FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[michelb]

Bonjour à tous.
Je n'arrive pas à supprimer awesomehp (IE).
J'ai fait un scan avec malwarebytes et ai supprimé tout ce qui était signalé, sans succès.
Merci d'avance pour votre aide (ps : je suis du genre nul)

Voici le rapport adwcleaner :

# AdwCleaner v3.018 - Rapport créé le 02/02/2014 à 23:50:20
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : michel - PC-DE-MICHEL
# Exécuté depuis : C:\Users\michel\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files\PriceGong
Dossier Présent C:\Users\michel\AppData\LocalLow\PriceGong
Fichier Présent : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\8vnw5mrh.default\searchplugins\Web Search.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\smartbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v18.0.1 (fr)

[ Fichier : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\8vnw5mrh.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.selectedEngine", "Web Search");

*************************

AdwCleaner[R0].txt - [4925 octets] - [02/02/2014 13:09:20]
AdwCleaner[R1].txt - [2147 octets] - [02/02/2014 23:50:20]
AdwCleaner[S0].txt - [4804 octets] - [02/02/2014 13:10:35]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [2267 octets] ##########

[g3n-h@ckm@n]

salut fais nettoyer après le scan et poste le rapport

[michelb]

Bonjour

Ci-dessous le rapport après nettoyage avec AdwC

# AdwCleaner v3.018 - Rapport créé le 03/02/2014 à 19:31:20
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : michel - PC-DE-MICHEL
# Exécuté depuis : C:\Users\michel\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v18.0.1 (fr)

[ Fichier : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\8vnw5mrh.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4925 octets] - [02/02/2014 13:09:20]
AdwCleaner[R1].txt - [2347 octets] - [02/02/2014 23:50:20]
AdwCleaner[R2].txt - [1147 octets] - [03/02/2014 19:28:55]
AdwCleaner[S0].txt - [4804 octets] - [02/02/2014 13:10:35]
AdwCleaner[S1].txt - [2429 octets] - [02/02/2014 23:58:05]
AdwCleaner[S2].txt - [1070 octets] - [03/02/2014 19:31:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1130 octets] ##########

[g3n-h@ckm@n]

re

fais ceci :

http://gen-hackman.purforum.com/t36-shortcut_module

[michelb]

Bonjour

Aucun rapport suite au scan de shortcut module.

J'ai désactivé l'antivirus
J'ai téléchargé shortcut module sur le bureau
Je l'ai lancé et appuyé sur Nettoyer
Le scan a duré 3 secondes, a fermé toutes les appli (IE).
Le PC a redémarré.
Je suis allé voir sous C/shortcut module. Il n'y a aucun fichier .txt

Que fais-je ?

[g3n-h@ckm@n]

demarrer/ordinateur/disque local C:\

là tu as un fichier texte du nom de Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres")

[michelb]

Rapport :
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 31.01.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 19:34:23 - 04/02/2014

Mis à jour le : 02/02/2014 | 18.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows Vista (TM) Home Premium (32 bits) HomePremium Service Pack 2

Mémoire RAM = Total (MB) : 3142 | Libre (MB) : 1260
Pagefile = Total (MB) : 6137 | Libre (MB) : 3728
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1984

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-04 18:18:18
Dernières Téléchargées : 2014-02-04 18:18:53
Dernières installées : 2014-02-04 18:29:18
Prochaine recherche : 2014-02-05 14:48:45


(1140) -- Ati2evxx.exe
(1260) -- stacsv.exe
(1492) -- SLsvc.exe
(1608) -- Ati2evxx.exe
(1620) -- hpservice.exe
(2036) -- spoolsv.exe
(548) -- wlanext.exe
(572) -- taskeng.exe
(796) -- explorer.exe
(1556) -- taskeng.exe
(2216) -- SynTPEnh.exe
(2224) -- DVDAgent.exe
(2240) -- MOM.exe
(2328) -- TSMAgent.exe
(2392) -- CLMLSvc.exe
(2584) -- NetworkLicenseServer.exe
(2596) -- SmartMenu.exe
(2680) -- QLBCTRL.exe
(2724) -- hpwuSchd2.exe
(2732) -- HPWAMain.exe
(2744) -- FSM32.EXE
(2780) -- ACService.exe
(2800) -- TVAgent.exe
(2848) -- AppleMobileDeviceService.exe
(3160) -- mDNSResponder.exe
(3168) -- EmsServiceHelper.exe
(3260) -- CCC.exe
(3384) -- EmsService.exe
(3552) -- escsvc.exe
(3584) -- fsgk32st.exe
(3612) -- FSMA32.EXE
(3624) -- fsgk32.exe
(3680) -- mbamscheduler.exe
(3740) -- FSHDLL32.EXE
(3932) -- mbamgui.exe
(4072) -- BLService.exe
(4084) -- RichVideo.exe
(2080) -- jusched.exe
(2200) -- SeaPort.EXE
(1484) -- sttray.exe
(2480) -- TVCapSvc.exe
(1392) -- TVSched.exe
(1396) -- updatecrimsolite.exe
(2616) -- EEventManager.exe
(992) -- ACDaemon.exe
(2796) -- iTunesHelper.exe
(2708) -- ehtray.exe
(2984) -- iCloudServices.exe
(2992) -- ApplePhotoStreams.exe
(3000) -- hpqtra08.exe
(2176) -- ehmsas.exe
(2416) -- ArcCon.ac
(4012) -- utilcrimsolite.exe
(2484) -- WLIDSVC.EXE
(4216) -- SearchIndexer.exe
(4908) -- WLIDSVCM.EXE
(6076) -- APSDaemon.exe
(5224) -- ApplePhotoStreamsDownloader.exe
(5752) -- hpqWmiEx.exe
(1460) -- PresentationFontCache.exe
(4488) -- HpqToaster.exe
(4708) -- fsorsp.exe
(5560) -- fssm32.exe
(4960) -- fsdfwd.exe
(4940) -- iPodService.exe
(6068) -- Com4QLBEx.exe
(1724) -- hpqste08.exe
(2232) -- hpqbam08.exe
(4168) -- hpqgpc01.exe
(3780) -- SynTPHelper.exe
(6056) -- fsav32.exe
(4884) -- HPHC_Service.exe
(2124) -- iexplore.exe
(4928) -- iexplore.exe
(4308) -- conime.exe
(4344) -- FlashUtil32_11_9_900_170_ActiveX.exe
(5276) -- conime.exe
(2564) -- iexplore.exe
(6864) -- iexplore.exe
(7320) -- TrustedInstaller.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

[g3n-h@ckm@n]

si tu peux le poster entier c'est mieux......

[michelb]

Bonjour

Désolé, le rapport est restitué en entier.
Mais je n'ai pas trouvé de fichier tel que tu le dis (Shortcut_Module_xx_xx_xx_xx_xx_xx.txt), dans le répertoire tel qu'indiqué (ni sous C, ni sous AdwC).
Il y a toutefois 6 autres fichiers txt sous AdwC, restitués ci-dessous, par ordre chronologique inverse.

1. Rapport du 3/2 'AdwCleaner[S2].txt'

# AdwCleaner v3.018 - Rapport créé le 03/02/2014 à 19:31:20
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : michel - PC-DE-MICHEL
# Exécuté depuis : C:\Users\michel\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v18.0.1 (fr)

[ Fichier : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\8vnw5mrh.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4925 octets] - [02/02/2014 13:09:20]
AdwCleaner[R1].txt - [2347 octets] - [02/02/2014 23:50:20]
AdwCleaner[R2].txt - [1147 octets] - [03/02/2014 19:28:55]
AdwCleaner[S0].txt - [4804 octets] - [02/02/2014 13:10:35]
AdwCleaner[S1].txt - [2429 octets] - [02/02/2014 23:58:05]
AdwCleaner[S2].txt - [1070 octets] - [03/02/2014 19:31:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1130 octets] ##########


2. Rapport du 03/02 'AdwCleaner[R2].txt'

# AdwCleaner v3.018 - Rapport créé le 03/02/2014 à 19:28:55
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : michel - PC-DE-MICHEL
# Exécuté depuis : C:\Users\michel\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v18.0.1 (fr)

[ Fichier : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\8vnw5mrh.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4925 octets] - [02/02/2014 13:09:20]
AdwCleaner[R1].txt - [2347 octets] - [02/02/2014 23:50:20]
AdwCleaner[R2].txt - [888 octets] - [03/02/2014 19:28:55]
AdwCleaner[S0].txt - [4804 octets] - [02/02/2014 13:10:35]
AdwCleaner[S1].txt - [2429 octets] - [02/02/2014 23:58:05]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1067 octets] ##########


3. rapport du 2/2 'AdwCleaner[S1].txt'

# AdwCleaner v3.018 - Rapport créé le 02/02/2014 à 23:58:05
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : michel - PC-DE-MICHEL
# Exécuté depuis : C:\Users\michel\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Users\michel\AppData\LocalLow\PriceGong
Fichier Supprimé : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\8vnw5mrh.default\searchplugins\Web Search.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v18.0.1 (fr)

[ Fichier : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\8vnw5mrh.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.selectedEngine", "Web Search");

*************************

AdwCleaner[R0].txt - [4925 octets] - [02/02/2014 13:09:20]
AdwCleaner[R1].txt - [2347 octets] - [02/02/2014 23:50:20]
AdwCleaner[S0].txt - [4804 octets] - [02/02/2014 13:10:35]
AdwCleaner[S1].txt - [2289 octets] - [02/02/2014 23:58:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2349 octets] ##########


4. Rapport du 02/02 'AdwCleaner[R1].txt'

# AdwCleaner v3.018 - Rapport créé le 02/02/2014 à 23:50:20
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : michel - PC-DE-MICHEL
# Exécuté depuis : C:\Users\michel\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files\PriceGong
Dossier Présent C:\Users\michel\AppData\LocalLow\PriceGong
Fichier Présent : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\8vnw5mrh.default\searchplugins\Web Search.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\smartbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v18.0.1 (fr)

[ Fichier : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\8vnw5mrh.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.selectedEngine", "Web Search");

*************************

AdwCleaner[R0].txt - [4925 octets] - [02/02/2014 13:09:20]
AdwCleaner[R1].txt - [2147 octets] - [02/02/2014 23:50:20]
AdwCleaner[S0].txt - [4804 octets] - [02/02/2014 13:10:35]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [2267 octets] ##########


5. Rapport du 02/02 'AdwCleaner[S0].txt'

# AdwCleaner v3.018 - Rapport créé le 02/02/2014 à 13:10:35
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : michel - PC-DE-MICHEL
# Exécuté depuis : C:\Users\michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6H0C6LB5\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Kit
Dossier Supprimé : C:\Program Files\PC Health Kit
Dossier Supprimé : C:\Users\michel\Qtrax
Dossier Supprimé : C:\Users\michel\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\michel\AppData\LocalLow\searchresultstb
Dossier Supprimé : C:\Users\michel\AppData\Roaming\PC Health Kit
Dossier Supprimé : C:\Users\michel\Documents\PC Health Kit
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
Fichier Supprimé : C:\Users\michel\Desktop\Qtrax Player.lnk
Fichier Supprimé : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\8vnw5mrh.default\searchplugins\Ask.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Ask.xml
Fichier Supprimé : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\8vnw5mrh.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Health Kit]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [qtraxnotification]
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\PC Health Kit
Clé Supprimée : HKCU\Software\torch
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\torch
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Health Kit_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v18.0.1 (fr)

[ Fichier : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\8vnw5mrh.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://dts.search.ask.com/sr?src=ffbgct=dsappid=197systemid=406v=u10781-209apn_dtid=BND406apn_ptnrs=AG6apn_uid=5442430051024052o=APN10645q=");

*************************

AdwCleaner[R0].txt - [4925 octets] - [02/02/2014 13:09:20]
AdwCleaner[S0].txt - [4664 octets] - [02/02/2014 13:10:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4724 octets] ##########


6. Rapport du 02/02 'AdwCleaner[R0].txt'

# AdwCleaner v3.018 - Rapport créé le 02/02/2014 à 13:09:20
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : michel - PC-DE-MICHEL
# Exécuté depuis : C:\Users\michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6H0C6LB5\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files\PC Health Kit
Dossier Présent C:\ProgramData\Ask
Dossier Présent C:\ProgramData\BitGuard
Dossier Présent C:\ProgramData\Browser Manager
Dossier Présent C:\ProgramData\BrowserProtect
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Kit
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Kit
Dossier Présent C:\Users\michel\AppData\Local\Temp\AirInstaller
Dossier Présent C:\Users\michel\AppData\LocalLow\searchresultstb
Dossier Présent C:\Users\michel\AppData\Roaming\PC Health Kit
Dossier Présent C:\Users\michel\Documents\PC Health Kit
Dossier Présent C:\Users\michel\Qtrax
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\Ask.xml
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\Users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
Fichier Présent : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\8vnw5mrh.default\searchplugins\Ask.xml
Fichier Présent : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\8vnw5mrh.default\user.js
Fichier Présent : C:\Users\michel\Desktop\Qtrax Player.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\APN DTX
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKCU\Software\PC Health Kit
Clé Présente : HKCU\Software\torch
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Health Kit_is1
Clé Présente : HKLM\Software\torch
Clé Présente : HKLM\Software\Uniblue\DriverScanner
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Health Kit]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [qtraxnotification]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v18.0.1 (fr)

[ Fichier : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\8vnw5mrh.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.order.1", "Ask.com");
Ligne Trouvée : user_pref("keyword.URL", "hxxp://dts.search.ask.com/sr?src=ffbgct=dsappid=197systemid=406v=u10781-209apn_dtid=BND406apn_ptnrs=AG6apn_uid=5442430051024052o=APN10645q=");

*************************

AdwCleaner[R0].txt - [4785 octets] - [02/02/2014 13:09:20]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4845 octets] ##########

[g3n-h@ckm@n]

re

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[michelb]

Ci-dessous, les liens des 2 rapports, OTL.txt, puis Extras.txt

http://upload.sosvirus.net/log/SosUploa ... 7f92c4.Txt
http://upload.sosvirus.net/log/SosUploa ... 50feb7.Txt

[g3n-h@ckm@n]

hello je t'ai perdu en route ^^

c'est toujours d'actualité ?

[Dori@n]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !