12 sujets de 1 à 12 (sur un total de 12)
  • Auteur
    Messages
  • K.L
    Nombre d'articles : 0

    Bonjour,
    je viens d’utiliser votre logiciel usbfix, car ma clé est probablement infectée, et je viens vous poster le « rapport de recherche ».

    Pouvez-vous m’aider pour la suite s.v.p? (j’ai cliqué ensuite sur « suppression », cela m’a reconduite sur le forum mais n’a rien déclenché d’autre)

    Merci d’avance!

    voilà le rapport:
    [spoiler:1rghvaax]############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: leroy.mauritius (Administrateur) # PCLEROYMAURITUS
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:45:05 | 18/11/2013

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Acer (F672CR )
    CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz
    RAM -> [Total : 1023 | Free : 126]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 1.1.1600.0
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 112 Go (40 Go libre(s) – 36%) [ACER] # NTFS
    D: -> Disque fixe # 111 Go (53 Go libre(s) – 48%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (6 Go libre(s) – 82%) [USB DISK] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 556 |ParentID: 544)
    C:Windowssystem32wininit.exe (ID: 612 |ParentID: 544)
    C:Windowssystem32csrss.exe (ID: 624 |ParentID: 604)
    C:Windowssystem32services.exe (ID: 660 |ParentID: 612)
    C:Windowssystem32lsass.exe (ID: 672 |ParentID: 612)
    C:Windowssystem32lsm.exe (ID: 680 |ParentID: 612)
    C:Windowssystem32winlogon.exe (ID: 736 |ParentID: 604)
    C:Windowssystem32svchost.exe (ID: 864 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 944 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 1000 |ParentID: 660)
    C:Windowssystem32Ati2evxx.exe (ID: 1076 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 1120 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 1168 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1188 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1288 |ParentID: 660)
    C:Windowssystem32SLsvc.exe (ID: 1304 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1360 |ParentID: 660)
    C:Windowssystem32Ati2evxx.exe (ID: 1448 |ParentID: 1076)
    C:Windowssystem32svchost.exe (ID: 1580 |ParentID: 660)
    C:Windowssystem32Dwm.exe (ID: 1800 |ParentID: 1168)
    C:WindowsExplorer.EXE (ID: 1860 |ParentID: 1784)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1868 |ParentID: 660)
    C:Windowssystem32brsvc01a.exe (ID: 124 |ParentID: 660)
    C:Windowssystem32brss01a.exe (ID: 320 |ParentID: 124)
    C:WindowsSystem32spoolsv.exe (ID: 504 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 516 |ParentID: 660)
    C:Windowssystem32taskeng.exe (ID: 632 |ParentID: 1188)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1996 |ParentID: 660)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 548 |ParentID: 660)
    C:Program FilesBonjourmDNSResponder.exe (ID: 780 |ParentID: 660)
    C:Program FilesCommon FilesLightScribeLSSrvc.exe (ID: 1972 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 2600 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 2640 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 2692 |ParentID: 660)
    C:Windowssystem32SearchIndexer.exe (ID: 2712 |ParentID: 660)
    C:Windowssystem32WUDFHost.exe (ID: 2820 |ParentID: 1168)
    C:AcerEmpowering TechnologyeRecoveryeRecoveryService.exe (ID: 2924 |ParentID: 660)
    C:Windowssystem32taskeng.exe (ID: 3436 |ParentID: 1188)
    C:Program FilesWindows DefenderMSASCui.exe (ID: 3696 |ParentID: 1860)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3968 |ParentID: 1860)
    C:Program FilesiTunesiTunesHelper.exe (ID: 3980 |ParentID: 1860)
    C:Windowsehomeehtray.exe (ID: 3988 |ParentID: 1860)
    C:Program FilesSamsungKiesExternalFirmwareUpdateKiesPDLR.exe (ID: 4056 |ParentID: 1860)
    C:Usersleroy.mauritiusAppDataRoamingcacaowebcacaoweb.exe (ID: 1916 |ParentID: 1860)
    C:Usersleroy.mauritiusAppDataRoamingSpotifyDataSpotifyWebHelper.exe (ID: 1312 |ParentID: 1860)
    C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE (ID: 1108 |ParentID: 3740)
    C:Windowssystem32svchost.exe (ID: 3396 |ParentID: 660)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 3368 |ParentID: 1860)
    C:Windowsehomeehmsas.exe (ID: 3784 |ParentID: 864)
    C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 4028 |ParentID: 1108)
    C:AcerEmpowering TechnologyeRecoveryERAGENT.EXE (ID: 4036 |ParentID: 2164)
    C:Program FilesiPodbiniPodService.exe (ID: 3616 |ParentID: 660)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 3284 |ParentID: 3368)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 2188 |ParentID: 3284)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3656 |ParentID: 2188)
    C:Windowssystem32conime.exe (ID: 3740 |ParentID: 4004)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1132 |ParentID: 660)
    C:Windowssystem32wuauclt.exe (ID: 4508 |ParentID: 1188)
    C:UsbFixGo.exe (ID: 5680 |ParentID: 5456)
    C:Windowssystem32SearchProtocolHost.exe (ID: 6048 |ParentID: 2712)
    C:WindowsSystem32mobsync.exe (ID: 412 |ParentID: 864)
    C:Program FilesWindows Media Playerwmplayer.exe (ID: 3232 |ParentID: 412)
    C:Windowssystem32taskeng.exe (ID: 4252 |ParentID: 1188)
    C:Windowssystem32SearchFilterHost.exe (ID: 5328 |ParentID: 2712)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5444 |ParentID: 864)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Windows Defender] – %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLMSOFTWARE | Run : [Acer Tour] –
    04 – HKLMSOFTWARE | Run : [StartCCC] – C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe
    04 – HKLMSOFTWARE | Run : [eRecoveryService] –
    04 – HKLMSOFTWARE | Run : [Acer Tour Reminder] – C:AcerAcerTourReminder.exe
    04 – HKLMSOFTWARE | Run : [avast] – « C:Program FilesAVAST SoftwareAvastavastUI.exe » /nogui
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – « C:Program FilesiTunesiTunesHelper.exe »
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-1876536151-2602126683-1955691952-1000SOFTWARE | Run : [Acer Tour Reminder] –
    04 – HKUS-1-5-21-1876536151-2602126683-1955691952-1000SOFTWARE | Run : [ehTray.exe] – C:WindowsehomeehTray.exe
    04 – HKUS-1-5-21-1876536151-2602126683-1955691952-1000SOFTWARE | Run : [] – C:Program FilesSamsungKiesExternalFirmwareUpdateKiesPDLR.exe
    04 – HKUS-1-5-21-1876536151-2602126683-1955691952-1000SOFTWARE | Run : [cacaoweb] – « C:Usersleroy.mauritiusAppDataRoamingcacaowebcacaoweb.exe » -noplayer
    04 – HKUS-1-5-21-1876536151-2602126683-1955691952-1000SOFTWARE | Run : [Spotify Web Helper] – « C:Usersleroy.mauritiusAppDataRoamingSpotifyDataSpotifyWebHelper.exe »
    04 – HKUS-1-5-18SOFTWARE | Run : [Acer Tour Reminder] – C:AcerAcerTourReminder.exe

    ################## | Recherche générique |

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:1rghvaax]

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    :hello: K.L et :welcome: sur sosirus

    d’après le rapport, ta clé n’est pas infectée :) mais tu as d’autres infections :unhappy:

    fais ceci et poste le rapport s’il te plaît

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware PRO »
    • Sélectionne Examen rapide
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    puis ceci et poste aussi le rapport

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    :merci2:

    K.L
    Nombre d'articles : 0

    Merci beaucoup pour vos explications et votre réponse!! c’est rassurant pour la clé

    voilà pour le rapport de malwarebytes

    [spoiler:17sn24rx]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Version de la base de données: v2013.11.18.03

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    leroy.mauritius :: PCLEROYMAURITUS [administrateur]

    18/11/2013 12:56:21
    mbam-log-2013-11-18 (12-56-21).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 208027
    Temps écoulé: 11 minute(s), 56 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:17sn24rx]

    j’avais déjà fait un scan minutieux ce matin, connaissant déjà ce logiciel, et supprimé tout ce qui pouvait être « mauvais ». En refaisant un scan ce midi, comme vous l’avez demandé, rien de malveillant n’a été détecté apparemment! :-/

    Pour AdwCleaner, rien n’a été trouver non plus, je vous poste ça ensuite!

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    re Kl,

    pas de soucis, en attente du rapport d’adwcleaner ;)

    K.L
    Nombre d'articles : 0

    c’est bon j’ai le rapport, je vous poste tout ça:

    [spoiler:14sg3tga]# AdwCleaner v3.012 – Rapport créé le 18/11/2013 à 13:18:07
    # Mis à jour le 11/11/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : leroy.mauritius – PCLEROYMAURITUS
    # Exécuté depuis : C:Usersleroy.mauritiusDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataSweetIM
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsmyfree codec
    Dossier Supprimé : C:Program FilesConduit
    Dossier Supprimé : C:Program Filesmyfree codec
    Dossier Supprimé : C:Program Filesoptimizer pro
    Dossier Supprimé : C:Program FilesSweetIM
    Dossier Supprimé : C:Program Filessweetpacks bundle uninstaller
    Dossier Supprimé : C:WindowsInstaller{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
    Dossier Supprimé : C:Windowssystem32ARFC
    Dossier Supprimé : C:Windowssystem32jmdp
    Dossier Supprimé : C:Windowssystem32WNLT
    Dossier Supprimé : C:Usersleroy.mauritiusAppDataLocalConduit
    Dossier Supprimé : C:Usersleroy.mauritiusAppDataLocalWajam
    Dossier Supprimé : C:Usersleroy.mauritiusAppDataLocalLowConduit
    Dossier Supprimé : C:Usersleroy.mauritiusAppDataRoamingcacaoweb
    Dossier Supprimé : C:Usersleroy.mauritiusAppDataRoamingExpressFiles
    Dossier Supprimé : C:Usersleroy.mauritiusAppDataRoamingMozillaFirefoxProfiles1wwmm84r.defaultExtensionscacaoweb@cacaoweb.org
    Dossier Supprimé : C:Usersleroy.mauritiusAppDataLocalGoogleChromeUser DataDefaultExtensionselhjaoldnkkbifioodjndkijecdeinld
    [!] Dossier Supprimé : C:Usersleroy.mauritiusAppDataLocalGoogleChromeUser DataDefaultExtensionselhjaoldnkkbifioodjndkijecdeinld
    Fichier Supprimé : C:Usersleroy.mauritiusAppDataRoamingMozillaFirefoxProfiles1wwmm84r.defaultExtensions{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
    Fichier Supprimé : C:END
    Fichier Supprimé : C:Windowssystem32ImhxxpComm.dll
    Fichier Supprimé : C:Usersleroy.mauritiusDesktopcacaoweb.exe
    Fichier Supprimé : C:Usersleroy.mauritiusAppDataRoamingMozillaFirefoxProfiles1wwmm84r.defaultbProtector_extensions.rdf
    Fichier Supprimé : C:Program FilesMozilla FirefoxsearchpluginsBabylon.xml
    Fichier Supprimé : C:Usersleroy.mauritiusAppDataRoamingMozillaFirefoxProfiles1wwmm84r.defaultsearchpluginsdelta.xml
    Fichier Supprimé : C:Usersleroy.mauritiusAppDataRoamingMozillaFirefoxProfiles1wwmm84r.defaultsearchpluginsMyStart Search.xml
    Fichier Supprimé : C:Usersleroy.mauritiusAppDataRoamingMozillaFirefoxProfiles1wwmm84r.defaultsearchpluginsSweetIM Search.xml
    Fichier Supprimé : C:Usersleroy.mauritiusAppDataRoamingMozillaFirefoxProfiles1wwmm84r.defaultuser.js
    Fichier Supprimé : C:WindowsSystem32TasksExpress FilesUpdate

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionselhjaoldnkkbifioodjndkijecdeinld
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionselhjaoldnkkbifioodjndkijecdeinld
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{189AF035-7B80-4CD6-9DE0-F97CDB608916}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{189AF035-7B80-4CD6-9DE0-F97CDB608916}
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDWLXQuickTimeShellExt.DLL
    Clé Supprimée : HKLMSOFTWAREClassesMediaPlayer.GraphicsUtils
    Clé Supprimée : HKLMSOFTWAREClassesMediaPlayer.GraphicsUtils.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassessim-packages
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsSweetIM.exe
    Clé Supprimée : HKCUSoftware5dede8bb16ded14
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2849852
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FD501041-8EBE-11CE-8183-00AA00577DA2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareExpressFiles
    Clé Supprimée : HKCUSoftwareIM
    Clé Supprimée : HKCUSoftwareImInstaller
    Clé Supprimée : HKCUSoftwareMyfree Codec
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresmartbar
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareExpressFiles
    Clé Supprimée : HKLMSoftwareMyfree Codec
    Clé Supprimée : HKLMSoftwareSProtector
    Clé Supprimée : HKLMSoftwareTarma Installer
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallMyFreeCodec
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheMyFreeCodec
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCachewnlt
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7D5290CDBDAE4242926B8E6CA650501
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8121C32A9C319F4CB0C11FF059552A4
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8E33F7B61DEFF24BB9673ED7D467636
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE3D8A5B48622A445A7DF73FEFF32C3F
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components34EDDB1BFB3A2D448845F3EFD0F15A43
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components427EA997C413D1D47907CBFC7B2DB432
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4318DF19719275242801CBE292063A4C
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components45FC115D1FEAEF849A4E1610D6EC8BF0
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components46A5861A389ADB844AF89E31BC9DF0A1
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components49B0E1A6FF50BBE4289E4E23DE6EA0C7
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4CCCAC049F34D0540AAC13011398BEDB
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5C4389D0BFB302C479DE4178BD5D9EBA
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5D2B09BDEF4FE54418E6F3373CDBC7AC
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components61B65D3397A1FBF4CB1571B5E4F6B5B0
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components68E8A05C60DD9254591DBD16C94EDDBF
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components697E782CF574CC34CBB9566440BA12BC
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6AE27A8613CF7EA4782F2886F67295E5
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components75D5168E5E176C24981B4E5DBD991078
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7CE172051F585E04187BCB97570BFA74
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86A901BA5265452499DCBF719C378EE3
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8724E58E6C7D00C48A0D4F3345EB2C26
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components88ABD1CD5C40EC84789A7F6EF86DAC5E
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components980289C22F80A7C4BB9323DC61255E4E
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9A4B7EF3789F871419D9302583B20C15
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA6C53B0F76C44004A8F36716213017DB
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAB676B0E1B9EFA049B9F7DDDA9645734
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB31BBB0B825EDEF45AB0FE7099C68C81
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB471D8D7319336B4CA89374ED0D7B806
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB59F2D8189784CC46A4597F2842480B0
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBC30043663AA2CA4DA1DAA9CA5FDCC75
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBD746FB95FB8E5B45BF66BE54D5FD91F
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCCF399FCD6D2D3F46BF02A1378654FC9
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD149C1355C98DE24E82CEFBD996FE06A
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDB59FDB786388EA4D897F3EE715683AC
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDB8DAD19CFBCC2049A4477183787E8C5
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE1C820A74ED67374BA048B52CB3C3804
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsEC65F200D112357449C8B1BC3CFA03D0
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF327D0C73C0973644A21E8CC852267A0
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF754C503375A13344B22388E18DFE87E
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFA96423FE2B98E248A3B23548D1E22D9
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFDC83385E6C239F4C876A77A37DF581D
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsB2FD9C0A5B9838449838816A28001F4B
    Clé Supprimée : HKLMSoftwareClassesInstallerFeaturesB2FD9C0A5B9838449838816A28001F4B
    Clé Supprimée : HKLMSoftwareClassesInstallerProductsB2FD9C0A5B9838449838816A28001F4B
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes789034A89BAC50E4782F0A7BDBF75632

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16514

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]

    -\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:Usersleroy.mauritiusAppDataRoamingMozillaFirefoxProfiles1wwmm84r.defaultprefs.js ]

    Ligne Supprimée : user_pref(« CT2849852_Firefox.csv », « [{« from »: »Abs Layer », »action »: »loading toolbar », »time »:1360822898060, »isWithState »: » », »timeFromStart »:0, »timeFromPrev »:0}] »);
    Ligne Supprimée : user_pref(« aol_toolbar.default.homepage.check », false);
    Ligne Supprimée : user_pref(« aol_toolbar.default.search.check », false);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar.prtkDS », 0);
    Ligne Supprimée : user_pref(« extensions.BabylonToolbar.prtkHmpg », 0);
    Ligne Supprimée : user_pref(« extensions.delta.admin », false);
    Ligne Supprimée : user_pref(« extensions.delta.aflt », « babsst »);
    Ligne Supprimée : user_pref(« extensions.delta.appId », « {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} »);
    Ligne Supprimée : user_pref(« extensions.delta.autoRvrt », « false »);
    Ligne Supprimée : user_pref(« extensions.delta.dfltLng », « en »);
    Ligne Supprimée : user_pref(« extensions.delta.excTlbr », false);
    Ligne Supprimée : user_pref(« extensions.delta.id », « 680b5a1e000000000000001c25323564 »);
    Ligne Supprimée : user_pref(« extensions.delta.instlDay », « 15746 »);
    Ligne Supprimée : user_pref(« extensions.delta.instlRef », « sst »);
    Ligne Supprimée : user_pref(« extensions.delta.newTab », false);
    Ligne Supprimée : user_pref(« extensions.delta.prdct », « delta »);
    Ligne Supprimée : user_pref(« extensions.delta.prtnrId », « delta »);
    Ligne Supprimée : user_pref(« extensions.delta.rvrt », « false »);
    Ligne Supprimée : user_pref(« extensions.delta.smplGrp », « none »);
    Ligne Supprimée : user_pref(« extensions.delta.tlbrId », « base »);
    Ligne Supprimée : user_pref(« extensions.delta.tlbrSrchUrl », «  »);
    Ligne Supprimée : user_pref(« extensions.delta.vrsn », « 1.8.10.0 »);
    Ligne Supprimée : user_pref(« extensions.delta.vrsnTs », « 1.8.10.013:29:30 »);
    Ligne Supprimée : user_pref(« extensions.delta.vrsni », « 1.8.10.0 »);
    Ligne Supprimée : user_pref(« smartbar.machineId », « KGKC0+XR8K60MLWJVFJ1DMKTZKKJEDKQZ2IJ1EF8TM44YTITTCFCDSPOZXLLHSFIGWTR7U+BNNDQR0L4TCZWLA »);
    Ligne Supprimée : user_pref(« sweetim.toolbar.previous.browser.search.selectedEngine », « EasyLife »);
    Ligne Supprimée : user_pref(« sweetim.toolbar.previous.browser.startup.homepage », « hxxp://search.easylifeapp.com/?pid=724&r=2013/02/10&hid=2061261413&lg=EN&cc=FR »);
    Ligne Supprimée : user_pref(« sweetim.toolbar.scripts.1.domain-blacklist », « .* »);
    Ligne Supprimée : user_pref(« sweetim.toolbar.searchguard.UserRejectedGuard_DS », « 1 »);
    Ligne Supprimée : user_pref(« sweetim.toolbar.searchguard.UserRejectedGuard_HP », « 1 »);
    Ligne Supprimée : user_pref(« sweetim.toolbar.searchguard.enable », « false »);

    -\ Google Chrome v

    [ Fichier : C:Usersleroy.mauritiusAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt – [17406 octets] – [18/11/2013 13:10:39]
    AdwCleaner[S0].txt – [17345 octets] – [18/11/2013 13:18:07]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [17406 octets] ##########[/spoiler:14sg3tga]

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    re

    ok, fais ceci et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

    K.L
    Nombre d'articles : 0

    j’ai un soucis o_O
    il m’indique ça:

    « Violation d’accès à l’adresse 77949826 dans le module ‘ntdll.dll’. Ecriture de l’adresse 00407700 »
    avec le choix « OK » ou de fermer la fenêtre avec la croix.

    je mets ok?

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    re

    clique sur ok et si malgré tout ça ne fonctionne pas, fais le en mode sans échec ;)

    • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
    • Choisis Mode sans échec (avec les flèches de ton clavier), puis Entrée

    :merci2:

    K.L
    Nombre d'articles : 0

    bon bah je galère à mooooort dans les manip’!! j’abandonne pour aujourd’hui, je sature lol je m’y remets vite dans la semaine et j’essaierai de retrouver mon sujet.. :-/

    en tout cas, merci beaucoup pour vos réponses et votre patience!

    bonne après-midi à vous!

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    re

    pas de soucis ;) et si tu as besoin d’info supplémentaire pour les manipulations, n’hésite pas ^^’

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    :hello: K.L ,

    dis moi si tu as perdu ton topic, où si tu as du mal a réaliser les manipulations :interro:

    :merci2:

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    [norephelpe:13xafnme][/norephelpe:13xafnme]

12 sujets de 1 à 12 (sur un total de 12)

Vous devez être connecté pour répondre à ce sujet.