Rapport USBFIX 2013-11-18T11:00:04+00:00
12 sujets de 1 à 12 (sur un total de 12)
  • Auteur
    Messages
  • K.L
    Nombre d'articles : 0

    Bonjour,
    je viens d’utiliser votre logiciel usbfix, car ma clé est probablement infectée, et je viens vous poster le “rapport de recherche”.

    Pouvez-vous m’aider pour la suite s.v.p? (j’ai cliqué ensuite sur “suppression”, cela m’a reconduite sur le forum mais n’a rien déclenché d’autre)

    Merci d’avance!

    voilà le rapport:

    Spoiler for 1rghvaax

    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: leroy.mauritius (Administrateur) # PCLEROYMAURITUS
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:45:05 | 18/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (F672CR )
    CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz
    RAM -> [Total : 1023 | Free : 126]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 1.1.1600.0
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 112 Go (40 Go libre(s) – 36%) [ACER] # NTFS
    D: -> Disque fixe # 111 Go (53 Go libre(s) – 48%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (6 Go libre(s) – 82%) [USB DISK] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 556 |ParentID: 544)
    C:Windowssystem32wininit.exe (ID: 612 |ParentID: 544)
    C:Windowssystem32csrss.exe (ID: 624 |ParentID: 604)
    C:Windowssystem32services.exe (ID: 660 |ParentID: 612)
    C:Windowssystem32lsass.exe (ID: 672 |ParentID: 612)
    C:Windowssystem32lsm.exe (ID: 680 |ParentID: 612)
    C:Windowssystem32winlogon.exe (ID: 736 |ParentID: 604)
    C:Windowssystem32svchost.exe (ID: 864 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 944 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 1000 |ParentID: 660)
    C:Windowssystem32Ati2evxx.exe (ID: 1076 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 1120 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 1168 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1188 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1288 |ParentID: 660)
    C:Windowssystem32SLsvc.exe (ID: 1304 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1360 |ParentID: 660)
    C:Windowssystem32Ati2evxx.exe (ID: 1448 |ParentID: 1076)
    C:Windowssystem32svchost.exe (ID: 1580 |ParentID: 660)
    C:Windowssystem32Dwm.exe (ID: 1800 |ParentID: 1168)
    C:WindowsExplorer.EXE (ID: 1860 |ParentID: 1784)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1868 |ParentID: 660)
    C:Windowssystem32brsvc01a.exe (ID: 124 |ParentID: 660)
    C:Windowssystem32brss01a.exe (ID: 320 |ParentID: 124)
    C:WindowsSystem32spoolsv.exe (ID: 504 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 516 |ParentID: 660)
    C:Windowssystem32taskeng.exe (ID: 632 |ParentID: 1188)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1996 |ParentID: 660)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 548 |ParentID: 660)
    C:Program FilesBonjourmDNSResponder.exe (ID: 780 |ParentID: 660)
    C:Program FilesCommon FilesLightScribeLSSrvc.exe (ID: 1972 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 2600 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 2640 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 2692 |ParentID: 660)
    C:Windowssystem32SearchIndexer.exe (ID: 2712 |ParentID: 660)
    C:Windowssystem32WUDFHost.exe (ID: 2820 |ParentID: 1168)
    C:AcerEmpowering TechnologyeRecoveryeRecoveryService.exe (ID: 2924 |ParentID: 660)
    C:Windowssystem32taskeng.exe (ID: 3436 |ParentID: 1188)
    C:Program FilesWindows DefenderMSASCui.exe (ID: 3696 |ParentID: 1860)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3968 |ParentID: 1860)
    C:Program FilesiTunesiTunesHelper.exe (ID: 3980 |ParentID: 1860)
    C:Windowsehomeehtray.exe (ID: 3988 |ParentID: 1860)
    C:Program FilesSamsungKiesExternalFirmwareUpdateKiesPDLR.exe (ID: 4056 |ParentID: 1860)
    C:Usersleroy.mauritiusAppDataRoamingcacaowebcacaoweb.exe (ID: 1916 |ParentID: 1860)
    C:Usersleroy.mauritiusAppDataRoamingSpotifyDataSpotifyWebHelper.exe (ID: 1312 |ParentID: 1860)
    C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE (ID: 1108 |ParentID: 3740)
    C:Windowssystem32svchost.exe (ID: 3396 |ParentID: 660)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 3368 |ParentID: 1860)
    C:Windowsehomeehmsas.exe (ID: 3784 |ParentID: 864)
    C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 4028 |ParentID: 1108)
    C:AcerEmpowering TechnologyeRecoveryERAGENT.EXE (ID: 4036 |ParentID: 2164)
    C:Program FilesiPodbiniPodService.exe (ID: 3616 |ParentID: 660)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 3284 |ParentID: 3368)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 2188 |ParentID: 3284)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3656 |ParentID: 2188)
    C:Windowssystem32conime.exe (ID: 3740 |ParentID: 4004)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1132 |ParentID: 660)
    C:Windowssystem32wuauclt.exe (ID: 4508 |ParentID: 1188)
    C:UsbFixGo.exe (ID: 5680 |ParentID: 5456)
    C:Windowssystem32SearchProtocolHost.exe (ID: 6048 |ParentID: 2712)
    C:WindowsSystem32mobsync.exe (ID: 412 |ParentID: 864)
    C:Program FilesWindows Media Playerwmplayer.exe (ID: 3232 |ParentID: 412)
    C:Windowssystem32taskeng.exe (ID: 4252 |ParentID: 1188)
    C:Windowssystem32SearchFilterHost.exe (ID: 5328 |ParentID: 2712)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5444 |ParentID: 864)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Windows Defender] – %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLMSOFTWARE | Run : [Acer Tour] –
    04 – HKLMSOFTWARE | Run : [StartCCC] – C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe
    04 – HKLMSOFTWARE | Run : [eRecoveryService] –
    04 – HKLMSOFTWARE | Run : [Acer Tour Reminder] – C:AcerAcerTourReminder.exe
    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-1876536151-2602126683-1955691952-1000SOFTWARE | Run : [Acer Tour Reminder] –
    04 – HKUS-1-5-21-1876536151-2602126683-1955691952-1000SOFTWARE | Run : [ehTray.exe] – C:WindowsehomeehTray.exe
    04 – HKUS-1-5-21-1876536151-2602126683-1955691952-1000SOFTWARE | Run : [] – C:Program FilesSamsungKiesExternalFirmwareUpdateKiesPDLR.exe
    04 – HKUS-1-5-21-1876536151-2602126683-1955691952-1000SOFTWARE | Run : [cacaoweb] – “C:Usersleroy.mauritiusAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-21-1876536151-2602126683-1955691952-1000SOFTWARE | Run : [Spotify Web Helper] – “C:Usersleroy.mauritiusAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-18SOFTWARE | Run : [Acer Tour Reminder] – C:AcerAcerTourReminder.exe

    ################## | Recherche générique |

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1rghvaax]

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    :hello: K.L et :welcome: sur sosirus

    d’après le rapport, ta clé n’est pas infectée :) mais tu as d’autres infections :unhappy:

    fais ceci et poste le rapport s’il te plaît

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen rapide
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    puis ceci et poste aussi le rapport

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    :merci2:

    K.L
    Nombre d'articles : 0

    Merci beaucoup pour vos explications et votre réponse!! c’est rassurant pour la clé

    voilà pour le rapport de malwarebytes

    Spoiler for 17sn24rx

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.18.03

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    leroy.mauritius :: PCLEROYMAURITUS [administrateur]

    18/11/2013 12:56:21
    mbam-log-2013-11-18 (12-56-21).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 208027
    Temps écoulé: 11 minute(s), 56 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:17sn24rx]

    j’avais déjà fait un scan minutieux ce matin, connaissant déjà ce logiciel, et supprimé tout ce qui pouvait être “mauvais”. En refaisant un scan ce midi, comme vous l’avez demandé, rien de malveillant n’a été détecté apparemment! :-/

    Pour AdwCleaner, rien n’a été trouver non plus, je vous poste ça ensuite!

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re Kl,

    pas de soucis, en attente du rapport d’adwcleaner ;)

    K.L
    Nombre d'articles : 0

    c’est bon j’ai le rapport, je vous poste tout ça:

    Spoiler for 14sg3tga

    # AdwCleaner v3.012 – Rapport créé le 18/11/2013 à 13:18:07
    # Mis à jour le 11/11/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : leroy.mauritius – PCLEROYMAURITUS
    # Exécuté depuis : C:Usersleroy.mauritiusDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataSweetIM
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsmyfree codec
    Dossier Supprimé : C:Program FilesConduit
    Dossier Supprimé : C:Program Filesmyfree codec
    Dossier Supprimé : C:Program Filesoptimizer pro
    Dossier Supprimé : C:Program FilesSweetIM
    Dossier Supprimé : C:Program Filessweetpacks bundle uninstaller
    Dossier Supprimé : C:WindowsInstaller{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
    Dossier Supprimé : C:Windowssystem32ARFC
    Dossier Supprimé : C:Windowssystem32jmdp
    Dossier Supprimé : C:Windowssystem32WNLT
    Dossier Supprimé : C:Usersleroy.mauritiusAppDataLocalConduit
    Dossier Supprimé : C:Usersleroy.mauritiusAppDataLocalWajam
    Dossier Supprimé : C:Usersleroy.mauritiusAppDataLocalLowConduit
    Dossier Supprimé : C:Usersleroy.mauritiusAppDataRoamingcacaoweb
    Dossier Supprimé : C:Usersleroy.mauritiusAppDataRoamingExpressFiles
    Dossier Supprimé : C:Usersleroy.mauritiusAppDataRoamingMozillaFirefoxProfiles1wwmm84r.defaultExtensionscacaoweb@cacaoweb.org
    Dossier Supprimé : C:Usersleroy.mauritiusAppDataLocalGoogleChromeUser DataDefaultExtensionselhjaoldnkkbifioodjndkijecdeinld
    [!] Dossier Supprimé : C:Usersleroy.mauritiusAppDataLocalGoogleChromeUser DataDefaultExtensionselhjaoldnkkbifioodjndkijecdeinld
    Fichier Supprimé : C:Usersleroy.mauritiusAppDataRoamingMozillaFirefoxProfiles1wwmm84r.defaultExtensions{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
    Fichier Supprimé : C:END
    Fichier Supprimé : C:Windowssystem32ImhxxpComm.dll
    Fichier Supprimé : C:Usersleroy.mauritiusDesktopcacaoweb.exe
    Fichier Supprimé : C:Usersleroy.mauritiusAppDataRoamingMozillaFirefoxProfiles1wwmm84r.defaultbProtector_extensions.rdf
    Fichier Supprimé : C:Program FilesMozilla FirefoxsearchpluginsBabylon.xml
    Fichier Supprimé : C:Usersleroy.mauritiusAppDataRoamingMozillaFirefoxProfiles1wwmm84r.defaultsearchpluginsdelta.xml
    Fichier Supprimé : C:Usersleroy.mauritiusAppDataRoamingMozillaFirefoxProfiles1wwmm84r.defaultsearchpluginsMyStart Search.xml
    Fichier Supprimé : C:Usersleroy.mauritiusAppDataRoamingMozillaFirefoxProfiles1wwmm84r.defaultsearchpluginsSweetIM Search.xml
    Fichier Supprimé : C:Usersleroy.mauritiusAppDataRoamingMozillaFirefoxProfiles1wwmm84r.defaultuser.js
    Fichier Supprimé : C:WindowsSystem32TasksExpress FilesUpdate

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionselhjaoldnkkbifioodjndkijecdeinld
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionselhjaoldnkkbifioodjndkijecdeinld
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{189AF035-7B80-4CD6-9DE0-F97CDB608916}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{189AF035-7B80-4CD6-9DE0-F97CDB608916}
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDWLXQuickTimeShellExt.DLL
    Clé Supprimée : HKLMSOFTWAREClassesMediaPlayer.GraphicsUtils
    Clé Supprimée : HKLMSOFTWAREClassesMediaPlayer.GraphicsUtils.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassessim-packages
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsSweetIM.exe
    Clé Supprimée : HKCUSoftware5dede8bb16ded14
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2849852
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FD501041-8EBE-11CE-8183-00AA00577DA2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareExpressFiles
    Clé Supprimée : HKCUSoftwareIM
    Clé Supprimée : HKCUSoftwareImInstaller
    Clé Supprimée : HKCUSoftwareMyfree Codec
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresmartbar
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareExpressFiles
    Clé Supprimée : HKLMSoftwareMyfree Codec
    Clé Supprimée : HKLMSoftwareSProtector
    Clé Supprimée : HKLMSoftwareTarma Installer
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallMyFreeCodec
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheMyFreeCodec
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCachewnlt
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7D5290CDBDAE4242926B8E6CA650501
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8121C32A9C319F4CB0C11FF059552A4
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8E33F7B61DEFF24BB9673ED7D467636
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE3D8A5B48622A445A7DF73FEFF32C3F
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components34EDDB1BFB3A2D448845F3EFD0F15A43
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components427EA997C413D1D47907CBFC7B2DB432
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4318DF19719275242801CBE292063A4C
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components45FC115D1FEAEF849A4E1610D6EC8BF0
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components46A5861A389ADB844AF89E31BC9DF0A1
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components49B0E1A6FF50BBE4289E4E23DE6EA0C7
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4CCCAC049F34D0540AAC13011398BEDB
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5C4389D0BFB302C479DE4178BD5D9EBA
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5D2B09BDEF4FE54418E6F3373CDBC7AC
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components61B65D3397A1FBF4CB1571B5E4F6B5B0
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components68E8A05C60DD9254591DBD16C94EDDBF
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components697E782CF574CC34CBB9566440BA12BC
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6AE27A8613CF7EA4782F2886F67295E5
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components75D5168E5E176C24981B4E5DBD991078
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7CE172051F585E04187BCB97570BFA74
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86A901BA5265452499DCBF719C378EE3
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8724E58E6C7D00C48A0D4F3345EB2C26
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components88ABD1CD5C40EC84789A7F6EF86DAC5E
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components980289C22F80A7C4BB9323DC61255E4E
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9A4B7EF3789F871419D9302583B20C15
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA6C53B0F76C44004A8F36716213017DB
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAB676B0E1B9EFA049B9F7DDDA9645734
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB31BBB0B825EDEF45AB0FE7099C68C81
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB471D8D7319336B4CA89374ED0D7B806
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB59F2D8189784CC46A4597F2842480B0
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBC30043663AA2CA4DA1DAA9CA5FDCC75
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBD746FB95FB8E5B45BF66BE54D5FD91F
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCCF399FCD6D2D3F46BF02A1378654FC9
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD149C1355C98DE24E82CEFBD996FE06A
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDB59FDB786388EA4D897F3EE715683AC
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDB8DAD19CFBCC2049A4477183787E8C5
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE1C820A74ED67374BA048B52CB3C3804
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsEC65F200D112357449C8B1BC3CFA03D0
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF327D0C73C0973644A21E8CC852267A0
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF754C503375A13344B22388E18DFE87E
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFA96423FE2B98E248A3B23548D1E22D9
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFDC83385E6C239F4C876A77A37DF581D
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsB2FD9C0A5B9838449838816A28001F4B
    Clé Supprimée : HKLMSoftwareClassesInstallerFeaturesB2FD9C0A5B9838449838816A28001F4B
    Clé Supprimée : HKLMSoftwareClassesInstallerProductsB2FD9C0A5B9838449838816A28001F4B
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes789034A89BAC50E4782F0A7BDBF75632

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16514

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]

    -\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:Usersleroy.mauritiusAppDataRoamingMozillaFirefoxProfiles1wwmm84r.defaultprefs.js ]

    Ligne Supprimée : user_pref(“CT2849852_Firefox.csv”, “[{“from”:”Abs Layer”,”action”:”loading toolbar”,”time”:1360822898060,”isWithState”:””,”timeFromStart”:0,”timeFromPrev”:0}]”);
    Ligne Supprimée : user_pref(“aol_toolbar.default.homepage.check”, false);
    Ligne Supprimée : user_pref(“aol_toolbar.default.search.check”, false);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.prtkDS”, 0);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.prtkHmpg”, 0);
    Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “en”);
    Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.delta.id”, “680b5a1e000000000000001c25323564”);
    Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15746”);
    Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.10.0”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.10.013:29:30”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.10.0”);
    Ligne Supprimée : user_pref(“smartbar.machineId”, “KGKC0+XR8K60MLWJVFJ1DMKTZKKJEDKQZ2IJ1EF8TM44YTITTCFCDSPOZXLLHSFIGWTR7U+BNNDQR0L4TCZWLA”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.previous.browser.search.selectedEngine”, “EasyLife”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.previous.browser.startup.homepage”, “hxxp://search.easylifeapp.com/?pid=724&r=2013/02/10&hid=2061261413&lg=EN&cc=FR”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.domain-blacklist”, “.*”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.searchguard.UserRejectedGuard_DS”, “1”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.searchguard.UserRejectedGuard_HP”, “1”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.searchguard.enable”, “false”);

    -\ Google Chrome v

    [ Fichier : C:Usersleroy.mauritiusAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt – [17406 octets] – [18/11/2013 13:10:39]
    AdwCleaner[S0].txt – [17345 octets] – [18/11/2013 13:18:07]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [17406 octets] ##########[/spoiler:14sg3tga]

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    ok, fais ceci et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

    K.L
    Nombre d'articles : 0

    j’ai un soucis o_O
    il m’indique ça:

    “Violation d’accès à l’adresse 77949826 dans le module ‘ntdll.dll’. Ecriture de l’adresse 00407700”
    avec le choix “OK” ou de fermer la fenêtre avec la croix.

    je mets ok?

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    clique sur ok et si malgré tout ça ne fonctionne pas, fais le en mode sans échec ;)

    • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
    • Choisis Mode sans échec (avec les flèches de ton clavier), puis Entrée

    :merci2:

    K.L
    Nombre d'articles : 0

    bon bah je galère à mooooort dans les manip’!! j’abandonne pour aujourd’hui, je sature lol je m’y remets vite dans la semaine et j’essaierai de retrouver mon sujet.. :-/

    en tout cas, merci beaucoup pour vos réponses et votre patience!

    bonne après-midi à vous!

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    pas de soucis ;) et si tu as besoin d’info supplémentaire pour les manipulations, n’hésite pas ^^’

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    :hello: K.L ,

    dis moi si tu as perdu ton topic, où si tu as du mal a réaliser les manipulations :interro:

    :merci2:

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    [norephelpe:13xafnme][/norephelpe:13xafnme]

12 sujets de 1 à 12 (sur un total de 12)
  • Vous devez être connecté pour répondre à ce sujet.