FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[laetitiadu62]

bonjour a tous
je souhaiterai savoir si vous avez une solution car depuis hier quand je vais sur facebook et sur le jeu candy crush le chargement est à 100% mais reste bloqué là, je suis sur mozilla firefox
quand je vais sur google chrome ça fonctionne
j'ai supprimé l'historique et j'ai fais aussi un Ccleaner mais je suis toujours au même point

[2011N2]

Bonjour,



Réinitialise Firefox puis réessaye : http://www.forum-entraide-informatique. ... la-firefox

Gabriel.

[laetitiadu62]

bonjour
merci de l’accueil et de la réponse rapide
j'ai réinitialiser firefox mais ca n'a rien changer
candy crush se charge mais arrivé a 100% rien ne se passe

[2011N2]

Re,

Alors essaye de désinstaller / réinstaller entièrement Firefox.

Gabriel.

[laetitiadu62]

Re,
j'ai désinstaller / réinstaller entièrement Firefox et rien n'y fait

[Invité]

Bonsoir,
Le problème doit venir du navigateur d'après les postes - https://www.google.fr/?gfe_rd=ctrlei=TV ... foxspell=1 si le jeu fonctionne sous chrome, reste avec celui-ci.

[laetitiadu62]

bonsoir
mon homme joue sur firefox a candy crush et il a aucun problème avec et j'ai même essayé aussi de jouer sur le pc de mon homme et celà va très bien

[Little Boy62]

Bonjour.

J'ai également Firefox, un compte facebook et je joue sur candy crush saga.
J'y arrive sur Firefox.


Donc, j'ai plusieurs questions.
1. Quelle est ta version de firefox ?
2. As tu java d'installé sur Firefox ?
3. As-tu adobe flash player d'installé sur Firefox ?

Peux-tu me faire des copies d'écran de :
1. Tes extensions : menu outils Modules Complémentaires extensions
2. Tes plugins : menu outils Modules Complémentaires plugins

1. Pour faire une copie d'écran : http://www.forum-entraide-informatique. ... re-d-ecran
2. Pour l'héberger et ainsi donner le lien dans ta prochaine réponse : http://www.forum-entraide-informatique. ... r-le-forum

@+

[laetitiadu62]

bonjour
alors la version de firefox est la 27.0.1
java et adobe flash sont bien installé


voici les extensions

http://www.servimg.com/image_preview.php?i=3u=18754271

voici les plugins

http://www.servimg.com/image_preview.php?i=2u=18754271

http://www.servimg.com/image_preview.php?i=4u=18754271

[Little Boy62]

Salut.

je vois que dans les extensions, tu as : BringStar et Discount Dragon.
Ce sont des cochonneries ^^

Dans tes plugins, tu as mcafee security center : je ne pense pas que tu t'en sers, tu as avast d'installé.


Je pense que c'est lié à l'installation des sponsors quand tu installes un programme.
Ces logiciels douteux peuvent ralentir le pc.

Il faut donc faire un diagnostique approfondi de ton PC par un helper : je ne le suis pas.
Je vais alerter pour que ton sujet soit prise en charge par une personne qualifiée.


@+ et bonne journée, patriote !

[laetitiadu62]

salut

ok je te remercie

[g3n-h@ckm@n]

salut

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
• Choisis l'option Scanner
• Choisis l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Accepte les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

[laetitiadu62]

# AdwCleaner v3.019 - Rapport créé le 21/02/2014 à 16:01:29
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : laetitia - LAETITIA-HP
# Exécuté depuis : C:\Users\laetitia\Downloads\adwcleaner(5).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Users\laetitia\AppData\Local\Discount Dragon
Dossier Supprimé : C:\Users\laetitia\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\laetitia\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\laetitia\AppData\Roaming\Systweak
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\laetitia\AppData\Roaming\Mozilla\Firefox\Profiles\r9dgc95c.default\user.js
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software
Fichier Supprimé : C:\Windows\System32\Tasks\ProtectedSearch

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\laetitia\AppData\Roaming\Mozilla\Firefox\Profiles\r9dgc95c.default\prefs.js ]


-\\ Google Chrome v21.0.1180.89

[ Fichier : C:\Users\laetitia\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [9206 octets] - [14/09/2013 16:49:11]
AdwCleaner[R1].txt - [5134 octets] - [21/02/2014 15:59:53]
AdwCleaner[S0].txt - [8519 octets] - [14/09/2013 16:49:47]
AdwCleaner[S1].txt - [4269 octets] - [21/02/2014 16:01:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4329 octets] ##########

[g3n-h@ckm@n]

• Désactive ton antivirus
• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
  
  
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  Note : Patiente le temps du scan
• Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu

[laetitiadu62]

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 21.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 16:15:18 - 21/02/2014

Mis à jour le : 21/02/2014 | 13.20 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3931 | Libre (MB) : 2623
Pagefile = Total (MB) : 7861 | Libre (MB) : 6051
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4049


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

884 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1049) - C:\Windows\system32\atiesrxx.exe
1176 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1049) - atieclxx
1396 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) - C:\Windows\System32\spoolsv.exe
1632 | C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (.SUPERAntiSpyware.com - Core Service.) - (1.0.0.1068) - "C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE"
1664 | C:\Windows\SysWOW64\ezSharedSvcHost.exe (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) - C:\Windows\SysWOW64\ezSharedSvcHost.exe
1728 | C:\Program Files (x86)\Hercules\WiFiStation\HerculesWiFiService.exe (.Guillemot Corporation - Hercules WiFi Station Support Service .) - (5.3.0.0) - "C:\Program Files (x86)\Hercules\WiFiStation\HerculesWiFiService.exe"
1972 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe"
1340 | C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4551.1507) - "C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe"
2392 | C:\Program Files (x86)\PDF Complete\pdfsvc.exe (.PDF Complete Inc - Dispatcher.) - (3.5.111.2001) - "C:\Program Files (x86)\PDF Complete\pdfsvc.exe" /startedbyscm:66B66708-40E2BE4D-pdfcService
2640 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.0.1523) - "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe"
2728 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2828 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.0.1523) - "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe"
3068 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) - "taskhost.exe"
2940 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
1604 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - C:\Windows\Explorer.EXE
3504 | C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.4731.1000) - "C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE"
3524 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) - taskeng.exe {D827214F-3103-4BB3-9F53-CE5139DDE834}
3728 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) - C:\Windows\system32\SearchIndexer.exe /Embedding
4548 | C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (.Hewlett-Packard - hpsysdrv.) - (2.10.0.0) - "C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe"
4576 | C:\Windows\PixArt\Pac207\Monitor.exe (.PixArt Imaging Incorporation - Registry Monitor.) - (1.4.2006.1103) - "C:\Windows\PixArt\Pac207\Monitor.exe"
4588 | C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.Microsoft Corporation - Windows Live Messenger.) - (15.4.3555.308) - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
4708 | C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (.SUPERAntiSpyware.com - SUPERAntiSpyware Application.) - (5.6.0.1014) - "C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"
4792 | C:\Program Files (x86)\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.11.0.102) - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
4864 | C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (.McAfee, Inc. - McAfee Security Scanner Scheduler.) - (3.8.141.0) - "C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe"
4892 | C:\Program Files (x86)\Hercules\WiFiStation\WiFiN.exe (. - Hercules WiFi Station Utility.) - (5.3.0.0) - "C:\Program Files (x86)\Hercules\WiFiStation\WiFiN.exe" -s
4900 | C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (.Hewlett-Packard - hpwuSchd Application.) - (80.1.0.0) - "C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe"
5016 | C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe (.Easybits - Software update notification.) - (8.1.1.97) - "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
5056 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
5076 | C:\Windows\system32\NOTEPAD.EXE (.Microsoft Corporation - Bloc-notes.) - (6.1.7600.16385) - "C:\Windows\system32\NOTEPAD.EXE" C:\AdwCleaner\AdwCleaner[S1].txt
4028 | c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) - "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM"
3160 | C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.0.39.14) - "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
2736 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) - (2.0.0.0) - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
3440 | C:\Program Files (x86)\Nero\Update\NASvc.exe (.Nero AG - NeroUpdate.) - (11.0.31.0) - "C:\Program Files (x86)\Nero\Update\NASvc.exe"
3336 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKCR\HPSupportAssistant
Supprimé avec succès : HKCR\UnityWebPlayer.UnityWebPlayer
Supprimé avec succès : HKCR\Applications\OfferBox.exe
Supprimé avec succès : HKCR\CLSID\{444785F1-DE89-4295-863A-D46C3A781394} : C:\Users\laetitia\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx
Supprimé avec succès : HKCR\CLSID\{95C15C0C-266F-4262-9510-8888C2FC46E5} : "C:\Program Files (x86)\Discount Dragon\FrameworkEngine.exe"
Supprimé avec succès : HKCR\CLSID\{D3388703-5092-487C-8217-11ADA1CA68B5} : "C:\Users\laetitia\AppData\Local\Temp\DM1392923883.exe"
Supprimé avec succès : HKCR\AppID\{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer
Supprimé avec succès : HKCR\TypeLib\{75A564FE-95D1-41A9-B1D9-10D1E3CB502B} : C:\Users\laetitia\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx
Supprimé avec succès : HKCR\Interface\{6130BEAD-7375-4DB7-8B6D-7E41303CE675} : {75A564FE-95D1-41A9-B1D9-10D1E3CB502B}
Supprimé avec succès : HKCR\Interface\{D10F4BFD-C3ED-44B7-BD0D-83F05E4D52D5} : {75A564FE-95D1-41A9-B1D9-10D1E3CB502B}
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\LollipopInstaller_kreapixel_14650_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Lollipop_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\ToolbarUninstall_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\YontooSetup-Silent-02B0_RASAPI32
Supprimé avec succès : HKLM\SOFTWARE\Discount Dragon
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files (x86)\Discount Dragon\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files (x86)\Discount Dragon\
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{444785F1-DE89-4295-863A-D46C3A781394}
Supprimé avec succès : HKU\S-1-5-21-2697439566-4287302699-371897494-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{444785F1-DE89-4295-863A-D46C3A781394}
Supprimé avec succès : HKU\S-1-5-21-2697439566-4287302699-371897494-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{73271A45-974A-4059-9754-A1D222F14DF2} : http://websearch.ask.com/redirect?clien ... 104FD1A199
Supprimé avec succès : HKCR\Installer\Products\00004109D600C0400100000000F01FEC : C:\Users\laetitia\AppData\Roaming\TP\{3372B68C-9A96-47C0-9A05-BFF7BB8DB430}\
Supprimé avec succès : HKCR\Installer\Products\0694AF70830BBE9498B1F95939A05A44 : C:\Users\ADMINI~1\AppData\Local\Temp\_is9C0\
Supprimé avec succès : HKCR\Installer\Products\1af2a8da7e60d0b429d7e6453b3d0182 : C:\Windows\TEMP\IXP000.TMP\
Supprimé avec succès : HKCR\Installer\Products\701043F6AA9F6C745BC43C1AF91155F3 : C:\Users\laetitia\AppData\Local\Temp\
Supprimé avec succès : HKCR\Installer\Products\7B65D4CC81F6B0747843BADC57CB4F1F : C:\Users\ADMINI~1\AppData\Local\Temp\{AA4FE888-45C9-42E0-BAC6-EB5C6B513664}\
Supprimé avec succès : HKCR\Installer\Products\84b9c17023c712640acaf308593282f8 : C:\Users\ADMINI~1\AppData\Local\Temp\IXP001.TMP\
Supprimé avec succès : HKCR\Installer\Products\b25099274a207264182f8181add555d0 : C:\Users\laetitia\AppData\Local\Temp\IXP001.TMP\
Supprimé avec succès : HKCR\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Windows\TEMP\IXP000.TMP\
Supprimé avec succès : HKCR\Installer\Products\DFC90B5F2B0FFA63D84FD16F6BF37C4B : C:\Users\laetitia\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\
Supprimé avec succès : HKCR\Installer\Products\EDD7800A0D962E11DA7534AC168807B9 : c:\users\laetitia\appdata\local\temp\air27ea.tmp\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06CECDAEEF3B92B408462C2A084A6A0E] : C:\Users\laetitia\AppData\Local\Temp\x86\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E683A52C4884D342905BC6EDBA0EC09] : C?\Users\laetitia\AppData\Local\Temp\x64\HPWarrantyIDDll.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2189140F1D12DF3C60B848057C95E7E8] : C:\Users\laetitia\AppData\Local\Temp\ACO\Projects\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2C38A6DAA8574DA47B10E16A4B6B0AF3] : C:\Users\laetitia\AppData\Local\Temp\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\328AAC5304B7FC440B4CCEF5F78415EE] : C:\Users\laetitia\AppData\Local\Temp\x86\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\36F05CCF7343AF4CCD574BFC87D20D64] : C:\Users\laetitia\AppData\Local\Temp\ACO\MultiVendor\Adddata.cab
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37C24879C63E3FD47B3E00EAFE1B998C] : C:\Users\laetitia\AppData\Local\Temp\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46F24C6022A47550637FBAC1D9AA8283] : C:\Users\laetitia\AppData\Local\Temp\ACO\HP-MultiPlatform\Adddata.cab
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCC2B2E74069BA41A103439AB39F3B7] : C:\Users\laetitia\AppData\Local\Temp\x64\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\64030CC7D9F0ADB4CBD35E2064192FE9] : C?\Users\laetitia\AppData\Local\Temp\x86\HPWarrantyIDDll.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7446DD7D6A47EC5BA7440B5D3B57558C] : C:\Users\laetitia\AppData\Local\Temp\ACO\Projects\vista\Adddata.cab
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\816EEE291B886A7629ABEBD231A109F2] : C:\Users\laetitia\AppData\Local\Temp\ACO\Projects\vista2\Adddata.cab
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\822821933BA9BBB42931A424C069AC31] : C:\Users\laetitia\AppData\Local\Temp\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8604A94BEDC8EBD8A0102FA9CF33924B] : C:\Users\laetitia\AppData\Local\Temp\ACO\Vulnerabilities\Adddata.cab
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\860F6081015010744A5F416EF66254F0] : C:\Users\laetitia\AppData\Local\Temp\x64\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B68053DA0B890063A5A634BAD12B0B5] : C:\Users\laetitia\AppData\Local\Temp\ACO\guid\guid.zip
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\952712FD76F967BD203E870B707FDC0D] : C:\Users\laetitia\AppData\Local\Temp\ACO\Projects\SDMS\Dashboard\Adddata.cab
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97557B6D9301D0C43A640A28E35C225A] : C:\Users\laetitia\AppData\Local\Temp\VisionDrivers\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9778AF3369892CF7803B419772292DA0] : C:\Users\laetitia\AppData\Local\Temp\ACO\Projects\SDMS\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5158C88AB644E7478BE24381E8CF08E] : C:\Users\laetitia\AppData\Local\Temp\ACO\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA1844EB7A6AA6376EFFAE708BE2D4BE] : C:\Users\laetitia\AppData\Local\Temp\ACO\guidcpc\guid.zip
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B32A3B97FB77C644F964C5A7D514A957] : C:\Users\laetitia\AppData\Local\Temp\x64\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5F515524D4B52FEB0564B81E90D7DB9] : C:\Users\laetitia\AppData\Local\Temp\VisionDrivers\x64\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6F7DDBFBD0D6FFC395351FADBD4FC9D] : C:\Users\laetitia\AppData\Local\Temp\Ceement\src\setup.exe
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E52C63413EE9A9049A3EADF14E9A29DB] : C:\Users\laetitia\AppData\Local\Temp\x64\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E990E6132DD3AC8419DBA758DAB66450] : C:\Users\laetitia\AppData\Local\Temp\Ceement\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F51782A3AEF02EA4996614D61DDD1A49] : C:\Users\laetitia\AppData\Local\Temp\x86\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE496FE1C36ED374DA22E30C7A5FC085] : C:\Users\laetitia\AppData\Local\Temp\x86\

¤¤¤¤¤¤¤¤¤¤ | IFEO

Supprimé avec succès : HKU\S-1-5-21-2697439566-4287302699-371897494-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\lolipop : c:\users\laetitia\appdata\local\lollipop\lolipop.bat
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\38900_Discount Dragon : C:\Users\laetitia\AppData\Local\Discount Dragon\uninstall.exe

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\laetitia\AppData\Roaming\Bubble Dock.installation.log
Supprimé avec succès : C:\Users\laetitia\Downloads\SoftonicDownloader_for_photofiltre.exe
Supprimé avec succès : C:\Users\laetitia\Downloads\SweetImSetup.exe
Supprimé avec succès : C:\Users\laetitia\Downloads\ccleaner_ccleaner_3.10.1525_avec_toolbar_francais_14492.exe
Supprimé avec succès : C:\Users\laetitia\Downloads\UnityWebPlayer.exe
Supprimé avec succès : C:\Users\laetitia\Downloads\Webplayer_FR.exe
Supprimé avec succès : C:\Users\laetitia\AppData\Local\{BB337BF5-9FA5-48E7-8E7A-7237F8B7E8A5}
Supprimé avec succès : C:\Users\laetitia\AppData\Local\{DEE036A6-5947-4B21-ABCC-327153379BBF}
Supprimé avec succès : C:\Users\laetitia\AppData\Local\{8AAC6B14-6743-496F-B337-97F9A12985C4}
Supprimé avec succès : C:\Users\laetitia\AppData\Local\{6F933755-EE0F-479C-8908-839D4C6DF9F1}
Supprimé avec succès : C:\Users\laetitia\AppData\Local\{A21A337E-A255-48FC-85CB-0966E826BAFF}
Supprimé avec succès : C:\Users\laetitia\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\RWNUFTPG\zynga1-a.akamaihd.net
Supprimé avec succès : C:\Users\laetitia\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\RWNUFTPG\static.dealply.com\flash\dealply_swf_engine.swf
Supprimé avec succès : C:\Users\laetitia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AX5A12D4\optimizeregistry_tab[1]
Supprimé avec succès : C:\Users\laetitia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OWKWS3IW\iminent[1].bmp
Supprimé avec succès : C:\Users\laetitia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OWKWS3IW\RegClean2[1].exe
Supprimé avec succès : C:\Users\laetitia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T6DHN0O2\SearchProtectGeneric2[1].exe
Supprimé avec succès : C:\Users\laetitia\AppData\Local\Temp\Bubble Dock.txt
Supprimé avec succès : C:\Users\laetitia\AppData\Local\Temp\SearchProtectINT.dat
Supprimé avec succès : C:\Users\laetitia\AppData\LocalLow\Unity\WebPlayer
Supprimé avec succès : C:\Users\laetitia\AppData\Roaming\Unity\WebPlayerPrefs
Supprimé avec succès : C:\Users\laetitia\Desktop\Anciennes données de Firefox\9vr10vym.default\searchplugins\Mysearchdial.xml
Supprimé avec succès : C:\Users\laetitia\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\RWNUFTPG\giantsavings-a.akamaihd.net
Supprimé avec succès : C:\Users\laetitia\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\RWNUFTPG\static.dealply.com
Supprimé avec succès : C:\Users\laetitia\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\macromedia.com\support\flashplayer\sys\#giantsavings-a.akamaihd.net
Supprimé avec succès : C:\Users\laetitia\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\macromedia.com\support\flashplayer\sys\#static.dealply.com
Supprimé avec succès : C:\Users\laetitia\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\macromedia.com\support\flashplayer\sys\#zynga1-a.akamaihd.net
Supprimé avec succès : C:\Users\laetitia\AppData\Local\Temp\UnityWebPlayer

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-2697439566-4287302699-371897494-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.com - http://www.google.com/
Réparé : [HKU\S-1-5-21-2697439566-4287302699-371897494-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://g.uk.msn.com/CQDSK/3 - http://www.google.com/
Réparé : [HKU\S-1-5-21-2697439566-4287302699-371897494-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-2697439566-4287302699-371897494-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.com - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com - res://ieframe.dll/tabswelcome.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-21-2697439566-4287302699-371897494-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[laetitia] Remis a zéro avec succès : SearchURL
[laetitia] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[laetitia] Supprimé avec succès : C:\Users\laetitia\AppData\Roaming\Mozilla\Firefox\Profiles\r9dgc95c.default\sessionstore.js
[laetitia] Supprimé avec succès : user_pref("extensions.greasemonkey.haveInsertedToolbarbutton", true);

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{9730D6D4-EEA3-42B0-BDA9-4926E0AAE4F6}] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\laetitia\Downloads\SweetImSetup.exe|Name=SweetIM Installer|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[laetitia] Fichiers temporaires Supprimés : 98044 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

[g3n-h@ckm@n]

• Télécharge MalwareBytes Anti-Malware
• Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Lance Malwarebytes' Anti-Malware.
• Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
• Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
  
  
• A la fin de l'analyse, si MBAM n'a rien trouvé :
• Clic sur OK, le rapport s'ouvre spontanément

• Si des menaces ont été détectées :
• Clic sur OK puis "Afficher les résultats"
• Choisis l'option "Supprimer la sélection"
• Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
• Sinon le rapport s'ouvre automatiquement après la suppression
• Poste le rapport dans ta prochaine réponse

[laetitiadu62]

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.22.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
laetitia :: LAETITIA-HP [administrateur]

22/02/2014 11:25:39
mbam-log-2014-02-22 (11-25-39).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376398
Temps écoulé: 1 heure(s), 6 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\laetitia\Downloads\Firefox.exe (PUP.Optional.Outbrowse) - Mis en quarantaine et supprimé avec succès.

(fin)

[g3n-h@ckm@n]

évite de télécharger les trucs sur n'importe que site.

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[laetitiadu62]

OTL.Txt
http://cjoint.com/?DBwqbplNyHa

Extras.Txt
http://cjoint.com/?DBwqdcTXauP

[g3n-h@ckm@n]

indications non suivies recommence

[laetitiadu62]

OTL.Txt
http://cjoint.com/?DBxpnzrdyn9

Extras.Txt
http://cjoint.com/?DBxpnllRvO9

[g3n-h@ckm@n]

windows n'est pas à jour mets-le à jour

ensuite retelecharge shortcut_module et refais un nettoyage avec y'a des trucs qui sont revenus ( d'où ta navigation hasardeuse)

[laetitiadu62]

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 21.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 16:25:39 - 23/02/2014

Mis à jour le : 21/02/2014 | 13.20 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3931 | Libre (MB) : 2136
Pagefile = Total (MB) : 7861 | Libre (MB) : 5664
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4049


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

872 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1049) - C:\Windows\system32\atiesrxx.exe
1048 | C:\Windows\servicing\TrustedInstaller.exe (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) - C:\Windows\servicing\TrustedInstaller.exe
1352 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) - C:\Windows\System32\spoolsv.exe
1384 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) - taskeng.exe {554C8B32-581D-466C-8BE6-85548DB722C4}
1576 | C:\Windows\SysWOW64\ezSharedSvcHost.exe (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) - C:\Windows\SysWOW64\ezSharedSvcHost.exe
1852 | C:\Program Files (x86)\Hercules\WiFiStation\HerculesWiFiService.exe (.Guillemot Corporation - Hercules WiFi Station Support Service .) - (5.3.0.0) - "C:\Program Files (x86)\Hercules\WiFiStation\HerculesWiFiService.exe"
1032 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe"
2108 | C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4551.1507) - "C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe"
2176 | C:\Program Files (x86)\PDF Complete\pdfsvc.exe (.PDF Complete Inc - Dispatcher.) - (3.5.111.2001) - "C:\Program Files (x86)\PDF Complete\pdfsvc.exe" /startedbyscm:66B66708-40E2BE4D-pdfcService
2400 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.0.1523) - "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe"
2768 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2844 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.0.1523) - "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe"
3324 | C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.4731.1000) - "C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE"
3504 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) - C:\Windows\system32\SearchIndexer.exe /Embedding
3212 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1049) - atieclxx
4092 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) - "taskhost.exe"
196 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
1628 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - C:\Windows\Explorer.EXE
2892 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) - taskeng.exe {AF0FF1F5-12D2-4D4A-999E-AE34E806847A}
4312 | C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (.Hewlett-Packard - hpsysdrv.) - (2.10.0.0) - "C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe"
4332 | C:\Windows\PixArt\Pac207\Monitor.exe (.PixArt Imaging Incorporation - Registry Monitor.) - (1.4.2006.1103) - "C:\Windows\PixArt\Pac207\Monitor.exe"
4344 | C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.Microsoft Corporation - Windows Live Messenger.) - (15.4.3555.308) - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
4696 | C:\Program Files (x86)\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.11.0.102) - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
4840 | C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (.McAfee, Inc. - McAfee Security Scanner Scheduler.) - (3.8.141.0) - "C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe"
5020 | C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (.Hewlett-Packard - hpwuSchd Application.) - (80.1.0.0) - "C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe"
5040 | C:\Program Files (x86)\Hercules\WiFiStation\WiFiN.exe (. - Hercules WiFi Station Utility.) - (5.3.0.0) - "C:\Program Files (x86)\Hercules\WiFiStation\WiFiN.exe" -s
5092 | C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe (.Easybits - Software update notification.) - (8.1.1.97) - "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
740 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
2428 | C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (.Microsoft Corporation - .NET Runtime Optimization Service.) - (4.0.30319.18408) - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
4268 | C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (.Microsoft Corporation - .NET Runtime Optimization Service.) - (4.0.30319.18408) - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
1836 | C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.0.39.14) - "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
3724 | C:\Program Files (x86)\Nero\Update\NASvc.exe (.Nero AG - NeroUpdate.) - (11.0.31.0) - "C:\Program Files (x86)\Nero\Update\NASvc.exe"
3172 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
148 | c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) - "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM"
3036 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) - (2.0.0.0) - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
2672 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
4320 | C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (.Mozilla Corporation - Plugin Container for Firefox.) - (27.0.1.5156) - "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=2672.14cfaf00.1664081273 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 2672 "\\.\pipe\gecko-crash-server-pipe.2672" plugin
4388 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.70) - "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe" --proxy-stub-channel=Flash4320.5FFFC768.20270 --host-broker-channel=Flash4320.5FFFC768.26155 --host-pid=4320 --host-npapi-version=27 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll"
2668 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.70) - "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe" --channel=4388.0020F3D4.1622690130 --proxy-stub-channel=Flash4320.5FFFC768.20270 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" --host-npapi-version=27 --type=renderer
3276 | C:\Windows\system32\wuauclt.exe (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) - "C:\Windows\system32\wuauclt.exe"

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKCR\UnityWebPlayer.UnityWebPlayer.1
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\LollipopInstaller_kreapixel_14650_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\ToolbarUninstall_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\YontooSetup-Silent-02B0_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE4A7D4E23AF818ACC0EF8D2D1FFE4F2] : C:\Users\laetitia\AppData\Local\Temp\VisionDrivers\x86\

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\laetitia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T6DHN0O2\toolbar%20settings[1].bdapp
Supprimé avec succès : C:\Users\laetitia\AppData\Local\Mozilla\Firefox\Profiles\r9dgc95c.default\Cache\4\58\33749d01
Supprimé avec succès : C:\Users\laetitia\AppData\Local\Mozilla\Firefox\Profiles\r9dgc95c.default\Cache\4\58\33749m01

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer


¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[laetitia] Remis a zéro avec succès : SearchURL
[laetitia] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[laetitia] Supprimé avec succès : C:\Users\laetitia\AppData\Roaming\Mozilla\Firefox\Profiles\r9dgc95c.default\sessionstore.js
[laetitia] Supprimé avec succès : user_pref("extensions.greasemonkey.haveInsertedToolbarbutton", true);

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{950DE696-4199-4F23-A465-AE828BC94FBE}] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Users\laetitia\Downloads\SweetImSetup.exe|Name=SweetIM Installer|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[laetitia] Fichiers temporaires Supprimés : 272313 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

[g3n-h@ckm@n]

c'est pas la derniere version

[laetitiadu62]

Re
on l'a trouve comment la dernière version ?

[g3n-h@ckm@n]

au meme lien que je t'ai donné pour telecharger celle-ci

http://www.telecharger.sosvirus.net/dow ... ut-module/

[laetitiadu62]

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 24.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 10:25:40 - 24/02/2014

Mis à jour le : 24/02/2014 | 01.40 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3931 | Libre (MB) : 1529
Pagefile = Total (MB) : 7861 | Libre (MB) : 5110
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4045


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Processus tués

904 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1049) - C:\Windows\system32\atiesrxx.exe
1200 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1049) - atieclxx
1416 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) - C:\Windows\System32\spoolsv.exe
1596 | C:\Windows\SysWOW64\ezSharedSvcHost.exe (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) - C:\Windows\SysWOW64\ezSharedSvcHost.exe
1692 | C:\Program Files (x86)\Hercules\WiFiStation\HerculesWiFiService.exe (.Guillemot Corporation - Hercules WiFi Station Support Service .) - (5.3.0.0) - "C:\Program Files (x86)\Hercules\WiFiStation\HerculesWiFiService.exe"
1556 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe"
2060 | C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4551.1507) - "C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe"
2348 | C:\Program Files (x86)\PDF Complete\pdfsvc.exe (.PDF Complete Inc - Dispatcher.) - (3.5.111.2001) - "C:\Program Files (x86)\PDF Complete\pdfsvc.exe" /startedbyscm:66B66708-40E2BE4D-pdfcService
2600 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.0.1523) - "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe"
2716 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2756 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.0.1523) - "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe"
2796 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) - WLIDSvcM.exe 2716
3252 | C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.4731.1000) - "C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE"
3432 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) - C:\Windows\system32\SearchIndexer.exe /Embedding
688 | C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (.Microsoft Corporation - .NET Runtime Optimization Service.) - (4.0.30319.18408) - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
1040 | C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (.Microsoft Corporation - .NET Runtime Optimization Service.) - (4.0.30319.18408) - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
2008 | C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.0.39.14) - "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
2376 | C:\Program Files (x86)\Nero\Update\NASvc.exe (.Nero AG - NeroUpdate.) - (11.0.31.0) - "C:\Program Files (x86)\Nero\Update\NASvc.exe"
3316 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
620 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) - "taskhost.exe"
3792 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
1332 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - C:\Windows\Explorer.EXE
1000 | C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (.Hewlett-Packard - hpsysdrv.) - (2.10.0.0) - "C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe"
3840 | C:\Windows\PixArt\Pac207\Monitor.exe (.PixArt Imaging Incorporation - Registry Monitor.) - (1.4.2006.1103) - "C:\Windows\PixArt\Pac207\Monitor.exe"
2748 | C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.Microsoft Corporation - Windows Live Messenger.) - (15.4.3555.308) - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
3884 | C:\Program Files (x86)\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.11.0.102) - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
3068 | C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (.McAfee, Inc. - McAfee Security Scanner Scheduler.) - (3.8.141.0) - "C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe"
1372 | C:\Program Files (x86)\Hercules\WiFiStation\WiFiN.exe (. - Hercules WiFi Station Utility.) - (5.3.0.0) - "C:\Program Files (x86)\Hercules\WiFiStation\WiFiN.exe" -s
4308 | C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (.Hewlett-Packard - hpwuSchd Application.) - (80.1.0.0) - "C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe"
4368 | C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe (.Easybits - Software update notification.) - (8.1.1.97) - "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
4388 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
4776 | C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) - C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
3940 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
4324 | c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) - "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM"
4852 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) - (2.0.0.0) - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
3748 | C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (.Mozilla Corporation - Plugin Container for Firefox.) - (27.0.1.5156) - "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=3940.13373200.1034537914 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 3940 "\\.\pipe\gecko-crash-server-pipe.3940" plugin
4948 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.70) - "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe" --proxy-stub-channel=Flash3748.5F58C768.5389 --host-broker-channel=Flash3748.5F58C768.3344 --host-pid=3748 --host-npapi-version=27 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll"
5004 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.70) - "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe" --channel=4948.002DF238.410971253 --proxy-stub-channel=Flash3748.5F58C768.5389 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" --host-npapi-version=27 --type=renderer
5728 | C:\Windows\system32\wuauclt.exe (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) - "C:\Windows\system32\wuauclt.exe"
5392 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) - taskeng.exe {C29E9631-70E1-4D60-A1DD-4D72443EB27F}

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Lollipop_RASMANCS

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\laetitia\Desktop\Anciennes données de Firefox\9vr10vym.default\user.js

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer


¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[laetitia] Remise à zéro impossible : SearchURL !
[laetitia] Remise à zéro impossible : Preferences !

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[laetitia] Supprimé avec succès : C:\Users\laetitia\AppData\Roaming\Mozilla\Firefox\Profiles\r9dgc95c.default\sessionstore.js
[laetitia] Supprimé avec succès : user_pref("extensions.greasemonkey.haveInsertedToolbarbutton", true);

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[laetitia] Fichiers temporaires Supprimés : 133143 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 10:32:44

[g3n-h@ckm@n]

re

faut mettre windows à jour

[laetitiadu62]

Re
une fois windows remis a jour
je refais un nettoyage de shortcut ?

[laetitiadu62]

ça me dis Erreurs détecté
code 66A windows update a rencontré une erreur inconnue

[laetitiadu62]

voilà j'ai réussi a faire les mises a jour
dois-je refaire un nettoyage avec shortcut ?

[g3n-h@ckm@n]

non par contre refais une analyse avec OTL comme précédemment stp

[laetitiadu62]

OTL.Txt
http://cjoint.com/?DBymKMajlP0

Extras.Txt
http://cjoint.com/?DBymLADJ8ad

[g3n-h@ckm@n]

tu peux m'expliquer comment tu as fait pour mettre windows à jour ?

[laetitiadu62]

j'ai été dans windows update et ensuite installer les mises a jour

[g3n-h@ckm@n]

je comprends pas qu'il t'ait pas proposé internet explorer 10 , puis 11

[laetitiadu62]

il reste ça a installé mais ça me met un code d'erreur 66A
Mise à jour pour Microsoft .NET Framework version 4 sous Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 et Windows Server 2008 R2 pour les systèmes x64 (KB2468871)

[g3n-h@ckm@n]

et pourquoi tu me le dis pas ?

demarrer/programmes/accessoires , puis clique droit "executer en tant qu'administrateur" sur "invité de commande"

dans la fenetre noire colle :

net stop wuauserv puis fais entrée

ren %windir%\SoftwareDistribution SoftwareDistribution.old puis fais entrée

net start wuauserv puis fais entrée

ensuite retente les mises à jour

[laetitiadu62]

je te l'avais dit un peu plus haut
bon je vais tenté celà de suite

[laetitiadu62]

j'ai fais comme tu m'as dit
il y avait 1mise a jour et impossible windows update rencontre une erreur inconnue code erreur 66A