Rapport USBFIX Réparation PC

[K.L]

Bonjour,
je viens d'utiliser votre logiciel usbfix, car ma clé est probablement infectée, et je viens vous poster le "rapport de recherche".

Pouvez-vous m'aider pour la suite s.v.p? (j'ai cliqué ensuite sur "suppression", cela m'a reconduite sur le forum mais n'a rien déclenché d'autre)

Merci d'avance!

voilà  le rapport:

Code: Tout sélectionner

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: leroy.mauritius (Administrateur) # PCLEROYMAURITUS
Mis à  jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à  11:45:05 | 18/11/2013

Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/

PC: Acer (F672CR )
CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz
RAM -> [Total : 1023 | Free : 126]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (40 Go libre(s) - 36%) [ACER] # NTFS
D:\ -> Disque fixe # 111 Go (53 Go libre(s) - 48%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (6 Go libre(s) - 82%) [USB DISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 556 |ParentID: 544)
C:\Windows\system32\wininit.exe (ID: 612 |ParentID: 544)
C:\Windows\system32\csrss.exe (ID: 624 |ParentID: 604)
C:\Windows\system32\services.exe (ID: 660 |ParentID: 612)
C:\Windows\system32\lsass.exe (ID: 672 |ParentID: 612)
C:\Windows\system32\lsm.exe (ID: 680 |ParentID: 612)
C:\Windows\system32\winlogon.exe (ID: 736 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 944 |ParentID: 660)
C:\Windows\System32\svchost.exe (ID: 1000 |ParentID: 660)
C:\Windows\system32\Ati2evxx.exe (ID: 1076 |ParentID: 660)
C:\Windows\System32\svchost.exe (ID: 1120 |ParentID: 660)
C:\Windows\System32\svchost.exe (ID: 1168 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 1188 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 1288 |ParentID: 660)
C:\Windows\system32\SLsvc.exe (ID: 1304 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 1360 |ParentID: 660)
C:\Windows\system32\Ati2evxx.exe (ID: 1448 |ParentID: 1076)
C:\Windows\system32\svchost.exe (ID: 1580 |ParentID: 660)
C:\Windows\system32\Dwm.exe (ID: 1800 |ParentID: 1168)
C:\Windows\Explorer.EXE (ID: 1860 |ParentID: 1784)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1868 |ParentID: 660)
C:\Windows\system32\brsvc01a.exe (ID: 124 |ParentID: 660)
C:\Windows\system32\brss01a.exe (ID: 320 |ParentID: 124)
C:\Windows\System32\spoolsv.exe (ID: 504 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 516 |ParentID: 660)
C:\Windows\system32\taskeng.exe (ID: 632 |ParentID: 1188)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1996 |ParentID: 660)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 548 |ParentID: 660)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 780 |ParentID: 660)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 1972 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 2600 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 2640 |ParentID: 660)
C:\Windows\System32\svchost.exe (ID: 2692 |ParentID: 660)
C:\Windows\system32\SearchIndexer.exe (ID: 2712 |ParentID: 660)
C:\Windows\system32\WUDFHost.exe (ID: 2820 |ParentID: 1168)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (ID: 2924 |ParentID: 660)
C:\Windows\system32\taskeng.exe (ID: 3436 |ParentID: 1188)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 3696 |ParentID: 1860)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3968 |ParentID: 1860)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 3980 |ParentID: 1860)
C:\Windows\ehome\ehtray.exe (ID: 3988 |ParentID: 1860)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID: 4056 |ParentID: 1860)
C:\Users\leroy.mauritius\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 1916 |ParentID: 1860)
C:\Users\leroy.mauritius\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 1312 |ParentID: 1860)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (ID: 1108 |ParentID: 3740)
C:\Windows\system32\svchost.exe (ID: 3396 |ParentID: 660)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3368 |ParentID: 1860)
C:\Windows\ehome\ehmsas.exe (ID: 3784 |ParentID: 864)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4028 |ParentID: 1108)
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (ID: 4036 |ParentID: 2164)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3616 |ParentID: 660)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3284 |ParentID: 3368)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 2188 |ParentID: 3284)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 3656 |ParentID: 2188)
C:\Windows\system32\conime.exe (ID: 3740 |ParentID: 4004)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1132 |ParentID: 660)
C:\Windows\system32\wuauclt.exe (ID: 4508 |ParentID: 1188)
C:\UsbFix\Go.exe (ID: 5680 |ParentID: 5456)
C:\Windows\system32\SearchProtocolHost.exe (ID: 6048 |ParentID: 2712)
C:\Windows\System32\mobsync.exe (ID: 412 |ParentID: 864)
C:\Program Files\Windows Media Player\wmplayer.exe (ID: 3232 |ParentID: 412)
C:\Windows\system32\taskeng.exe (ID: 4252 |ParentID: 1188)
C:\Windows\system32\SearchFilterHost.exe (ID: 5328 |ParentID: 2712)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5444 |ParentID: 864)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [Acer Tour] -
04 - HKLM\SOFTWARE | Run : [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
04 - HKLM\SOFTWARE | Run : [eRecoveryService] -
04 - HKLM\SOFTWARE | Run : [Acer Tour Reminder] - C:\Acer\AcerTour\Reminder.exe
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1876536151-2602126683-1955691952-1000\SOFTWARE | Run : [Acer Tour Reminder] -
04 - HKU\S-1-5-21-1876536151-2602126683-1955691952-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-1876536151-2602126683-1955691952-1000\SOFTWARE | Run : [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-1876536151-2602126683-1955691952-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\leroy.mauritius\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-1876536151-2602126683-1955691952-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\leroy.mauritius\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Acer Tour Reminder] - C:\Acer\AcerTour\Reminder.exe

################## | Recherche générique |


################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[billmaxime]

K.L et :welcome: sur sosirus

d'après le rapport, ta clé n'est pas infectée mais tu as d'autres infections

fais ceci et poste le rapport s'il te plaît

• Télécharge MalwareBytes
• Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Sélectionne Examen rapide
• Clic sur Rechercher
• Supprime tout les éléments trouvés !
• Poste le rapport sur le forum
  
  

puis ceci et poste aussi le rapport

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  1. Choisis l'option Scanner
  2. Choisis l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Accepte les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

[K.L]

Merci beaucoup pour vos explications et votre réponse!! c'est rassurant pour la clé

voilà  pour le rapport de malwarebytes

Code: Tout sélectionner

Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.11.18.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
leroy.mauritius :: PCLEROYMAURITUS [administrateur]

18/11/2013 12:56:21
mbam-log-2013-11-18 (12-56-21).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208027
Temps écoulé: 11 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

j'avais déjà  fait un scan minutieux ce matin, connaissant déjà  ce logiciel, et supprimé tout ce qui pouvait être "mauvais". En refaisant un scan ce midi, comme vous l'avez demandé, rien de malveillant n'a été détecté apparemment! :-/

Pour AdwCleaner, rien n'a été trouver non plus, je vous poste ça ensuite!

[billmaxime]

re Kl,

pas de soucis, en attente du rapport d'adwcleaner

[K.L]

c'est bon j'ai le rapport, je vous poste tout ça:

Code: Tout sélectionner

# AdwCleaner v3.012 - Rapport créé le 18/11/2013 à  13:18:07
# Mis à  jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : leroy.mauritius - PCLEROYMAURITUS
# Exécuté depuis : C:\Users\leroy.mauritius\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\myfree codec
Dossier Supprimé : C:\Program Files\optimizer pro
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Dossier Supprimé : C:\Windows\system32\ARFC
Dossier Supprimé : C:\Windows\system32\jmdp
Dossier Supprimé : C:\Windows\system32\WNLT
Dossier Supprimé : C:\Users\leroy.mauritius\AppData\Local\Conduit
Dossier Supprimé : C:\Users\leroy.mauritius\AppData\Local\Wajam
Dossier Supprimé : C:\Users\leroy.mauritius\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\leroy.mauritius\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\leroy.mauritius\AppData\Roaming\ExpressFiles
Dossier Supprimé : C:\Users\leroy.mauritius\AppData\Roaming\Mozilla\Firefox\Profiles\1wwmm84r.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\leroy.mauritius\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
[!] Dossier Supprimé : C:\Users\leroy.mauritius\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Fichier Supprimé : C:\Users\leroy.mauritius\AppData\Roaming\Mozilla\Firefox\Profiles\1wwmm84r.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\system32\ImhxxpComm.dll
Fichier Supprimé : C:\Users\leroy.mauritius\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\leroy.mauritius\AppData\Roaming\Mozilla\Firefox\Profiles\1wwmm84r.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\leroy.mauritius\AppData\Roaming\Mozilla\Firefox\Profiles\1wwmm84r.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\leroy.mauritius\AppData\Roaming\Mozilla\Firefox\Profiles\1wwmm84r.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Users\leroy.mauritius\AppData\Roaming\Mozilla\Firefox\Profiles\1wwmm84r.default\searchplugins\SweetIM Search.xml
Fichier Supprimé : C:\Users\leroy.mauritius\AppData\Roaming\Mozilla\Firefox\Profiles\1wwmm84r.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\Express FilesUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{189AF035-7B80-4CD6-9DE0-F97CDB608916}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{189AF035-7B80-4CD6-9DE0-F97CDB608916}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKCU\Software\5dede8bb16ded14
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\wnlt
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16514

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\leroy.mauritius\AppData\Roaming\Mozilla\Firefox\Profiles\1wwmm84r.default\prefs.js ]

Ligne Supprimée : user_pref("CT2849852_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1360822898060,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Ligne Supprimée : user_pref("aol_toolbar.default.search.check", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.id", "680b5a1e000000000000001c25323564");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15746");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.013:29:30");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Ligne Supprimée : user_pref("smartbar.machineId", "KGKC0+XR8K60MLWJVFJ1DMKTZKKJEDKQZ2IJ1EF8TM44YTITTCFCDSPOZXLLHSFIGWTR7U+BNNDQR0L4TCZWLA");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "EasyLife");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.easylifeapp.com/?pid=724&r=2013/02/10&hid=2061261413&lg=EN&cc=FR");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "1");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "1");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");

-\\ Google Chrome v

[ Fichier : C:\Users\leroy.mauritius\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [17406 octets] - [18/11/2013 13:10:39]
AdwCleaner[S0].txt - [17345 octets] - [18/11/2013 13:18:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17406 octets] ##########

[billmaxime]

re

ok, fais ceci et poste le rapport s'il te plaît

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
• Installe le logiciel.
• Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur Configurer
• Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)
  
  Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
• Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[K.L]

j'ai un soucis o_O
il m'indique ça:

"Violation d'accès à  l'adresse 77949826 dans le module 'ntdll.dll'. Ecriture de l'adresse 00407700"
avec le choix "OK" ou de fermer la fenêtre avec la croix.

je mets ok?

[billmaxime]

re

clique sur ok et si malgré tout ça ne fonctionne pas, fais le en mode sans échec

• Après l'écran de démarrage de ton PC tapote sur la touche F8 ou F12
• Choisis Mode sans échec (avec les flèches de ton clavier), puis Entrée
  
  

[K.L]

bon bah je galère à  mooooort dans les manip'!! j'abandonne pour aujourd'hui, je sature lol je m'y remets vite dans la semaine et j'essaierai de retrouver mon sujet.. :-/

en tout cas, merci beaucoup pour vos réponses et votre patience!

bonne après-midi à  vous!

[billmaxime]

re

pas de soucis et si tu as besoin d'info supplémentaire pour les manipulations, n'hésite pas