Problème usb / Port usb 2 2013-12-15T13:48:38+00:00
  • Auteur
    Messages
  • Photo du profil de Lalita18Lalita18
    Participant
    Nombre d'articles : 46

    Bonjour, j’ai déja ouvert un sujet avec le même type de problème https://www.sosvirus.net/probleme-usb-port-usb-t5115.html.
    Mais en bon boulet de l’informatique j’avais déja infecté l’ordinateur portable de mon pêre et notre PC fixe. Suivant les conseils de g3n-h@ckm@n j’ouvre un sujet pour chaqu’un des ordis infectés. Donc voila :) .

    Voici mon problème

    @lalita18 wrote:

    Bonjour à tous,

    Bon alors je sais pas ce qui se passe, mais depuis quelque temps quand je branche ma clé usb les fichiers qui sont dessus ne s’affichent qu’en raccourcis.

    De plus impossible des les supprimé une fois dessus. Le seul moyen pour supprimé les fichiers qui y sont, c’est de formater la clé (un peu chiant quand j’ai 10 fichiers dessus et que je veux en supprimé qu’un).

    J’ai essayé de branché la clé usb sur les 3 ports usb de mon portable, c’est la même chose pour chacun, et idem avec une clé usb différente.

    Voila en espérant d’avoir une aide, merci d’avance à tout ceux qui voudraient essayé de m’aider.

    A noter qu’il y a une contrainte TRES dérangeante. Internet (wifi) sur l’ordinateur de mon pêre marche de façon très aléatoire (environ 1 fois sur trois). Je ne sais pas quand je pourrais répondre sur le sujet, désolée d’avance et merci à ceux qui voudrait tout de même essayé de m’aider <3<3

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    re-coucou :D :hello: :hello:

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Photo du profil de Lalita18Lalita18
    Participant
    Nombre d'articles : 46

    @g3n-h@ckm@n wrote:

    re-coucou :D :hello: :hello:

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Re :bye:
    Pour le moment je te répond de mon portable, mon père ayant éteint le sien. Le temps de le redémarré et si l’internet marche j’utiliserais le sien pour édité le message.
    Par contre une petite question.
    Mon père à 1 ou 3 port usb de plus que moi et seulement 1 clé usb. Le reste est à moi et je l’ai ai désinfecté avec mon portable, j’aimerais évité qu’ils re-choppent le virus. Est ce que ça peu marché avec la seule clé usb de mon père ou est ce que tout ces ports usb doivent être occupé ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    tu n’es pas obligée de citer mes messages à chaque fois lol ^^

    non non juste avec sa clé infectée c’est bon
    on dit ca pour etre sur que toutes les clés infectées soient branchées , juste ! ^^

  • Photo du profil de Lalita18Lalita18
    Participant
    Nombre d'articles : 46

    Voila le rapport ^^

    [spoiler:315suz0f]############################## | UsbFix V 7.154 | [Suppression]

    Utilisateur: Lalita (Administrateur) # LALITA-PC
    Mis à jour le 13/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 20:24:29 | 15/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (K50IJ )
    CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
    RAM -> [Total : 4061 | Free : 2579]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit)
    WB: Windows Internet Explorer : 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 233 Go (186 Go libre(s) – 80%) [OS] # NTFS
    D: -> Disque fixe # 218 Go (218 Go libre(s) – 100%) [DATA] # NTFS
    E: -> CD-ROM
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [USB DISK] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 808 |ParentID: 500)
    Stoppé! C:Program Files (x86)ASUSATK HotkeyASLDRSrv.exe (ID: 1156 |ParentID: 500)
    Stoppé! C:Program FilesATKGFNEXGFNEXSrv.exe (ID: 1176 |ParentID: 500)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1344 |ParentID: 500)
    Stoppé! C:Program Files (x86)Common FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe (ID: 1544 |ParentID: 500)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 1620 |ParentID: 500)
    Stoppé! C:WindowsSysWOW64Fast BootFastBootAgent.exe (ID: 1656 |ParentID: 500)
    Stoppé! C:Program Files (x86)ASUSATK HotkeyHControl.exe (ID: 1920 |ParentID: 1156)
    Stoppé! C:Program Files (x86)ASUSATK HotkeyAtouch64.exe (ID: 1932 |ParentID: 1920)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 1592 |ParentID: 1016)
    Stoppé! C:Program Files (x86)ASUSSmartLogonsensorsrv.exe (ID: 1764 |ParentID: 1592)
    Stoppé! C:Program Files (x86)ASUSControlDeckControlDeckStartUp.exe (ID: 1612 |ParentID: 1592)
    Stoppé! C:Program Files (x86)ASUSWireless Console 3wcourier.exe (ID: 1992 |ParentID: 1592)
    Stoppé! C:Program Files (x86)ASUSSplendidACMON.exe (ID: 1996 |ParentID: 1592)
    Stoppé! C:Program Files (x86)ASUSASUS CopyProtectaspg.exe (ID: 1012 |ParentID: 1592)
    Stoppé! C:Program FilesP4GBatteryLife.exe (ID: 2060 |ParentID: 1592)
    Stoppé! C:WindowsSysWOW64ACEngSvr.exe (ID: 2108 |ParentID: 680)
    Stoppé! C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe (ID: 2296 |ParentID: 2024)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2464 |ParentID: 500)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2648 |ParentID: 2464)
    Stoppé! C:Program FilesElantechETDCtrl.exe (ID: 396 |ParentID: 2024)
    Stoppé! C:WindowsSystem32igfxtray.exe (ID: 896 |ParentID: 2024)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID: 912 |ParentID: 2024)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID: 916 |ParentID: 2024)
    Stoppé! C:Program FilesMicrosoft Security Clientmsseces.exe (ID: 2628 |ParentID: 2024)
    Stoppé! C:UsersLalitaProgram Files (x86)DNAbtdna.exe (ID: 2784 |ParentID: 2024)
    Stoppé! C:Program Files (x86)VIAVIAudioiVDeckVDECK.EXE (ID: 2592 |ParentID: 2408)
    Stoppé! C:Program Files (x86)ASUSATK HotkeyHControlUser.exe (ID: 1796 |ParentID: 2408)
    Stoppé! C:Program Files (x86)ASUSATKOSD2ATKOSD2.exe (ID: 3088 |ParentID: 2408)
    Stoppé! C:Program Files (x86)ASUSATK MediaDMedia.exe (ID: 3096 |ParentID: 2408)
    Stoppé! C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe (ID: 3120 |ParentID: 2408)
    Stoppé! C:WindowsAsScrPro.exe (ID: 3828 |ParentID: 1656)
    Stoppé! C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe (ID: 3996 |ParentID: 1656)
    Stoppé! C:Program Files (x86)ASUSATK HotkeyATKOSD.exe (ID: 2536 |ParentID: 1920)
    Stoppé! C:Program Files (x86)ASUSATK HotkeyKBFiltr.exe (ID: 3020 |ParentID: 1920)
    Stoppé! C:Program Files (x86)ASUSATK HotkeyWDC.exe (ID: 2408 |ParentID: 1920)
    Stoppé! C:Program Files (x86)ASUSASUS Live UpdateALU.exe (ID: 2204 |ParentID: 1592)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4008 |ParentID: 500)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 3308 |ParentID: 680)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashUtil11e_ActiveX.exe (ID: 768 |ParentID: 680)
    Stoppé! C:Windowssystem32wuauclt.exe (ID: 4928 |ParentID: 1016)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 3776 |ParentID: 976)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [HDAudDeck] – C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe -r
    04 – HKLMSOFTWARE | Run : [HControlUser] – C:Program Files (x86)ASUSATK HotkeyHControlUser.exe
    04 – HKLMSOFTWARE | Run : [ATKOSD2] – C:Program Files (x86)ASUSATKOSD2ATKOSD2.exe
    04 – HKLMSOFTWARE | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK MediaDMedia.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [EEventManager] – “C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HDAudDeck] – C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe -r
    04 – HKLMSOFTWAREwow6432Node | Run : [HControlUser] – C:Program Files (x86)ASUSATK HotkeyHControlUser.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [ATKOSD2] – C:Program Files (x86)ASUSATKOSD2ATKOSD2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK MediaDMedia.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [EEventManager] – “C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2636585911-1586567364-1655311612-1000SOFTWARE | Run : [BitTorrent DNA] – “C:UsersLalitaProgram Files (x86)DNAbtdna.exe”
    04 – HKUS-1-5-21-2636585911-1586567364-1655311612-1000SOFTWARE | Run : [orangeinside] – C:UsersLalitaAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
    04 – HKUS-1-5-21-2636585911-1586567364-1655311612-1000SOFTWARE | Run : [EPSON SX125 Series] – C:Windowssystem32spoolDRIVERSx643E_IATIGGE.EXE /FU “C:WindowsTEMPE_SD73B.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-2636585911-1586567364-1655311612-1000SOFTWARE | Run : [Google Update] – “C:UsersLalitaAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-18SOFTWARE | Run : [SpywareTerminatorUpdate] – “C:Program Files (x86)Spyware TerminatorSpywareTerminatorUpdate.exe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! G:updat.vbs
    Supprimé! G:Bruits de couloirs.lnk
    Supprimé! G:cartedepeche.lnk
    Supprimé! G:cerfa_11527-02.lnk
    Supprimé! G:Terminologie.lnk
    Supprimé! G:Compte rendu 18 octobre.lnk
    Supprimé! G:LOST.DIR.lnk
    Supprimé! G:La sécurité est l.lnk
    Supprimé! G:tenue novembre 2013.lnk
    Supprimé! G:Convocation 20 déc 2013.lnk

    (!) Fichiers temporaires supprimés. (920 Ko)

    ################## | Référence de comparaison MD5 |

    Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> G:updat.vbs

    ################## | Comparaison MD5 |

    -> Pas de valeur Md5 identique trouvée.

    ################## | Registre |

    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 5

    ################## | Listing |

    [12/06/2009 – 02:32:00 | N | 0 Ko] – C:OFFICE2007_L.TXT
    [07/09/2009 – 12:59:54 | N | 0 Ko] – C:v811.txt
    [14/09/2009 – 07:44:21 | N | 0 Ko] – C:Pass.txt
    [14/09/2009 – 20:04:43 | N | 0 Ko] – C:SumOS.txt
    [14/09/2009 – 20:05:52 | N | 0 Ko] – C:SumHidd.txt
    [14/09/2009 – 20:31:36 | N | 13 Ko] – C:devlist.txt
    [15/12/2013 – 20:28:07 | A | 8 Ko] – C:UsbFix [Clean 1] LALITA-PC.txt
    [15/12/2013 – 19:31:46 | ASH | 3118912 Ko] – C:hiberfil.sys
    [15/12/2013 – 19:31:52 | ASH | 4158552 Ko] – C:pagefile.sys
    [14/05/2006 – 09:22:24 | N | 0 Ko] – C:store.log
    [15/06/2009 – 12:11:59 | N | 0 Ko] – C:AdobeReader.log
    [02/07/2009 – 08:17:15 | N | 0 Ko] – C:Nero.Log
    [24/07/2009 – 07:46:46 | N | 4 Ko] – C:Patch.LOG
    [14/09/2009 – 20:21:26 | N | 0 Ko] – C:setup.log
    [14/09/2009 – 20:31:35 | N | 0 Ko] – C:Finish.log
    [29/07/2009 – 12:46:19 | N | 0 Ko] – C:RECOVERY.DAT
    [15/12/2013 – 19:32:55 | D] – C:asus.dat
    [10/07/2009 – 09:35:33 | N | 1024 Ko] – C:K40IJ.BIN
    [10/07/2009 – 09:40:31 | N | 1024 Ko] – C:K50IJ.BIN
    [01/03/2011 – 15:32:45 | SHD] – C:$Recycle.Bin
    [29/07/2009 – 07:03:37 | N | 8 Ko] – C:BOOTSECT.BAK
    [29/07/2009 – 12:46:19 | N | 0 Ko] – C:K40IJ_K50IJ_WIN7.10
    [14/07/2009 – 02:38:58 | RASH | 375 Ko] – C:bootmgr
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [29/07/2009 – 07:03:34 | SHD] – C:Boot
    [14/09/2009 – 19:42:39 | RHD] – C:MSOCache
    [14/09/2009 – 20:12:01 | D] – C:Intel
    [12/12/2009 – 15:41:52 | SHD] – C:Recovery
    [20/02/2011 – 19:21:59 | D] – C:Downloads
    [21/02/2011 – 19:08:30 | D] – C:b589f9424f2ab0fdb7c3f29
    [28/12/2012 – 09:29:15 | N | 0 Ko] – C:END
    [14/03/2013 – 08:59:28 | D] – C:Program Files
    [14/06/2013 – 09:20:03 | HD] – C:ProgramData
    [30/07/2013 – 15:10:50 | D] – C:Program Files (x86)
    [28/08/2013 – 10:39:00 | D] – C:Users
    [26/11/2013 – 18:15:02 | D] – C:Windows
    [14/12/2013 – 18:40:12 | SHD] – C:System Volume Information
    [15/12/2013 – 20:27:36 | D] – C:UsbFix
    [01/03/2011 – 15:32:45 | SHD] – D:$RECYCLE.BIN
    [14/09/2009 – 19:31:46 | SHD] – D:System Volume Information
    [27/02/2011 – 16:14:15 | D] – D:Film
    [13/05/2013 – 16:49:32 | N | 1114 Ko] – G:cartedepeche.pdf
    [15/05/2013 – 11:26:52 | N | 41 Ko] – G:cerfa_11527-02.pdf
    [07/09/2013 – 08:56:38 | N | 109 Ko] – G:Terminologie.pdf
    [16/11/2013 – 17:47:58 | N | 269 Ko] – G:Compte rendu 18 octobre.pdf
    [21/11/2013 – 18:18:32 | N | 210 Ko] – G:La sécurité est l.pdf
    [30/11/2013 – 10:32:28 | N | 190 Ko] – G:tenue novembre 2013.pdf
    [06/12/2013 – 12:14:44 | N | 125 Ko] – G:Convocation 20 déc 2013.pdf
    [09/02/2013 – 12:11:26 | N | 14 Ko] – G:Bruits de couloirs.docx
    [21/11/2013 – 18:13:20 | N | 19 Ko] – G:La sécurité est l.docx
    [07/09/2013 – 12:40:48 | D] – G:LOST.DIR

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:315suz0f]

    Par contre est ce qu’il va devoir comme moi changé les mots de passe ? Parce que je le connais il refusera (explication : c’est un vieux qui n’y comprend tellement rien que juste pour faire un copier – coller il m’appelle pour que je luis fasse alors que je lui ais déjà expliqué une vingtaine de fois :) )

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    je sais tu l’as déjà dit ^^

    ben oui par securité faut tout changer

  • Photo du profil de Lalita18Lalita18
    Participant
    Nombre d'articles : 46

    Maintenant ou plus tard ? (genre y’a d’autre étapes avant ?)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    s’il ne les change pas il est inutile de desinfecter

  • Photo du profil de Lalita18Lalita18
    Participant
    Nombre d'articles : 46

    Miracle j’ai réussi à le convaincre donc c’est bon les mots de passe sont changé. Prochaine étape ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    coucou

    en espérant qu’il n’ait pas fait d’achats bancaires sur internet …:/

    =====

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Photo du profil de Lalita18Lalita18
    Participant
    Nombre d'articles : 46

    Il me dit que non donc ça devrait être bon

    [spoiler:3obwtepm]# AdwCleaner v3.015 – Rapport créé le 16/12/2013 à 17:49:46
    # Mis à jour le 10/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Lalita – LALITA-PC
    # Exécuté depuis : C:UsersLalitaDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program Files (x86)alotappbar
    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)Perion
    Dossier Supprimé : C:UsersLalitaAppDataLocalConduit
    Dossier Supprimé : C:UsersLalitaAppDataLocalLowalotappbar
    Dossier Supprimé : C:UsersLalitaAppDataLocalLowConduit
    Dossier Supprimé : C:UsersLalitaAppDataLocalLowPriceGong
    Dossier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeUser DataDefaultExtensionsjifflliplgeajjdhmkcfnngfpgbjonjg
    Dossier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeUser DataDefaultExtensionskbffombmdffoemfimpemoaaplncjdgfm
    Fichier Supprimé : C:END
    Fichier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_app.mam.conduit.com_0.localstorage
    Fichier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_app.mam.conduit.com_0.localstorage-journal
    Fichier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_apps.conduit.com_0.localstorage
    Fichier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_apps.conduit.com_0.localstorage-journal
    Fichier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_facebook.conduitapps.com_0.localstorage
    Fichier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_facebook.conduitapps.com_0.localstorage-journal
    Fichier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeuser datadefaultlocal storagehxxp_pricegong.conduitapps.com_0.localstorage
    Fichier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeuser datadefaultlocal storagehxxp_pricegong.conduitapps.com_0.localstorage-journal
    Fichier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_storage.conduit.com_0.localstorage
    Fichier Supprimé : C:UsersLalitaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_storage.conduit.com_0.localstorage-journal

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
    Valeur Supprimée : [x64] HKLMSOFTWAREMozillaFirefoxExtensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : [x64] HKLMSOFTWAREGoogleChromeExtensionsdlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjifflliplgeajjdhmkcfnngfpgbjonjg
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionskbffombmdffoemfimpemoaaplncjdgfm
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionskbffombmdffoemfimpemoaaplncjdgfm
    Clé Supprimée : HKLMSOFTWAREClassesSearchBar.Client
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker-1_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker-1_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingCToolbar_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingCToolbar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2724431
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader47650[1]_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader47650[1]_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{85F5CF95-EC8F-49FC-BB3F-38C79455CBA2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A531D99C-5A22-449B-83DA-872725C6D0ED}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{85F5CF95-EC8F-49FC-BB3F-38C79455CBA2}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{85F5CF95-EC8F-49FC-BB3F-38C79455CBA2}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{8736C681-37A0-40C6-A0F0-4C083409151C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A531D99C-5A22-449B-83DA-872725C6D0ED}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{85F5CF95-EC8F-49FC-BB3F-38C79455CBA2}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A531D99C-5A22-449B-83DA-872725C6D0ED}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{343263AB-D732-4066-A274-4A487A07F108}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{C42103E4-7D10-4CC9-B2B4-C546BCCF8706}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{A531D99C-5A22-449B-83DA-872725C6D0ED}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{A531D99C-5A22-449B-83DA-872725C6D0ED}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
    Clé Supprimée : HKCUSoftwareIM
    Clé Supprimée : HKCUSoftwareImInstaller
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarealotAppbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareIB Updater
    Clé Supprimée : HKLMSoftwareImInstaller
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A047FE02-C91C-41CB-898C-4ED21B86025A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallalotAppbar
    Clé Supprimée : [x64] HKLMSOFTWAREIB Updater

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16476

    -\ Google Chrome v

    [ Fichier : C:UsersLalitaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [8659 octets] – [16/12/2013 17:47:13]
    AdwCleaner[R1].txt – [8719 octets] – [16/12/2013 17:48:52]
    AdwCleaner[S0].txt – [8243 octets] – [16/12/2013 17:49:46]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [8303 octets] ##########[/spoiler:3obwtepm]

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

  • Photo du profil de Lalita18Lalita18
    Participant
    Nombre d'articles : 46

    [spoiler:3hqcglw7]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.16.07

    Windows 7 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Lalita :: LALITA-PC [administrateur]

    16/12/2013 22:58:24
    mbam-log-2013-12-16 (22-58-24).txt

    Type d'examen: Examen complet (C:|D:|E:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 363317
    Temps écoulé: 1 heure(s), 12 minute(s), 8 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:UsersLalitaDownloadsrcpsetup_latest (1).exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLalitaDownloadsrcpsetup_latest (2).exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLalitaDownloadsrcpsetup_latest.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:3hqcglw7]

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    coucou :hello:

    je me dois quand meme de t’avertir que tous ces soi-disant optimiseurs de pc/registre en feneral , c’est plutot des fracasse systeme

    ====

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    Note: si le site te dit ne pas prendre les extensions .txt réduire la majuscule en minuscule

  • Photo du profil de Lalita18Lalita18
    Participant
    Nombre d'articles : 46
    coucou  :hello:

    je me dois quand meme de t'avertir que tous ces soi-disant optimiseurs de pc/registre en feneral , c'est plutot des fracasse systeme

    Ouais je sais c’est pour ça que j’essaye d’éviter au maximum (note bien le essaye :) ) Mais mon père qui y connais rien il à tendance à pas réfléchir et a appuyer sur oui pour tout et n’importe quoi.

    Pour le moment je peux pas le faire, mais d’ici ce soir j’éditerais mon message pour mettre les rapports

    ok à te lire :P:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    coucou :hello:

    des soucis ?

  • Photo du profil de Lalita18Lalita18
    Participant
    Nombre d'articles : 46

    Salut désolée de la réponse tardive. Petit problème de connexion à internet à casue de travaux chez moi

    Comme pour la dernière fois SosUpload ne les veux pas, je les ai donc moi sur ci joint

    http://cjoint.com/13dc/CLvr0MSemS3.htm” onclick=”window.open(this.href);return false;
    http://cjoint.com/13dc/CLvr2UV6OAm.htm” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    bonsoir , pas de soucis ^^

    muzeen.com est un site habituel pour toi ?

  • Photo du profil de Lalita18Lalita18
    Participant
    Nombre d'articles : 46

    Connais pas

  • Photo du profil de Anonyme
    Nombre d'articles : 1

    *Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse*

    bonsoir actulement moi aussi je suis entrin de gérer ce problème la mais jai pas compris la phrase qui est en dessous
    merci de bien vouloir maider

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    Bonsoir @natus , ouvre-toi un nouveau sujet pour une prise en charge merci

    ==================================================

    @lolita

    désinstalle adobe reader si ce n’est fait

    ==============================

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit “executer en tant que….”

    sur OTL.exe pour le lancer.

    Copie la liste qui se trouve en gras ci-dessous,

    colle-la dans la zone sous “Personnalisation” :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    IE – HKUS-1-5-21-2636585911-1586567364-1655311612-1000..SearchScopes{14a03cec-1b4f-49fc-bba5-b7dda53dc0e6}: “URL” = http://www.muzeen.com/web?q=” onclick=”window.open(this.href);return false;{searchTerms}
    FF – HKLMSoftwareMozillaPluginsAdobe Reader: C:Program Files (x86)AdobeReader 9.0ReaderAIRnppdf32.dll (Adobe Systems Inc.)
    CHR – default_search_provider: Muzeen (Enabled)
    CHR – default_search_provider: search_url = http://www.muzeen.com/web?q=” onclick=”window.open(this.href);return false;{searchTerms}
    CHR – default_search_provider: suggest_url =
    CHR – homepage: http://www.muzeen.com” onclick=”window.open(this.href);return false;
    O3 – HKLM..Toolbar: (no name) – Locked – No CLSID value found.
    O3 – HKLM..Toolbar: (Muzeen Toolbar) – {61B10F46-9307-4daf-A741-657CC3284AA2} – C:Program Files (x86)MuzeenToolbarMuzeen.dll (Muse Media)
    O3 – HKLM..Toolbar: (no name) – Locked – No CLSID value found.
    O3 – HKU.DEFAULT..ToolbarWebBrowser: (no name) – {21FA44EF-376D-4D53-9B0F-8A89D3229068} – No CLSID value found.
    O3 – HKUS-1-5-18..ToolbarWebBrowser: (no name) – {21FA44EF-376D-4D53-9B0F-8A89D3229068} – No CLSID value found.
    O3 – HKUS-1-5-21-2636585911-1586567364-1655311612-1000..ToolbarWebBrowser: (no name) – {21FA44EF-376D-4D53-9B0F-8A89D3229068} – No CLSID value found.
    O3 – HKUS-1-5-21-2636585911-1586567364-1655311612-1000..ToolbarWebBrowser: (no name) – {D3028143-6145-4318-99D3-3EDCE54A95A9} – No CLSID value found.
    O4 – HKUS-1-5-18..Run: [SpywareTerminatorUpdate] “C:Program Files (x86)Spyware TerminatorSpywareTerminatorUpdate.exe” File not found
    O4 – HKUS-1-5-21-2636585911-1586567364-1655311612-1000..Run: [orangeinside] C:UsersLalitaAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe File not found
    O6 – HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoActiveDesktop = 1
    O6 – HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoActiveDesktopChanges = 1
    O16 – DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab” onclick=”window.open(this.href);return false; (Reg Error: Key error.)
    MsConfig:64bit – StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^tmchlang.lnk – – File not found
    MsConfig:64bit – StartUpReg: SpywareTerminator – hkey= – key= – File not found
    MsConfig:64bit – StartUpReg: SpywareTerminatorUpdate – hkey= – key= – File not found
    MsConfig:64bit – StartUpReg: UfSeAgnt.exe – hkey= – key= – File not found
    [1 C:Windows*.tmp files -> C:Windows*.tmp -> ]
    [1 C:UsersLalitaDocuments*.tmp files -> C:UsersLalitaDocuments*.tmp -> ]
    [2013/12/21 16:59:13 | 000,045,056 | —- | M] () — C:WindowsSysNativeacovcnt.exe
    [2011/02/21 19:08:30 | 000,000,000 | —D | M] — C:b589f9424f2ab0fdb7c3f29
    [2012/12/28 09:29:11 | 000,000,000 | —D | M] — C:UsersLalitaAppDataLocalCRE
    [2013/07/30 15:10:50 | 000,000,000 | —D | M] — C:Program Files (x86)Muzeen

    :reg
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfile]
    “EnableFirewall”=DWORD:0
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile]
    “EnableFirewall”=DWORD:0
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyPublicProfile]
    “EnableFirewall”=DWORD:0
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyFirewallRules]
    “TCP Query User{22382CA4-591F-4283-8859-5C12DAB2FF46}C:program files (x86)spyware terminatorspywareterminatorupdate.exe”=-
    “UDP Query User{2997B662-F097-4895-AF4D-CFE85C9C9011}C:program files (x86)spyware terminatorspywareterminatorupdate.exe”=-
    [HKEY_USERSS-1-5-21-2636585911-1586567364-1655311612-1000SOFTWAREMicrosoftWindowsCurrentVersionUninstallMuzeenToolbar]

    :Files
    C:WindowsServiceProfilesNetworkServiceAppDataLocalTemp*

    :commands
    [emptytemp]

    Clique sur “Correction” pour lancer la suppression.

    Poste le rapport qui logiquement s’ouvrira tout seul en fin de travail appres le redemarrage.

  • Photo du profil de Lalita18Lalita18
    Participant
    Nombre d'articles : 46

    tataaaa :D

    [spoiler:k434zfmv]All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    Process iexplore.exe killed successfully!
    No active process named firefox.exe was found!
    No active process named msnmsgr.exe was found!
    No active process named Teatimer.exe was found!
    ========== OTL ==========
    Registry key HKEY_USERSS-1-5-21-2636585911-1586567364-1655311612-1000SoftwareMicrosoftInternet ExplorerSearchScopes{14a03cec-1b4f-49fc-bba5-b7dda53dc0e6} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{14a03cec-1b4f-49fc-bba5-b7dda53dc0e6} not found.
    Registry key HKEY_LOCAL_MACHINESoftwareMozillaPluginsAdobe Reader not found.
    File C:Program Files (x86)AdobeReader 9.0ReaderAIRnppdf32.dll not found.
    Use Chrome's Settings page to remove the default_search_provider items.
    Use Chrome's Settings page to remove the default_search_provider items.
    Use Chrome's Settings page to remove the default_search_provider items.
    Use Chrome's Settings page to change the HomePage.
    Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerToolbar\Locked deleted successfully.
    Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerToolbar\{61B10F46-9307-4daf-A741-657CC3284AA2} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{61B10F46-9307-4daf-A741-657CC3284AA2} not found.
    File C:Program Files (x86)MuzeenToolbarMuzeen.dll not found.
    Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerToolbar\Locked not found.
    Registry value HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerToolbarWebBrowser\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{21FA44EF-376D-4D53-9B0F-8A89D3229068} not found.
    Registry value HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerToolbarWebBrowser\{21FA44EF-376D-4D53-9B0F-8A89D3229068} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{21FA44EF-376D-4D53-9B0F-8A89D3229068} not found.
    Registry value HKEY_USERSS-1-5-21-2636585911-1586567364-1655311612-1000SoftwareMicrosoftInternet ExplorerToolbarWebBrowser\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{21FA44EF-376D-4D53-9B0F-8A89D3229068} not found.
    Registry value HKEY_USERSS-1-5-21-2636585911-1586567364-1655311612-1000SoftwareMicrosoftInternet ExplorerToolbarWebBrowser\{D3028143-6145-4318-99D3-3EDCE54A95A9} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{D3028143-6145-4318-99D3-3EDCE54A95A9} not found.
    Registry value HKEY_USERSS-1-5-18\SoftwareMicrosoftWindowsCurrentVersionRun\SpywareTerminatorUpdate deleted successfully.
    Registry value HKEY_USERSS-1-5-21-2636585911-1586567364-1655311612-1000\SoftwareMicrosoftWindowsCurrentVersionRun\orangeinside deleted successfully.
    Registry value HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer\NoActiveDesktop deleted successfully.
    Registry value HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer\NoActiveDesktopChanges deleted successfully.
    Starting removal of ActiveX control {87AF076E-D86D-4E87-ADDD-F05804E1F150}
    C:WindowsDownloaded Program Filessetup.inf moved successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftCode Store DatabaseDistribution Units{87AF076E-D86D-4E87-ADDD-F05804E1F150} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{87AF076E-D86D-4E87-ADDD-F05804E1F150} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components{87AF076E-D86D-4E87-ADDD-F05804E1F150} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{87AF076E-D86D-4E87-ADDD-F05804E1F150} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigStartUpRegSpywareTerminator not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigStartUpRegSpywareTerminatorUpdate not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigStartUpRegUfSeAgnt.exe not found.
    C:Windowsmsdownld.tmp folder deleted successfully.
    C:UsersLalitaDocuments~WRL0005.tmp deleted successfully.
    C:WindowsSysNativeacovcnt.exe moved successfully.
    C:b589f9424f2ab0fdb7c3f29Graphics folder moved successfully.
    C:b589f9424f2ab0fdb7c3f29Client folder moved successfully.
    C:b589f9424f2ab0fdb7c3f293082 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f293076 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f292070 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f292052 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f291055 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f291053 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f291049 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f291046 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f291045 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f291044 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f291043 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f291042 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f291041 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f291040 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f291038 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f291037 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f291036 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f291035 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f291033 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f291032 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f291031 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f291030 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f291029 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f291028 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f291025 folder moved successfully.
    C:b589f9424f2ab0fdb7c3f29 folder moved successfully.
    C:UsersLalitaAppDataLocalCRE folder moved successfully.
    Folder C:Program Files (x86)Muzeen not found.
    ========== REGISTRY ==========
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfile\”EnableFirewall”|DWORD:0 /E : value set successfully!
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile\”EnableFirewall”|DWORD:0 /E : value set successfully!
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyPublicProfile\”EnableFirewall”|DWORD:0 /E : value set successfully!
    Registry value HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyFirewallRules\TCP Query User{22382CA4-591F-4283-8859-5C12DAB2FF46}C:program files (x86)spyware terminatorspywareterminatorupdate.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyFirewallRules\UDP Query User{2997B662-F097-4895-AF4D-CFE85C9C9011}C:program files (x86)spyware terminatorspywareterminatorupdate.exe deleted successfully.
    ========== FILES ==========
    C:WindowsServiceProfilesNetworkServiceAppDataLocalTempFXSSVCDebugLogFile.txt moved successfully.
    C:WindowsServiceProfilesNetworkServiceAppDataLocalTempFXSTIFFDebugLogFile.txt moved successfully.
    C:WindowsServiceProfilesNetworkServiceAppDataLocalTempmpam-4af1589b.exe moved successfully.
    C:WindowsServiceProfilesNetworkServiceAppDataLocalTempmpam-7403748f.exe moved successfully.
    C:WindowsServiceProfilesNetworkServiceAppDataLocalTempmpam-b8b5a10a.exe moved successfully.
    C:WindowsServiceProfilesNetworkServiceAppDataLocalTempmpam-f58ffb4c.exe moved successfully.
    File move failed. C:WindowsServiceProfilesNetworkServiceAppDataLocalTempMpCmdRun.log scheduled to be moved on reboot.
    C:WindowsServiceProfilesNetworkServiceAppDataLocalTempMpSigStub.log moved successfully.
    C:WindowsServiceProfilesNetworkServiceAppDataLocalTempT30DebugLogFile.txt moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 41695 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Hudson

    User: Lalita
    ->Temp folder emptied: 67627272 bytes
    ->Temporary Internet Files folder emptied: 196171781 bytes
    ->Google Chrome cache emptied: 394626611 bytes
    ->Flash cache emptied: 52341 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 2962213 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 50540 bytes
    RecycleBin emptied: 820 bytes

    Total Files Cleaned = 631.00 mb

    OTL by OldTimer – Version 3.2.69.0 log created on 12212013_225927

    FilesFolders moved on Reboot…
    C:WindowsServiceProfilesNetworkServiceAppDataLocalTempMpCmdRun.log moved successfully.
    C:UsersLalitaAppDataLocalTempFXSAPIDebugLogFile.txt moved successfully.

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…[/spoiler:k434zfmv]

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    j’ai raté une clé :(

    refais-en un avec jsute ca dedans :

    :reg
    [-HKEY_USERSS-1-5-21-2636585911-1586567364-1655311612-1000SOFTWAREMicrosoftWindowsCurrentVersionUninstallMuzeenToolbar]

    puis correction

  • Photo du profil de Lalita18Lalita18
    Participant
    Nombre d'articles : 46

    [spoiler:1tbgqdpr]========== REGISTRY ==========
    Registry key HKEY_USERSS-1-5-21-2636585911-1586567364-1655311612-1000SOFTWAREMicrosoftWindowsCurrentVersionUninstallMuzeenToolbar not found.

    OTL by OldTimer – Version 3.2.69.0 log created on 12222013_174937[/spoiler:1tbgqdpr]

    :D
    Je vrois que ça te dit not found parce que je me suis rendu compte que mon père l’avais et je l’ai supprimé un peu avant de faire marcher OTL

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    dac’ :)

    encore de soucis ?

  • Photo du profil de Lalita18Lalita18
    Participant
    Nombre d'articles : 46

    Apparemment c’est bon juste à ré installer adobe reader d’ailleur petite question pourquoi tu m’a dit de le désinstallé ? C’est lui qui posé problème ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    coucou la réponse est dans ce qui suit :)

    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : http://unchecky.com/files/unchecky_setup.exe” onclick=”window.open(this.href);return false;, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_plugin.exe” onclick=”window.open(this.href);return false;

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_active_x.exe” onclick=”window.open(this.href);return false;

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    https://kjkpub.s3.amazonaws.com/sumatrapdf/rel/SumatraPDF-2.3.2-install.exe” onclick=”window.open(this.href);return false;

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.

    [fin2desinf:2l3y3ccj][/fin2desinf:2l3y3ccj]

  • Photo du profil de Lalita18Lalita18
    Participant
    Nombre d'articles : 46

    Et voila le rapport

    http://cjoint.com/?CLFiRo4kp6J” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    Ok lalita,

    C’est terminé :) Bon réveillon :) :noel1

Le sujet ‘Problème usb / Port usb 2’ est fermé à de nouvelles réponses.