Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

problème virus pc

 

» SÉCURITÉ : mosheurs et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

problème virus pc

Prévenir les modérateurs en cas d'abus 
BOBO070707
bobo070707
  1. Posté le 07/06/2013 à 15:31:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 J'ai un virus sur mon PC depuis maintenant 3 jours et je n'arrive pas à m'en sortir ! Voici l'explication du phénomène :cela a commencé par des interruptions et des ralentissements de connexion internet, puis un fond rouge est apparu et le PC s'est éteint cela 2 fois et depuis le PC ne démarre plus,là je viens tant bien que mal de réussir à l'allumer en mode sans échec avec connexion internet ( bandes bleues et noires sut tout l'écran !!!) J'ai essayé malwarebytes et roguekiller à priori ça n'a rien changé puis j'ai fait un scan avec ComboFix voilà le résultat:
 Merci d'avance pour votre aide.
 Cordialement.

 Nico


 ComboFix 13-06-07.02 - BIBOU 07/06/2013  15:35:08.1.2 - x86 NETWORK
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.204​7.1124 [GMT 2:00]
 Lancé depuis: c:\users\BIBOU\Downloads\Combo​Fix.exe
 AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE​358FC3C}
 SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D9​8DFB681}
 SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\users\Public\sdelevURL.tmp
 c:\windows\system32\AutoRun.in​f
 c:\windows\system32\URTTemp
 c:\windows\system32\URTTemp\re​gtlib.exe
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2013-05-07 au 2013-06-07  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2013-06-07 13:43 . 2013-06-07 13:43 -------- d-----w- c:\users\UpdatusUser\AppData\L​ocal\temp
 2013-06-07 13:43 . 2013-06-07 13:43 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2013-06-07 12:49 . 2013-05-13 06:19 7016152 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{DDA71605-EEB5-4A34-8E​01-8807FA6B5A1A}\mpengine.dll
 2013-06-07 06:24 . 2013-06-07 06:24 -------- d-----w- c:\users\BIBOU\AppData\Roaming​\Malwarebytes
 2013-06-07 06:24 . 2013-06-07 06:24 -------- d-----w- c:\programdata\Malwarebytes
 2013-06-07 06:24 . 2013-06-07 06:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2013-05-27 06:22 . 2013-05-27 06:22 -------- d-----w- c:\progra~2\AA8520~1
 2013-05-26 16:31 . 2013-05-26 16:31 -------- d-----w- c:\progra~2\854DAE~1
 2013-05-26 03:49 . 2013-05-26 03:49 -------- d-----w- c:\progra~2\85F79A~1
 2013-05-25 16:29 . 2013-05-25 16:29 -------- d-----w- c:\progra~2\YY8520~1
 2013-05-25 03:53 . 2013-05-25 03:53 -------- d-----w- c:\progra~2\668520~1
 2013-05-24 06:23 . 2013-05-24 06:23 -------- d-----w- c:\progra~2\85E084~1
 2013-05-22 09:35 . 2013-05-22 09:35 -------- d-----w- c:\progra~2\850D80~1
 2013-05-22 02:43 . 2013-05-22 02:43 -------- d-----w- c:\progra~2\85CEA2~1
 2013-05-21 06:21 . 2013-05-21 06:21 -------- d-----w- c:\progra~2\8520B6~1
 2013-05-20 21:08 . 2013-05-20 21:08 -------- d-----w- c:\windows\system32\Extensions
 2013-05-20 21:08 . 2013-05-20 21:08 -------- d-----w- c:\windows\system32\searchplug​ins
 2013-05-20 07:06 . 2013-05-20 07:06 -------- d-----w- c:\progra~2\8520-1~4
 2013-05-19 08:11 . 2013-05-19 08:11 -------- d-----w- c:\progra~2\8520-1~3
 2013-05-18 07:05 . 2013-05-18 07:05 -------- d-----w- c:\progra~2\8520-1~2
 2013-05-17 14:06 . 2013-05-17 14:06 -------- d-----w- c:\progra~2\8520-1~1
 2013-05-17 03:52 . 2013-05-17 03:52 -------- d-----w- c:\progra~2\VV8520~1
 2013-05-16 19:19 . 2013-06-07 13:01 -------- d-----w- c:\users\BIBOU\AppData\Roaming​\vlc
 2013-05-16 19:13 . 2013-05-16 19:13 -------- d-----w- c:\program files\VideoLAN
 2013-05-16 19:10 . 2013-05-16 19:11 -------- d-----w- c:\users\BIBOU\AppData\Local\S​martbar
 2013-05-16 19:04 . 2013-06-04 15:32 -------- d-----w- c:\programdata\BrowserProtect
 2013-05-16 19:03 . 2013-05-27 08:10 -------- d-----w- c:\program files\Software
 2013-05-16 19:03 . 2013-05-16 19:03 -------- d-----w- c:\users\BIBOU\AppData\Local\S​oftware
 2013-05-16 19:03 . 2013-05-16 19:03 -------- d-----w- c:\users\BIBOU\AppData\Roaming​\BabSolution
 2013-05-16 19:02 . 2013-05-16 19:02 -------- d-----w- c:\program files\Delta
 2013-05-16 19:02 . 2013-05-16 19:02 -------- d-----w- c:\users\BIBOU\AppData\Roaming​\Delta
 2013-05-16 19:02 . 2013-05-16 19:02 -------- d-----w- c:\programdata\Babylon
 2013-05-16 19:01 . 2013-05-16 19:01 -------- d-----w- c:\users\BIBOU\AppData\Roaming​\Babylon
 2013-05-16 04:10 . 2013-05-05 19:12 2382848 ----a-w- c:\windows\system32\mshtml.tlb
 2013-05-15 04:03 . 2013-04-15 14:20 638328 ----a-w- c:\windows\system32\drivers\dx​gkrnl.sys
 2013-05-15 04:03 . 2013-04-13 10:56 37376 ----a-w- c:\windows\system32\cdd.dll
 2013-05-15 04:02 . 2013-04-09 01:36 2049024 ----a-w- c:\windows\system32\win32k.sys
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2013-05-15 16:03 . 2013-02-23 16:20 692104 ----a-w- c:\windows\system32\FlashPlaye​rApp.exe
 2013-05-15 16:03 . 2011-05-15 20:23 71048 ----a-w- c:\windows\system32\FlashPlaye​rCPLApp.cpl
 2013-05-11 05:04 . 2011-08-01 08:14 22240 ----a-w- c:\programdata\Microsoft\Ident​ityCRL\production\ppcrlconfig6​00.dll
 2013-05-09 08:59 . 2013-03-09 17:28 174664 ----a-w- c:\windows\system32\drivers\as​wVmm.sys
 2013-05-09 08:59 . 2013-03-09 17:28 49376 ----a-w- c:\windows\system32\drivers\as​wRvrt.sys
 2013-05-09 08:59 . 2011-04-04 20:40 368944 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2013-05-09 08:59 . 2011-04-04 20:40 765736 ----a-w- c:\windows\system32\drivers\as​wSnx.sys
 2013-05-09 08:59 . 2011-04-04 20:40 56080 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2013-05-09 08:59 . 2011-04-04 20:40 49760 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2013-05-09 08:59 . 2011-04-04 20:40 66336 ----a-w- c:\windows\system32\drivers\as​wMonFlt.sys
 2013-05-09 08:59 . 2011-04-04 20:40 29816 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2013-05-09 08:58 . 2011-04-04 20:39 41664 ----a-w- c:\windows\avastSS.scr
 2013-05-09 08:58 . 2011-04-04 20:39 229648 ----a-w- c:\windows\system32\aswBoot.ex​e
 2013-05-02 00:06 . 2009-10-03 08:17 238872 ------w- c:\windows\system32\MpSigStub.​exe
 2013-04-02 11:16 . 2013-04-02 11:16 102008 ----a-w- c:\windows\system32\drivers\Ra​pportKELL.sys
 2013-03-11 13:25 . 2013-04-10 04:15 3603816 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
 2013-03-11 13:25 . 2013-04-10 04:15 3551080 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2007-06-13 13:49 . 2007-06-13 13:49 157184 ----a-w- c:\program files\mozilla firefox\components\GoogleDeskt​opMozilla.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\00avast]
 @="{472083B0-C522-11CF-8763-00​608CC02F24}"
 [HKEY_CLASSES_ROOT\CLSID\{47208​3B0-C522-11CF-8763-00608CC02F2​4}]
 2013-05-09 08:58 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
 "SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-05-03 1116728]
 "ISUSPM"="c:\program files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" [2006-09-11 218032]
 "ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2008-01-19 125952]
 "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2012-01-23 247728]
 "Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-03-01 18643560]
 "Browser Infrastructure Helper"="c:\users\BIBOU\AppDat​a\Local\Smartbar\Application\S​napDo.exe" [2013-04-02 20992]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 4468736]
 "Skytel"="Skytel.exe" [2007-05-07 1826816]
 "toolbar_eula_launcher"="c:\pr​ogram files\Packard Bell\GOOGLE_EULA\EULALauncher.​exe" [2007-02-20 28672]
 "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
 "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
 "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
 "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2013-04-04 958576]
 "DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2013-01-30 450560]
 .
 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
 WiFi Station N.lnk - c:\program files\Hercules\WiFiStationN\Wi​FiN.exe [2010-10-7 124200]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=c:\progra~2\bro​wse~1\261339~1.144\{c16c1~1\br​owse~1.dll
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "aux"=wdmaud.drv
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WudfSvc]
 @="Service"
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001
 .
 --- Autres Services/Pilotes en mémoire ---
 .
 *NewlyCreated* - ECACHE
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 hpdevmgmt REG_MULTI_SZ    hpqcxs08 hpqddsvc
 LocalServiceAndNoImpersonation REG_MULTI_SZ    FontCache
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
 2013-05-25 16:33 1165776 ----a-w- c:\program files\Google\Chrome\Applicatio​n\27.0.1453.94\Installer\chrms​tp.exe
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2013-06-06 c:\windows\Tasks\Adobe Flash Player Updater.job
 - c:\windows\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe [2013-02-23 16:03]
 .
 2013-06-06 c:\windows\Tasks\Extension de garantie.job
 - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-06-13 16:38]
 .
 2013-06-06 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-05-24 18:59]
 .
 2013-06-06 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-05-24 18:59]
 .
 2013-06-07 c:\windows\Tasks\{0C9846C3-8F1​1-45BB-B685-D39CD3CF87FE}.job
 - c:\program files\google\chrome\applicatio​n\chrome.exe [2009-05-24 05:44]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.bing.com
 uSearchAssistant = hxxp://feed.snap.do/?publisher​=TightropeYB&dpid=TightropeYB&​co=FR&userid=67e88461-1f09-4e1​f-b390-94e8428429c1&searchtype​=ds&q={searchTerms}&installDat​e=16/05/2013
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetec​tor.exe
 SafeBoot-WudfPf
 SafeBoot-WudfRd
 AddRemove-{7B63B2922B174135AFC​0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.​exe
 .
 .
 .
 ******************************​******************************​**************
 .
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2013-06-07 15:43
 Windows 6.0.6002 Service Pack 2 NTFS
 .
 Recherche de processus cachés ...
 .
 Recherche d'éléments en démarrage automatique cachés ...
 .
 Recherche de fichiers cachés ...
 .
 Scan terminé avec succès
 Fichiers cachés: 0
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2013-06-07  15:45:33
 ComboFix-quarantined-files.txt  2013-06-07 13:45
 .
 Avant-CF: 86 631 297 024 octets libres
 Après-CF: 86 985 641 984 octets libres
 .
 - - End Of File - - 357749A640EEA88BFAD1D9A00AE7F8​A4
 5C616939100B85E558DA92B899A0FC​36

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 07/06/2013 à 16:07:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: BOBO070707  

 ceci stp

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)

 ps pas de titre en majuscules merci

 je demande le changement de cat ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
bobo070707
  1. Posté le 07/06/2013 à 18:09:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?CFhs0vbWW4l

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 07/06/2013 à 19:46:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE ceci stp

 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl
 SRV - (BrowserProtect) -- C:\ProgramData\BrowserProtect\​2.6.1339.144\{c16c1ccb-7046-4e​5c-a2f3-533ad2fec8e8}\BrowserP​rotect.exe ()    
 IE - HKLM\..\SearchScopes\{006ee092​-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher [...] 16/05/2013
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,bProtector Start Page =
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Search,Default_Search​_URL = http://feed.snap.do/?publisher [...] 16/05/2013
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://feed.snap.do/?publisher [...] 16/05/2013
 IE - HKCU\..\SearchScopes,bProtecto​rDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C​0A66CC9}    
 IE - HKCU\..\SearchScopes\{006ee092​-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher [...] 16/05/2013
 IE - HKCU\..\SearchScopes\{0ECDF796​-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={ [...] 08D3822308    
 [2013/05/16 21:02:17 | 000,006,505 | ---- | M] () -- C:\Users\BIBOU\AppData\Roaming​\mozilla\firefox\profiles\eky4​6182.default\searchplugins\bab​ylon.xml
 [2013/05/16 21:03:08 | 000,001,294 | ---- | M] () -- C:\Users\BIBOU\AppData\Roaming​\mozilla\firefox\profiles\eky4​6182.default\searchplugins\del​ta.xml
 File not found (No name found) -- C:\PROGRA~1\MOZILL~1\EXTENSION​S\PACKARDBELL@PARTNERS.MOZILLA​.COM
 File not found (No name found) -- C:\PROGRA~1\MOZILL~1\EXTENSION​S\TALKBACK@MOZILLA.ORG
 CHR - default_search_provider: search_url = http://search.babylon.com/?q={ [...] 08D3822308
 CHR - homepage: http://search.babylon.com/?aff [...] 08D3822308
 CHR - Extension: Documents Google = C:\Users\BIBOU\AppData\Local\G​oogle\Chrome\User Data\Default\Extensions\aohghm​ighlieiainnegkcijnfilokake\0.5​_0\
 CHR - Extension: Google\u00A0Drive = C:\Users\BIBOU\AppData\Local\G​oogle\Chrome\User Data\Default\Extensions\apdfll​ckaahabafndbhieahigkjlhalf\6.3​_0\
 CHR - Extension: YouTube = C:\Users\BIBOU\AppData\Local\G​oogle\Chrome\User Data\Default\Extensions\blpcfg​okakmgnkcojhhkbfbldkacnbeo\4.2​.6_0\
 CHR - Extension: Recherche Google = C:\Users\BIBOU\AppData\Local\G​oogle\Chrome\User Data\Default\Extensions\coobgp​ohoikkiipiblmjeljniedjpjpf\0.0​.0.20_0\
 CHR - Extension: \u003Cvideo\u003E HTML5 DivX Plus Web Player = C:\Users\BIBOU\AppData\Local\G​oogle\Chrome\User Data\Default\Extensions\coobgp​ohoikkiipiblmjeljniedjpjpf\0.0​.0.20_0\
 O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333e​a26e113} - No CLSID value found.
 O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\BIBOU\AppData\Local\S​martbar\Application\SnapDo.exe (Smartbar)
 O20 - AppInit_DLLs: (c:\progra~2\browse~1\261339~1​.144\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\​2.6.1339.144\{c16c1ccb-7046-4e​5c-a2f3-533ad2fec8e8}\BrowserP​rotect.dll ()
 [2013/05/16 21:10:38 | 000,000,000 | ---D | C] -- C:\Users\BIBOU\AppData\Local\S​martbar    
 [2013/05/16 21:03:37 | 000,000,000 | ---D | C] -- C:\Users\BIBOU\AppData\Local\S​oftware    
 [2013/05/16 21:03:37 | 000,000,000 | ---D | C] -- C:\Program Files\Software    
 [2013/05/16 21:02:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon    
 [2013/05/16 21:01:59 | 000,000,000 | ---D | C] -- C:\Users\BIBOU\AppData\Roaming​\Babylon    
 [2013/05/16 20:51:04 | 000,000,000 | ---D | C] -- C:\Users\BIBOU\AppData\Local\{​543EB11D-581B-4664-A9F9-06AB32​996F7E}
 [2013/05/16 21:01:59 | 000,000,000 | ---D | M] -- C:\Users\BIBOU\AppData\Roaming​\Babylon    
 [2013/05/27 10:10:55 | 000,000,000 | ---D | M] -- C:\Program Files\Software    
 @Alternate Data Stream - 76 bytes -> C:\Users\BIBOU\Documents\Updat​er5:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\BIBOU\Documents\Remot​e Assistance Logs:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\BIBOU\Documents\Mes fichiers reçus:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\BIBOU\Documents\Cyber​Link:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\BIBOU\Documents\2 ans chloe, follettes:Roxio EMC Stream

 :files
 C:\ProgramData\BrowserProtect\​2.6.1339.144\{c16c1ccb-7046-4e​5c-a2f3-533ad2fec8e8}\BrowserP​rotect.exe
 C:\PROGRA~1\MOZILL~1\EXTENSION​S\PACKARDBELL@PARTNERS.MOZILLA​.COM
 C:\PROGRA~1\MOZILL~1\EXTENSION​S\TALKBACK@MOZILLA.ORG
 C:\Users\BIBOU\AppData\Local\G​oogle\Chrome\User Data\Default\Extensions\aohghm​ighlieiainnegkcijnfilokake\0.5​_0\
 C:\Users\BIBOU\AppData\Local\G​oogle\Chrome\User Data\Default\Extensions\apdfll​ckaahabafndbhieahigkjlhalf\6.3​_0\
 C:\Users\BIBOU\AppData\Local\G​oogle\Chrome\User Data\Default\Extensions\blpcfg​okakmgnkcojhhkbfbldkacnbeo\4.2​.6_0\
 C:\Users\BIBOU\AppData\Local\G​oogle\Chrome\User Data\Default\Extensions\coobgp​ohoikkiipiblmjeljniedjpjpf\0.0​.0.20_
 C:\Users\BIBOU\AppData\Local\S​martbar\Application\SnapDo.exe
 c:\ProgramData\BrowserProtect\​2.6.1339.144\{c16c1ccb-7046-4e​5c-a2f3-533ad2fec8e8}\BrowserP​rotect.dll
 C:\Users\BIBOU\AppData\Local\S​martbar
 C:\Users\BIBOU\AppData\Local\S​oftware
 C:\ProgramData\Babylon
 C:\Users\BIBOU\AppData\Local\{​543EB11D-581B-4664-A9F9-06AB32​996F7E}
 C:\Users\BIBOU\AppData\Roaming​\Babylon
 C:\Program Files\Software


 :Commands

 [emptytemp]  
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport  ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
bobo070707
  1. Posté le 07/06/2013 à 22:35:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça n'a pas fonctionné, au moment du redémarrage, il ne se passe rien ( l'écran reste foncé )

(Publicité)
Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 08/06/2013 à 12:16:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ceci peut etre


 Télécharge zhpdiag


 http://www.commentcamarche.net [...] 99-zhpdiag


 Enregistrer le Fichier sur le bureau important

 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan


 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.com/?BJlkjReCl6v4 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
bobo070707
  1. Posté le 08/06/2013 à 22:52:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?CFixZKlYeD0

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 09/06/2013 à 12:26:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne pense pas t'avoir demander un zhpfix

 ni fait ni a  faire

 quand on se sait pas on s'abstient  :hello:





---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
bobo070707
  1. Posté le 09/06/2013 à 17:05:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé il était tard hier soir et je me suis planté mais sache que je ne suis pas un pro de l'informatique !

 http://cjoint.com/?CFjsd3wUFEl

bobo070707
  1. Posté le 09/06/2013 à 18:44:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En plus, mon écran est rempli de bandes jaunes,blanches,grises et bleues,j'ai donc j'ai beaucoup de mal à distinguer les endroits où cliquer pour exécuter les tâches que tu me demandes...

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 09/06/2013 à 19:50:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE


 Sélectionnes et copies les lignes bleues suivantes
 
 O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM] -- {2CF1B20B-BE6A-4C4A-8F3A-590EB​CF676C7}    => Toolbar.SnapDo
 [HKCU\Software\SmartbarBackup]    => Toolbar.SmartBar
 [HKCU\Software\SmartbarLog]    => Toolbar.Smartbar
 [HKCU\Software\Smartbar]    => Toolbar.SmartBar
 [HKCU\Software\Softonic]    => Toolbar.Conduit
 [HKLM\Software\Classes\CLSID\{3​1AD400D-1B06-4E33-A59A-90C2C14​0CBA0}]    => Toolbar.Agent
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]    => Toolbar.Agent
 [HKCU\Software\SmartbarBackup]    => Toolbar.SmartBar
 [HKCU\Software\SmartbarLog]    => Toolbar.Smartbar
 [HKCU\Software\Softonic]    => Toolbar.Conduit
 C:\Users\BIBOU\AppData\LocalLo​w\Conduit    => Toolbar.Conduit
 C:\Users\BIBOU\AppData\Local\T​emp\Smartbar    => Toolbar.SmartBarG1 - GCS: Preference [User Data\Default] http://search.babylon.com
 G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com
 G0 - GCSP: Preference [User Data\Default] http://search.babylon.com
 M2 - MFEP: prefs.js [BIBOU - eky46182.default\ffxtlbr@delta.com] [] Delta Toolbar v1.5.0 (..)
 R1 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://feed.snap.do
 R4 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\PhishingFilter,Enable​d = 0    
 O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75​E011D87} . (.Delta-search.com - Pas de description.) -- C:\Program Files\Delta\delta\1.8.16.16\bh​\delta.dll
 O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-​0333e​a26e113} Clé orpheline
 O23 - Service: BrowserProtect (BrowserProtect) . (...) - C:\ProgramData\BrowserProtect\​2.6.1339.144\{c16c1ccb-7046-4e​5c-a2f3-533ad2fec8e8}\BrowserP​rotect.exe (.not file.)    
 O42 - Logiciel: Delta toolbar   - (.Delta.) [HKLM] -- delta
 O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM] -- {2CF1B20B-BE6A-4C4A-8F3A-590EB​CF676C7}    
 O42 - Logiciel: Snap.Do Engine - (.ReSoft Ltd..) [HKCU] -- {f0240760-1e95-49aa-b45f-13a5a​f561d19}
 [HKCU\Software\BabSolution]
 [HKCU\Software\DataMngr]    
 [HKCU\Software\DataMngr_Toolbar​]
 [HKLM\Software\Babylon]    
 [HKLM\Software\Boxore]    
 [HKLM\Software\DataMngr]    
 O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a3​48e59f5} - (Web Search) - http://feed.snap.do    
 O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a3​48e59f5} - (Web Search) - http://feed.snap.do    
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]    
 [HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]    
 [HKLM\Software\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}]    
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]    
 [HKLM\Software\Classes\CLSID\{C​CB08265-B35D-30B2-A6AF-6986CA9​57358}]
 [HKLM\Software\Classes\CLSID\{E​041E037-FA4B-364A-B440-7A1051E​A0301}]
 [HKLM\Software\Classes\CLSID\{5​6561B2A-FB5D-363A-9631-4C03D60​54209}]
 [HKLM\Software\Classes\CLSID\{C​D92622E-49B9-33B7-98D1-EC51049​457D7}]
 [HKLM\Software\Classes\AppID\{B​12E99ED-69BD-437C-86BE-C862B9E​5444D}]    
 [HKLM\Software\Classes\CLSID\{A​717364F-69F3-3A24-ADD5-3901A57​F880E}]
 [HKLM\Software\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}]    
 [HKLM\Software\Classes\TypeLib\​{D7EE8177-D51E-4F89-92B6-83EA2​EC40800}]    
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{df​780f87-ff2b-4df8-92d0-73db16a1​543a}]    
 [HKLM\Software\Classes\AppID\es​cort.dll]
 [HKLM\Software\Classes\AppID\es​cortapp.dll]
 [HKLM\Software\Classes\AppID\es​corteng.dll]
 [HKLM\Software\Classes\AppID\es​rv.EXE]
 [HKLM\Software\Classes\escort.e​scortIEPane]
 [HKLM\Software\Classes\escort.e​scortIEPane.1]
 [HKLM\Software\Boxore]    
 [HKCU\Software\DataMngr]    
 [HKLM\Software\DataMngr]    
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{15​D2D75C-9CB2-4EFD-BAD7-B9B4CB4B​C693}]    
 [HKLM\Software\Classes\CLSID\{C​1AF5FA5-852C-4C90-812E-A7F75E0​11D87}]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
 [HKLM\Software\Classes\Prod.cap​]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Delta]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{15​D2D75C-9CB2-4efd-BAD7-B9B4CB4B​C693}]
 [HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}]
 [HKLM\Software\Classes\CLSID\{E​97A663B-81A6-49C5-A6D3-BCB05BA​1DE26}]
 [HKLM\Software\Classes\CLSID\{8​6838207-681D-469D-9511-D0DCC6F​19F9B}]
 [HKLM\Software\Classes\CLSID\{4​FCB4630-2A1C-4AA1-B422-345E8DC​8A6DE}]
 [HKLM\Software\Classes\AppID\{C​26644C4-2A12-4CA6-8F2E-0EDE6CF​018F3}]
 [HKLM\Software\Classes\AppID\{3​9CB8175-E224-4446-8746-0056630​2DF8D}]
 [HKLM\Software\Classes\TypeLib\​{39CB8175-E224-4446-8746-00566​302DF8D}]
 [HKLM\Software\Classes\TypeLib\​{4599D05A-D545-4069-BB42-5895B​4EAE05B}]
 [HKLM\Software\Classes\CLSID\{2​61DD098-8A3E-43D4-87AA-63324FA​897D8}]
 [HKLM\Software\Classes\delta.de​ltaappCore]
 [HKLM\Software\Classes\delta.de​ltaappCore.1]
 [HKLM\Software\Classes\AppID\ES​RV.EXE]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar]
 [HKLM\Software\Classes\delta.de​ltaHlpr]
 [HKLM\Software\Classes\delta.de​ltaHlpr.1]
 [HKLM\Software\Classes\esrv.del​taESrvc]
 [HKLM\Software\Classes\esrv.del​taESrvc.1]
 [HKLM\Software\Classes\AppID\es​cort.DLL]
 [HKLM\Software\Classes\AppID\es​cortApp.DLL]
 [HKLM\Software\Classes\AppID\es​cortEng.DLL]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\CA00​54A5AB3EFFE4CB5660E44A1E7DCC]
 [HKCU\Software\f28ad1e53fe412\h​istory\{c16c1ccb-7046-4e5c-a2f​3-533ad2fec8e8}2.6.1249.132]:g​uid="{c16c1ccb-7046-4e5c-​a2f​3-533ad2fec8e8}"    
 [HKCU\Software\f28ad1e53fe412\h​istory\{c16c1ccb-7046-4e5c-a2f​3-533ad2fec8e8}2.6.1249.132]:v​ersion="2.6.1249.132"​;    
 [HKCU\Software\f28ad1e53fe412]:​GUID="{c16c1ccb-7046-4e5c​-a2f​3-533ad2fec8e8}"    
 [HKLM\Software\f28ad1e53fe412]:​GUID="{c16c1ccb-7046-4e5c​-a2f​3-533ad2fec8e8}"    
 SS - | Auto  0 |  (BrowserProtect) . (...) - C:\ProgramData\BrowserProtect\​2.6.1339.144\{c16c1ccb-7046-4e​5c-a2f3-533ad2fec8e8}\BrowserP​rotect.exe    

 FirewallRaz
 EmptyFlash
 EmptyTemp
 SysRestore
 

 lance zhpfix

 tu colles les lignes avec ce bouton

 http://img15.hostingpics.net/p​ics/487000Capturezphrouge.png

 tu supprimes avec le bouton GO

 copies colles c:\zhp\zhpfix[r1].txt a+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
bobo070707
  1. Posté le 09/06/2013 à 20:51:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour info, quand j'ai appuyé sur GO, une fenêtre s'est ouverte pour me dire qu'il était impossible de créer un point de restauration:

 Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
 Fichier d'export Registre :
 Run by BIBOU at 09/06/2013 21:34:38
 High Elevated Privileges : OK
 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

 Corbeille vidée

 ========== Logiciel(s) ==========
 SUPPRIME Snap.Do
 ABSENT Uninstall Process: c:\program files\delta\delta\1.8.16.16\gu​ninstaller.exe
 ABSENT Software Key: {2CF1B20B-BE6A-4C4A-8F3A-590EB​CF676C7}
 SUPPRIME Snap.Do Engine

 ========== Clé(s) du Registre ==========
 SUPPRIME [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{2C​F1B20B-BE6A-4C4A-8F3A-590EBCF6​76C7}]
 SUPPRIME [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\del​ta]
 SUPPRIME [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{f0​240760-1e95-49aa-b45f-13a5af56​1d19}]
 SUPPRIME Key: HKCU\Software\SmartbarBackup
 SUPPRIME Key: HKCU\Software\SmartbarLog
 SUPPRIME Key: HKCU\Software\Smartbar
 SUPPRIME Key: HKCU\Software\Softonic
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{3​1AD400D-1B06-4E33-A59A-90C2C14​0CBA0}
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{31AD400D-1B06-4E33-A5​9A-90C2C140CBA0}
 ABSENT Key: CLSID BHO: {C1AF5FA5-852C-4C90-812E-A7F75​E011D87}
 ABSENT Key: Service: BrowserProtect
 SUPPRIME Key: HKCU\Software\BabSolution
 SUPPRIME Key*: HKCU\Software\DataMngr
 SUPPRIME Key*: HKCU\Software\DataMngr_Toolbar
 SUPPRIME Key: HKLM\Software\Babylon
 SUPPRIME Key: HKLM\Software\Boxore
 SUPPRIME Key*: HKLM\Software\DataMngr
 SUPPRIME Key: SearchScopes :{006ee092-9658-4fd6-bd8e-a21a​348e59f5}
 ABSENT Key: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{006EE09​2-9658-4FD6-BD8E-A21A348E59F5}
 SUPPRIME Key: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{006EE09​2-9658-4FD6-BD8E-A21A348E59F5}
 ABSENT Key: HKLM\Software\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 SUPPRIME Key: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ecdf79​6-c2dc-4d79-a620-cce0c0a66cc9}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{C​CB08265-B35D-30B2-A6AF-6986CA9​57358}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{E​041E037-FA4B-364A-B440-7A1051E​A0301}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{5​6561B2A-FB5D-363A-9631-4C03D60​54209}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{C​D92622E-49B9-33B7-98D1-EC51049​457D7}
 ABSENT Key: HKLM\Software\Classes\AppID\{B​12E99ED-69BD-437C-86BE-C862B9E​5444D}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{A​717364F-69F3-3A24-ADD5-3901A57​F880E}
 ABSENT Key: HKLM\Software\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}
 ABSENT Key: HKLM\Software\Classes\TypeLib\​{D7EE8177-D51E-4F89-92B6-83EA2​EC40800}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{df​780f87-ff2b-4df8-92d0-73db16a1​543a}
 ABSENT Key: HKLM\Software\Classes\AppID\es​cort.dll
 ABSENT Key: HKLM\Software\Classes\AppID\es​cortapp.dll
 ABSENT Key: HKLM\Software\Classes\AppID\es​corteng.dll
 ABSENT Key: HKLM\Software\Classes\AppID\es​rv.EXE
 ABSENT Key: HKLM\Software\Classes\escort.e​scortIEPane
 ABSENT Key: HKLM\Software\Classes\escort.e​scortIEPane.1
 ABSENT Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{15​D2D75C-9CB2-4EFD-BAD7-B9B4CB4B​C693}
 ABSENT Key: HKLM\Software\Classes\CLSID\{C​1AF5FA5-852C-4C90-812E-A7F75E0​11D87}
 ABSENT Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{C1AF5FA5-852C-4C90-81​2E-A7F75E011D87}
 SUPPRIME Key: HKLM\Software\Classes\Prod.cap
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Delta
 ABSENT Key: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{348C2D​F3-1191-4C3E-92A6-B3A89A9D9C85​}
 ABSENT Key: HKLM\Software\Classes\CLSID\{E​97A663B-81A6-49C5-A6D3-BCB05BA​1DE26}
 ABSENT Key: HKLM\Software\Classes\CLSID\{8​6838207-681D-469D-9511-D0DCC6F​19F9B}
 ABSENT Key: HKLM\Software\Classes\CLSID\{4​FCB4630-2A1C-4AA1-B422-345E8DC​8A6DE}
 SUPPRIME Key: HKLM\Software\Classes\AppID\{C​26644C4-2A12-4CA6-8F2E-0EDE6CF​018F3}
 ABSENT Key: HKLM\Software\Classes\AppID\{3​9CB8175-E224-4446-8746-0056630​2DF8D}
 ABSENT Key: HKLM\Software\Classes\TypeLib\​{39CB8175-E224-4446-8746-00566​302DF8D}
 ABSENT Key: HKLM\Software\Classes\TypeLib\​{4599D05A-D545-4069-BB42-5895B​4EAE05B}
 ABSENT Key: HKLM\Software\Classes\CLSID\{2​61DD098-8A3E-43D4-87AA-63324FA​897D8}
 ABSENT Key: HKLM\Software\Classes\delta.de​ltaappCore
 ABSENT Key: HKLM\Software\Classes\delta.de​ltaappCore.1
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
 ABSENT Key: HKLM\Software\Classes\delta.de​ltaHlpr
 ABSENT Key: HKLM\Software\Classes\delta.de​ltaHlpr.1
 ABSENT Key: HKLM\Software\Classes\esrv.del​taESrvc
 ABSENT Key: HKLM\Software\Classes\esrv.del​taESrvc.1
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\CA00​54A5AB3EFFE4CB5660E44A1E7DCC

 ========== Valeur(s) du Registre ==========
 SUPPRIME Toolbar: {ae07101b-46d4-4a98-af68-0333e​a26e113}
 ABSENT [HKCU\Software\f28ad1e53fe412\h​istory\{c16c1ccb-7046-4e5c-a2f​3-533ad2fec8e8}2.6.1249.132]:g​uid="{c16c1ccb-7046-4e5c-​a2f​3-533ad2fec8e8}"
 ABSENT [HKCU\Software\f28ad1e53fe412\h​istory\{c16c1ccb-7046-4e5c-a2f​3-533ad2fec8e8}2.6.1249.132]:v​ersion="2.6.1249.132"​;
 ABSENT [HKCU\Software\f28ad1e53fe412]:​GUID="{c16c1ccb-7046-4e5c​-a2f​3-533ad2fec8e8}"
 ABSENT [HKLM\Software\f28ad1e53fe412]:​GUID="{c16c1ccb-7046-4e5c​-a2f​3-533ad2fec8e8}"
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :
 SUPPRIME FirewallRaz (Public) : TCP Query User{94D67CD2-DD59-4A43-995B-4​81883D7BBBE}C:\program files\emule\emule.exe
 SUPPRIME FirewallRaz (Public) : UDP Query User{EDB937E1-64DC-4821-A291-B​63CF9554DD2}C:\program files\emule\emule.exe
 SUPPRIME FirewallRaz (None) : {3920810B-DEEF-4261-8621-F7C3B​CA0CB1F}
 SUPPRIME FirewallRaz (None) : {B6CA54B7-1D3C-4233-8E30-F513D​A89E8DF}
 SUPPRIME FirewallRaz (Private) : TCP Query User{B347F2FD-3E7B-45D5-AAF3-6​40FEEE65E9B}C:\program files\emule\emule.exe
 SUPPRIME FirewallRaz (Private) : UDP Query User{B191DEE7-E6DA-4F0A-A64C-F​4CD786CC9A0}C:\program files\emule\emule.exe

 ========== Elément(s) de donnée du Registre ==========
 SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Search,SearchAssistan​t
 SUPPRIME PhishingFilter Value: Enabled = 0

 ========== Préférences navigateur ==========
 PRESENT Chrome File: C:\Users\BIBOU\AppData\Local\G​oogle\Chrome\User Data\Default\Preferences
 SUPPRIME Chrome Site: http://search.babylon.com
 SUPPRIME Chrome Site: http://search.babylon.com
 SUPPRIME Chrome Site: http://search.babylon.com
 PRESENT Chrome File: C:\Users\BIBOU\AppData\Local\G​oogle\Chrome\User Data\Default\Preferences
 ABSENT Chrome Site: http://search.babylon.com

 ========== Dossier(s) ==========
 SUPPRIME Folder: c:\users\bibou\appdata\locallo​w\conduit
 SUPPRIME Folder: c:\users\bibou\appdata\local\t​emp\smartbar
 SUPPRIME Flash Cookies
 SUPPRIME Temporaires Windows

 ========== Fichier(s) ==========
 ABSENT File: c:\program files\delta\delta\1.8.16.16\bh​\delta.dll
 ABSENT File: c:\programdata\browserprotect\​2.6.1339.144\{c16c1ccb-7046-4e​5c-a2f3-533ad2fec8e8}\browserp​rotect.exe
 SUPPRIME Flash Cookies
 SUPPRIME Temporaires Windows

 ========== Restauration Système ==========
 Point de restauration non crée


 ========== Récapitulatif ==========
 59 : Clé(s) du Registre
 13 : Valeur(s) du Registre
 2 : Elément(s) de donnée du Registre
 4 : Dossier(s)
 4 : Fichier(s)
 4 : Logiciel(s)
 6 : Préférences navigateur
 1 : Restauration Système

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 10/06/2013 à 09:38:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: fais ceci

 je voudrais voir un roguekiller

 
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport. ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
bobo070707
  1. Posté le 10/06/2013 à 10:08:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur : BIBOU [Droits d'admin]
 Mode : Recherche -- Date : 10/06/2013 11:02:26
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 2 ¤¤¤
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST3250820AS ATA Device +++++
 --- User ---
 [MBR] b96e3dedf0058becd0d1526df0d7a7​07
 [BSP] 7ef60df3b753de1c0da33aeb4372b2​cf : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 230276 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[5]_S_10062013_110226.txt >>
 RKreport[1]_S_07062013_131422.txt ; RKreport[2]_D_07062013_131510.txt ; RKreport[3]_S_07062013_131804.txt ; RKreport[4]_D_07062013_131836.txt ; RKreport[5]_S_10062013_110226.txt

(Publicité)
Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 11/06/2013 à 08:58:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: BOBO070707

 relance roguekiller scan cliques suppression

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Connexion wifi se coupe après 3 secondes suite à problème avec Avast Problème http://www.searchnu.com/410
(Resolu) Probleme de lenteur pour ouvrir internet Invasion virus, plus de connection internet! (RESOLU)
Comment supprimer les publicités intempestives "problème résolu" Problème ouverture automatique de publicité internet
Plus de sujets relatifs à : problème virus pc