C-3F41-8E39-9D7​84CCA2A75}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C06DAD42-6F39-4CE1-83CC-9A8​B9105E556}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2E799D0-43A5-3477-8A98-FC5​F3677F35C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D16107CD-2AD5-46A8-BA59-303​B7C32C500}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D25B101F-8188-3B43-9D85-201​F372BC205}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D2BA7595-5E44-3F1E-880F-03B​3139FA5ED}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D35F5C81-17D9-3E1C-A1FC-447​2542E1D25}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D8FA96CA-B250-312C-AF34-4FF​1DD72589D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DAFC1E63-3359-416D-9BC2-E7D​CA6F7B0F3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DC5E5C44-80FD-3697-9E65-9F2​86D92F3E7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E1B4C9DE-D741-385F-981E-674​5FACE6F01}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E7B623F5-9715-3F9F-A671-D14​85A39F8A2}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ED916A7B-7C68-3198-B87D-2DA​BC30A5587}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{EFA1BDB2-BB3D-3D9A-8EB5-D0D​22E0F64F4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F4CBF4DD-F8FE-35BA-BB7E-683​04DAAB70B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FC32005D-E27C-32E0-ADFA-152​F598B75E7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\KiweeIET​oolbar.KiweeToolbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\KiweeIET​oolbar.KiweeToolbar.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\KiweeIET​oolbar.ToolbarInfo
 Clé Supprimée : HKLM\SOFTWARE\Classes\KiweeIET​oolbar.ToolbarInfo.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\S
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{259EEB17-79AA-44DF-8410-8E55F​82A902A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2BF2028E-3F3C-4C05-AB45-B2F1D​CFE0759}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{C7403C30-3644-43D8-A82F-4BD84​B9682D9}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{DB538320-D3C5-433C-BCA9-C4081​A054FCF}
 Clé Supprimée : HKLM\Software\Iminent
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{628F32​01-34D0-49C0-BB9A-82A26AEFB291​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{68B81C​CD-A80C-4060-8947-5AE69ED01199​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{E6B969​FB-6D33-48D2-9061-8BBD4899EB08​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{6E15D3C4-C6FC-4F02-B130-77​CC5B1F09DB}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rchTheWebARP
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798​216E2D5}]
 Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [webbooster@iminent.com]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.19088

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v3.6.28 (fr)

 Fichier : C:\Users\Valérie\AppData\Roami​ng\Mozilla\Firefox\Profiles\92​c9gsju.default\prefs.js

 C:\Users\Valérie\AppData\Roami​ng\Mozilla\Firefox\Profiles\92​c9gsju.default\user.js ... Supprimé !

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v23.0.1271.97

 Fichier : C:\Users\Valérie\AppData\Local​\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [9420 octets] - [30/12/2012 20:37:59]

 ########## EOF - C:\AdwCleaner[S1].txt - [9480 octets] ##########



 Rapport AD-Remover :
 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:49:02 le 30/12/2012, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1 (X86)
 Valérie@PC-DE-VALÉRIE (HP-Pavilion KQ346AA-ABF a6421.fr)
 
 ============== ACTION(S) ==============


 Dossier supprimé: C:\Users\Invité\AppData\Roamin​g\AGI

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\CLSID\{E​03BAFDC-EB9D-4C35-A7A2-AB6C62F​F0A68}
 Clé supprimée: HKU\.DEFAULT\Software\AGI
 Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [3.6.28 (fr)] ****

 FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\firefox.exe"
 HKLM_Extensions|smartwebprinti​ng@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
 HKCU_Extensions|smartwebprinti​ng@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

 -- C:\Users\Valérie\AppData\Roami​ng\Mozilla\FireFox\Profiles\92​c9gsju.default --
 Prefs.js - browser.download.dir, C:\\Users\\Valérie\\Downloads
 Prefs.js - browser.search.defaultenginena​me, Bing
 Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FOR​M=WLETDF&PC=WLEM&q=
 Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/?pc=WLEM&oci​d=bb7hp
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:1.9.2.28
 Prefs.js - keyword.URL, hxxp://www.bing.com/search?FOR​M=WLETDF&PC=WLEM&q=
 Prefs.js - browser.startup.homepage,
 Prefs.js - browser.search.selectedEngine,
 Prefs.js - browser.search.defaultenginena​me,

 -- C:\Users\Invité\AppData\Roamin​g\Mozilla\FireFox\Profiles\186​gns6y.default --
 Prefs.js - browser.download.dir, C:\\Users\\Invité\\Downloads
 Prefs.js - browser.download.lastDir, C:\\Users\\Invité\\Downloads
 Prefs.js - browser.search.selectedEngine, SearchTheWeb
 Prefs.js - browser.startup.homepage, hxxp://search.iminent.com/?app​Id=2FBDF468-1781-4BE3-864E-7D2​F6B0C32FA
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:1.9.2.28

 ==============================​==========

 **** Internet Explorer Version [8.0.6001.19088] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_SearchScopes\{B33AC024-C9​96-46D0-A775-3E79877E0216} - "Kelkoo" (hxxp://fr.kelkoopartners.net/​ctl/do/search?siteSearchQuery=​{searchTerms}&fromfor...)
 HKLM_SearchScopes\{B33AC024-C9​96-46D0-A775-3E79877E0216} - "Kelkoo" (hxxp://fr.kelkoopartners.net/​ctl/do/search?siteSearchQuery=​{searchTerms}&fromfor...)
 HKLM_Toolbar|{8dcb7100-df86-43​84-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\7.1.39​1.0\BingExt.dll" ) (x)
 HKLM_ElevationPolicy\{08FF730A​-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton Internet Security\Engine\19.5.0.145\sym​err.exe (x)
 HKLM_ElevationPolicy\{30c5b07b​-d841-4027-a7fd-a1e5437c7226} - C:\Program Files\Microsoft\BingBar\7.1.39​1.0\BingBar.exe (Microsoft Corporation.)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{f26780fb​-59fd-45a9-b6a9-5264a036e865} - C:\Program Files\Microsoft\BingBar\7.1.39​1.0\BingApp.exe (Microsoft Corporation.)
 HKLM_Extensions\{08B0E5C0-4FCB​-11CF-AAA5-00401C608501} - "?" (?)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{761497BB-D6F0-462C-B6EB-D​4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll)
 BHO\{d2ce3e00-f94a-4740-988e-0​3dc2f38c34f} - "Bing Bar Helper" (C:\Program Files\Microsoft\BingBar\7.1.39​1.0\BingExt.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 30/12/2012 20:49:12 (4514 Octet(s))

 Fin à: 20:50:14, 30/12/2012
 
 ============== E.O.F ==============

 Encore merci pour ton aide.
 Bonne soirée.

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/12/2012 à 23:10:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu peut repondre a  mes question ...stp -->

 



petite question quelle antivirus tu utilise sur le PC ?

 que J'en vois Symantec Norton Internet Sécurity, McAfee Security Scan,McAfee Security Scan Plus

 garde ce que tu vo.. et Supprimer les autres cela ne sert à rien sinon d'avoir des conflits et de ralentir ton Pc :)



 ensuite fait ceci -->

 --> Double-clique sur OTL pour le lancer.
 (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
 --> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

 :OTL
 FF - prefs.js..extensions.enabledIt​ems: {C9B68337-E93A-44EA-94DC-CB300​EC06444}:5.30.4    => Infection PUP (Adware.IMBooster)
 File not found (No name found) -- C:\PROGRAM FILES\IMINENT\WEBBOOSTER@IMINE​NT.COM    => Infection PUP (Adware.IMBooster)
 File not found (No name found) -- C:\USERS\VALéRIE\APPDATA\ROAM​ING\MOZILLA\FIREFOX\PROFILES\9​2C9GSJU.DEFAULT\EXTENSIONS\{C9​B68337-E93A-44EA-94DC-CB300EC0​6444}    => Infection PUP (Adware.IMBooster)
 CHR - default_search_provider: search_url = {google:baseURL}search?q={sear​chTerms}&{google:RLZ}{google:a​cceptedSuggestion}{google:orig​inalQueryForSuggestion}{google​:assistedQueryStats}{google:se​archFieldtrialParameter}source​id=chrome&ie={inputEncoding}
 [2008/08/10 15:40:53 | 000,000,000 | ---D | M] -- C:\Users\Valérie\AppData\Roami​ng\Babylon    => Infection BT (Toolbar.Babylon)
 [2008/09/30 20:25:29 | 000,132,096 | ---- | M] (Microsoft Corporation) -- C:\Users\Valérie\AppData\Roami​ng\Microsoft\Live Search\Suppression-Live-Search​.exe
 CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll    => Adobe Acrobat Reader 8.0
 O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_01)    => Sun Java Plug-in 1.6.0.01
 "{3248F0A8-6813-11D6-A77B-00B0​D0160010}" = Java SE Runtime Environment 6 Update 1    => Sun Microsystems
 "{AC76BA86-7AD7-1036-7B44-A813​00000003}" = Adobe Reader 8.1.3 - Français    => Adobe Reader 8
 "{EBFA415B-1A10-40B8-83CF-A9CD​F36736BF}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.ex​e |    => Apple Computer%Bonjour for Windows
 "{F5B7FBCE-31E9-4F59-A0C3-B2C0​EB47B501}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.ex​e |    => Apple Computer%Bonjour for Windows
 [2012/12/30 13:06:00 | 000,001,058 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineUA.job    => Google Update Task
 [2012/12/30 11:24:54 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineCore.job    => Google Update Task
 O13 - gopher Prefix: missing    => Malware sous Windows NT5
 "{1AE46C09-2AB8-4EE5-88FB-08CD​0FF7F2DF}" = Bing Bar    => Toolbar.Bing
 :Commands
 [EMPTYFLASH]
 [emptytemp]
 


 --> Puis clique sur le bouton Correction en haut de la fenêtre.
 --> Laisse le programme travailler, redémarre une fois le fix terminé.
 --> Poste le rapport qui s'affichera après redémarrage.

val-77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2012 à 14:20:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Voici le rapport obtenu.



 All processes killed
 ========== OTL ==========
 Prefs.js: {C9B68337-E93A-44EA-94DC-CB300​EC06444}:5.30.4 => Infection PUP (Adware.IMBooster) removed from extensions.enabledItems
 Use Chrome's Settings page to remove the default_search_provider items.
 Folder C:\Users\Valérie\AppData\Roami​ng\Babylon => Infection BT (Toolbar.Babylon)\ not found.
 File C:\Users\Valérie\AppData\Roami​ng\Microsoft\Live Search\Suppression-Live-Search​.exe not found.
 File C:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll => Adobe Acrobat Reader 8.0 not found.
 Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDE​FFEDCBA}
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001​-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0001-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000​-0001-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0001-ABCDEFFEDCBA}\ not found.
 File C:\Windows\tasks\GoogleUpdateT​askMachineUA.job => Google Update Task not found.
 File C:\Windows\tasks\GoogleUpdateT​askMachineCore.job => Google Update Task not found.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\URL\Prefixes\\gopher|:gopher:​// /E : value set successfully!
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 
 User: Default User
 
 User: Invité
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 User: Valérie
 ->Flash cache emptied: 492 bytes
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Invité
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 User: Valérie
 ->Temp folder emptied: 137486 bytes
 ->Temporary Internet Files folder emptied: 5266946 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 0 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 3150 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 5,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 12312012_123142

 Files\Folders moved on Reboot...
 File\Folder C:\Users\Valérie\AppData\Local​\Temp\Temp1_Fwd__clas___visite​conf_par_le_CLAS_Bichat[1].zip\clas  not found!
 File\Folder C:\Users\Valérie\AppData\Local​\Temp\~DF9E07.tmp not found!
 File\Folder C:\Users\Valérie\AppData\Local​\Temp\~DF9E0C.tmp not found!
 File\Folder C:\Users\Valérie\AppData\Local​\Temp\~DF9E6F.tmp not found!
 File\Folder C:\Users\Valérie\AppData\Local​\Temp\~DF9E74.tmp not found!
 File\Folder C:\Users\Valérie\AppData\Local​\Temp\~DF9E99.tmp not found!
 File\Folder C:\Users\Valérie\AppData\Local​\Temp\~DF9EA7.tmp not found!
 File\Folder C:\Users\Valérie\AppData\Local​\Temp\~DFDE9D.tmp not found!
 File\Folder C:\Users\Valérie\AppData\Local​\Temp\~DFED95.tmp not found!

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

 J'utilise McAfee comme anti-virus.
 Merci

(Publicité)
sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/12/2012 à 14:45:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super:

 Comment va le pc? Mieux?

 ZHPDIag:>

 ensuite On va vérifier verif... que y a encor des reste -->

 Nous allons utiliser cet outil de diagnostic maintenant pour voir les problèmes.

 Télécharge  ZHPDiag(de Nicolas Coolman)

 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

 --> Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme

 --> Clique sur la loupe en haut à gauche, le scan va se lancer

 --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:

 --> Rend toi sur Cejoint http://www.cjoint.com/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\

val-77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2012 à 15:54:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le lien

 http://cjoint.com/?BLFo1cU53Wd

 Merci

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/12/2012 à 15:55:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:

 Comment va le pc? Mieux?

 bonne année  :)

(Publicité)
val-77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2012 à 16:01:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
L'ordi est clean?
 Merci pour ton aide.
 Meilleurs voeux!

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/12/2012 à 16:03:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rest je fais le dernier script

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/12/2012 à 16:07:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
---> Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

 ------------------------------​------------------------------​----->

 SysRestore
 HKCU\Software\AppDataLow\Software\PriceGong]    => Infection BT (Adware.PriceGong)
 [HKCU\Software\AppDataLow\Softw​are\PriceGong]    => Infection BT (Adware.PriceGong)
 C:\Users\Valérie\AppData\Local​Low\PriceGong    => Infection BT (Adware.PriceGong)
 SS - | Auto 28/09/2012 832664 | C:\Users\VALRIE~1\AppData\Loca​l\Temp\029406~1.exe (0294061356955598mcinstcleanup​) . (.McAfee, Inc..) - C:\Users\Valérie\AppData\Local​\Temp\0294061356955598mcinst.e​xe
 O42 - Logiciel: Adobe Reader 8.1.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A8130​0000003}    => Adobe Reader 8
 O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D​0160010}    => Sun Microsystems
 O90 - PUC: "68AB67CA7DA76301B7448A3100000​030" . (.Adobe Reader 8.1.3 - Français.) -- C:\Windows\Installer\{AC76BA86​-7AD7-1036-7B44-A81300000003}\​SC_Reader.exe    => Adobe Reader 8
 O87 - FAEL: "{F5B7FBCE-31E9-4F59-A0C3-B2C0​EB47B501}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.ex​e
 O87 - FAEL: "{EBFA415B-1A10-40B8-83CF-A9CD​F36736BF}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.ex​e
 [MD5.506708142BC63DABA64F2D3AD1​DCD5BF] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpda​te.exe   [116648] [PID.1844]
 O4 - Global Startup: C:\Users\Valérie\Desktop\aller sur MSN.fr.lnk - Clé orpheline
 O23 - Service: McAfee Application Installer Cleanup (02 (0294061356955598mcinstcleanup​) . (.McAfee, Inc. - McAfee Installer.) - C:\Users\VALRIE~1\AppData\Loca​l\Temp\029406~1.exe
 [MD5.506708142BC63DABA64F2D3AD1​DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpda​te.exe
 [MD5.506708142BC63DABA64F2D3AD1​DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpda​te.exe
 O44 - LFC:[MD5.D5BEFC01134BC433BB8196971B​73E969] - 30/12/2012 - 20:50:18 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [4653]
 R0 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://search.conduit.com
 [HKCU\Software\AppDataLow\Softw​are\ConduitSearchScopes]    => Toolbar.Conduit
 [HKCU\Software\AppDataLow\Softw​are\Conduit]    => Toolbar.Conduit
 [HKCU\Software\AppDataLow\Softw​are\Smartbar]    => Toolbar.SmartBar
 [HKLM\Software\Conduit]    => Toolbar.Conduit
 O43 - CFD: 31/12/2012 - 14:22:04 - [0,609] ----D C:\Program Files\Conduit    => Toolbar.Conduit
 O43 - CFD: 31/12/2012 - 14:28:48 - [0] ----D C:\Users\Valérie\AppData\Local​\Conduit    => Toolbar.Conduit
 O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7​020515b} - (WiseConvert 1.5 Customized Web Search) - http://search.conduit.com    => Toolbar.Conduit
 [MD5.3549CA5E8809FF9BE5F7216D4F​BB7443] [SPRF][24/10/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Valérie\AppData\Local​\Temp\tbedrs.dll   [4459336]
 [MD5.3549CA5E8809FF9BE5F7216D4F​BB7443] [SPRF][24/10/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Valérie\AppData\Local​\Temp\tbWise.dll   [4459336]
 [HKLM\Software\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}]    => Toolbar.Conduit
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]    => Toolbar.Conduit
 [HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]    => Toolbar.Conduit
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}]    => Toolbar.BingBar
 [HKCU\Software\AppDataLow\Softw​are\ConduitSearchScopes]    => Toolbar.Conduit
 [HKLM\Software\Classes\Toolbar.​CT3242339]
 C:\Program Files\Conduit    => Toolbar.Conduit
 C:\Users\Valérie\AppData\Local​\Conduit    => Toolbar.Conduit
 C:\Users\Valérie\AppData\Local​Low\Conduit    => Toolbar.Conduit
 FirewallRAZ
 EmptyTemp
 EmptyCLSID
 EmptyFlash


 ------------------------------​------------------------------​------>

 * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

 * Clique sur l'icone représentant le presse-papier ("coller le presse-papier" )
 le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
 * Clique sur le bouton GO pour lancer le nettoyage
 *Copie/colle la totalité du rapport dans ta prochaine réponse
 * :http://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

 -> laisse travailler l'outil et ne touche à rien ...


 -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

 Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

 ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

 Et redémarre le PC

val-77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2012 à 16:31:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le lien

 http://cjoint.com/?BLFpETMI2OV
 Merci

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/12/2012 à 16:39:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok :super: bravo



 Si tu ne vois pas d'autre problème ...

 Télécharge DelFix(by Xplode) sur ton bureau.

 Lance-le et appuie sur Recherche.

 Poste le contenu du rapport qui s'ouvrira à l'écran.

 Note : Le rapport est, aussi, sauvegardé à la racine du disque dur (C:\DelFixSearch.txt)
 poste ici le rapport
 ------------------------------​------------------------------​------------------------------​>>>
 Puis, si tu estimes que ton problème est réglé, replaces-toi sur ton 1er message et clique sur le bouton "modifier".
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est "cadré" ci-dessous …

 [résolu]

 Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.

 Allez dans Démarrer|<gras>Panneau de configuration|</gras><gras>Per​formances et maintenance.</gras>

 <gras>Cliquez deux fois sur "Système"</gras>, puis sélectionnez l'onglet <gras>Restauration du système.</gras>

 Cliquez pour sélectionner la zone "<gras>Désactiver la Restauration du système".</gras>

 <gras>Cliquez sur "Appliquer</gras>", puis sur <gras>"Oui".</gras>

 <gras>Cliquez de nouveau maintenant sur la case "Désactiver la Restauration du système" pour la des sélectionner.
 </gras><souligne></souligne>
 Cliquez sur "<gras>OK</gras>". Redémarrez l'ordinateur.

 tuto ici [http://www.libellules.ch/desac​tiver_restauration.php]

 [http://www.pcastuces.com/prati​que/astuces/3044.htm vider la quarantaine et rapport MBAM]


 ------------------------------​------------------------------​------------------------------​---
 La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout
 Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés et plusieurs liens utiles.

 si tu na plus des problème

 on finalise le nettoyage

 pour mieux sécuriser ton pc >

 Je t'invite à suivre ce tutoriel pour le final

 il inclut



 du nettoyage après désinfection
 des mises à jour pour combler des failles de sécurité
 de logiciels importants non mis à jour

 et enfin quelques conseils à suivre afin que la protection soit plus efficace


 fais scrupuleusement tout ça

 me à jour Java >

 et Adobe Reader >


 explicatif sur la configuration de ccleaner :

 Voir ici https://forums-fec.be/entraide [...] s utilisés

 

val-77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2012 à 16:57:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport DelFix


 # DelFix v9.2 - Rapport créé le 31/12/2012 à 15:49:18
 # Mis à jour le 11/11/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
 # Nom d'utilisateur : Valérie - PC-DE-VALÉRIE
 # Exécuté depuis : C:\Users\Valérie\Desktop\delfi​x.exe
 # Option [Recherche]


 ~~~~~~ Dossier(s) ~~~~~~

 Présent : C:\_OTL
 Présent : C:\ZHP
 Présent : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
 Présent : C:\Users\Valérie\Desktop\RK_Qu​arantine
 Présent : C:\Program Files\Ad-Remover
 Présent : C:\Program Files\ZHPDiag

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\AdwCleaner[S1].txt
 Présent : C:\Users\Valérie\Desktop\AD-R.​lnk
 Présent : C:\Users\Valérie\Desktop\adwcl​eaner.exe
 Présent : C:\Users\Valérie\Desktop\OTL.e​xe
 Présent : C:\Users\Valérie\Desktop\ZHPDi​ag.txt
 Présent : C:\Users\Valérie\Desktop\ZHPDi​ag2.exe
 Présent : C:\Users\Valérie\Desktop\ZHPFi​xReport.txt
 Présent : C:\Users\Public\Desktop\MBRChe​ck.lnk
 Présent : C:\Users\Public\Desktop\ZHPDia​g.lnk
 Présent : C:\Users\Public\Desktop\ZHPFix​.lnk

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKCU\Software\Ad-Remover
 Clé Présente : HKLM\SOFTWARE\OldTimer Tools
 Clé Présente : HKLM\SOFTWARE\AdwCleaner
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Ad-​Remover
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [1441 octets] - [31/12/2012 15:49:18]

 ########## EOF - C:\DelFix[R1].txt - [1565 octets] ##########

 Java et Adobe Reader ont été mis à jour à l'étape précédente (ZHPFix).
 Je vais suivre tes dernieres recommandations.

 Merci encore

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/12/2012 à 17:07:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Relance DelFix et appuie sur "Suppression".

 Poste le contenu du rapport.

 Une fois le rapport posté, relance "DelFix" et sélectionne Désinstallation.

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/12/2012 à 17:17:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
replaces-toi sur ton 1er message et clique sur le bouton "modifier".
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est "cadré" ci-dessous …->
windows vista security 2013 résolu stp merci .

 encor un bonne année bon surf  ;)  

val-77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2013 à 14:50:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Voici le rapport

 # DelFix v9.2 - Rapport créé le 03/01/2013 à 13:44:01
 # Mis à jour le 11/11/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
 # Nom d'utilisateur : Valérie - PC-DE-VALÉRIE
 # Exécuté depuis : C:\Users\Valérie\Desktop\delfi​x.exe
 # Option [Suppression]


 ~~~~~~ Dossier(s) ~~~~~~

 Supprimé : C:\_OTL
 Supprimé : C:\ZHP
 Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
 Supprimé : C:\Users\Valérie\Desktop\RK_Qu​arantine
 Supprimé : C:\Program Files\Ad-Remover
 Supprimé : C:\Program Files\ZHPDiag

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\AdwCleaner[S1].txt
 Supprimé : C:\Users\Valérie\Desktop\AD-R.​lnk
 Supprimé : C:\Users\Valérie\Desktop\adwcl​eaner.exe
 Supprimé : C:\Users\Valérie\Desktop\OTL.e​xe
 Supprimé : C:\Users\Valérie\Desktop\ZHPDi​ag.txt
 Supprimé : C:\Users\Valérie\Desktop\ZHPDi​ag2.exe
 Supprimé : C:\Users\Valérie\Desktop\ZHPFi​xReport.txt
 Supprimé : C:\Users\Public\Desktop\MBRChe​ck.lnk
 Supprimé : C:\Users\Public\Desktop\ZHPDia​g.lnk
 Supprimé : C:\Users\Public\Desktop\ZHPFix​.lnk

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKCU\Software\Ad-Remover
 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Ad-​Remover
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[R1].txt - [1562 octets] - [31/12/2012 15:49:18]
 DelFix[S1].txt - [1538 octets] - [03/01/2013 13:44:01]

 ########## EOF - C:\DelFix[S1].txt - [1662 octets] ##########


 Bonne année 2013.

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/01/2013 à 19:02:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok bon surf :super:

 Page :
1

Aller à :
 

Sujets relatifs
Supprimer Virus UKASH windows 7 sans mode sans echec comment supprimer "Vista Antivirus Pro 2013" ?
Virus gendarmerie sous windows XP [Résolu] (réglé) Impossible d'activer mon parfeu erreur 0x80070424 Windows 7
Gros virus insupprimable dans windows\system32\service.exe comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
Security Toolbar 7.1 (édition suppression identité) Equivalent de SDFIX pour Vista ?
Suite virus downloader => Bureau windows tout bleu  
Plus de sujets relatifs à : windows vista security 2013 [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Possible virus... aidez moi s'il vous plait! {résolu} 30
Comment desinstaller sweetim 3
ukash virus [résolu] 18
Problème avec la otl pe version RESOLU 43
Comment supprimer mystart incredibar ? 1