[Résolu] Infections pc windows xp family - Forum d'Entraide Informatique (FEI)

[Résolu] Infections pc windows xp family#92631

par ENORA_77. - ven. 17 janv. 2014 22:30

- ven. 17 janv. 2014 22:30 #92631

Bonjour,
des fenêtres s'affichent à l'écran :
"mise à jour free soft today" requise
"installation-iminent"
"installation sélection tool"
"votre ordinateur est prêt pour une sauvegarde en ligne"

nota : je pense avoir réussi à me débarrasser de Reg clean Pro.

j'ai beau passer avast, cleaner, mbam, rien n'y fait
nota : avast ne peut pas analyser certains programmes car ils sont verrouillés par un mot de passe

de plus lorsque je fais "démarrer arrêter" la fenêtre "free soft" apparaît systématiquement et le pc plante ; je suis obligée de couper le courant pour l'éteindre.

merci de m'aider

Muriel

Infections pc windows xp family#92736

par 2011N2 - sam. 18 janv. 2014 12:18

- sam. 18 janv. 2014 12:18 #92736

Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

infections pc windows xp family#92785

par ENORA_77 - sam. 18 janv. 2014 16:30

- sam. 18 janv. 2014 16:30 #92785

Bonjour,

Merci pour la rapidité de votre réponse.
j'ai un sérieux problème.
j'ai téléchargé adwcleaner
lancé
scanné
3 lignes se sont affichées :
comput ... backupstack
service...software-update
software-update-m
elles étaient toutes cochées

j'ai cliqué sur "nettoyer"

"suppression des services" s'est affiché, mais au bout d'une heure...le nettoyage n'avait pas commencé
j'ai voulu fermer la fenêtre pour relancer le scan, le message "le programme ne répond pas" s'est affiché
impossible de fermer le pc
j'ai dû l'éteindre avec le bouton off

j'ai relancé le pc puis adwcleaner puis scanné
décoché les 3 lignes
cliquer sur "nettoyer"
le nettoyage des dossiers a commencé mais au bout de 2h30, pas de progression.

Question :
dois-je laisser les lignes "services et comput" cochées et lancer le nettoyage ? OU
dois-je décocher ces lignes et attendre que le nettoyage se termine (combien d'heures cela peut-il durer ?)

Muriel

Infections pc windows xp family#92798

par 2011N2 - sam. 18 janv. 2014 17:44

- sam. 18 janv. 2014 17:44 #92798

Re,

Non c'est sensé être rapide.

Essaye en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

Infections pc windows xp family#92817

par ENORA_77 - sam. 18 janv. 2014 18:26

- sam. 18 janv. 2014 18:26 #92817

Ca a marché, voici le premier rapport :

# AdwCleaner v3.017 - Rapport créé le 18/01/2014 à 18:15:26
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Famille - OEM-UUAFPGEWSWI
# Exécuté depuis : C:\Documents and Settings\Famille\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BoxUpdChk
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Systweak
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Advanced System Protector
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RegClean Pro
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\fst_fr_26
Dossier Supprimé : C:\Documents and Settings\Famille\Local Settings\Application Data\Searchprotect
Dossier Supprimé : C:\Documents and Settings\Famille\Local Settings\Application Data\fst_fr_26
Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\Systweak
Dossier Supprimé : C:\Documents and Settings\Famille\Menu Démarrer\Programmes\Bubble Dock
Dossier Supprimé : C:\Documents and Settings\Famille\Menu Démarrer\Programmes\MyPC Backup
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\Get The Best Facebook Chat Messenger.lnk
Fichier Supprimé : C:\Documents and Settings\Famille\Menu Démarrer\Programmes\Démarrage\MyPC Backup.lnk
Fichier Supprimé : C:\Documents and Settings\Famille\Bureau\MyPC Backup.lnk
Fichier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\h8xa12rf.default\searchplugins\iminent.xml
Fichier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\h8xa12rf.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\Famille\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Giant Savings Extension
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\h8xa12rf.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.iminent.com/?appId=0040A094-11D8-4FC1-BA9A-49EE33BE206E");
Ligne Supprimée : user_pref("extensions.enabledAddons", "%7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0,wrc%40avast.com:9.0.2011.70,bubbledock%40nosibay.com:1.0.0.130,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:26.0")[...]
Ligne Supprimée : user_pref("extensions.iminent.admin", false);
Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.cntry", "FR");
Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.iminent.hdrMd5", "D2550D0ADD07E78EC8C0CAA90099D987");
Ligne Supprimée : user_pref("extensions.iminent.id", "2b1b130200000000000000115b1891f9");
Ligne Supprimée : user_pref("extensions.iminent.instlDay", "16084");
Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
Ligne Supprimée : user_pref("extensions.iminent.lastVrsnTs", "1.8.28.320:05:46");
Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.sg", "none");
Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.28.3");
Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.28.320:05:46");
Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.28.3");
Ligne Supprimée : user_pref("iminent.LayoutId", "1");
Ligne Supprimée : user_pref("iminent.adapters", "{\"iminent\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"13897263851441814400\"},\"ppdownload\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Statu[...]
Ligne Supprimée : user_pref("iminent.enabledAds", "false");
Ligne Supprimée : user_pref("iminent.newtabredirect", "true");
Ligne Supprimée : user_pref("iminent.searchindex", "1");
Ligne Supprimée : user_pref("iminent.version", "8.1.2.3");
Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.1.2.3\",\"InstallEventCTime\":1389727035897,\"InstallEvent\":\"True\"}");

-\\ Google Chrome v32.0.1700.76

[ Fichier : C:\Documents and Settings\Famille\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : search_url

*************************

AdwCleaner[R0].txt - [11226 octets] - [18/01/2014 12:40:28]
AdwCleaner[S0].txt - [373 octets] - [18/01/2014 12:41:28]
AdwCleaner[R1].txt - [11346 octets] - [18/01/2014 13:33:06]
AdwCleaner[S1].txt - [520 octets] - [18/01/2014 13:34:06]
AdwCleaner[R2].txt - [11466 octets] - [18/01/2014 13:38:31]
AdwCleaner[S2].txt - [520 octets] - [18/01/2014 13:39:34]
AdwCleaner[R3].txt - [11586 octets] - [18/01/2014 18:14:24]
AdwCleaner[S3].txt - [11706 octets] - [18/01/2014 18:15:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [11767 octets] ##########

Infections pc windows xp family#92819

par ENORA_77 - sam. 18 janv. 2014 18:32

- sam. 18 janv. 2014 18:32 #92819

Voici le second rapport :

Rapport de SFTGC (Pierre13) du Samedi 18 Janvier 2014 à 18:31:27 version : 2.0.0.60
Mis à jour le 27/11/2013
Outil lancé en Mode normal et En tant qu'administrateur
Microsoft Windows XP Service Pack 3 32 bits

Tool start in C:\Documents and Settings\Famille\Mes documents\Téléchargements

206 éléments supprimés = 24.01 Mo libérés. (13 s)

C:\Documents and Settings\Famille\Local Settings\Temp\_avast_
C:\Documents and Settings\Famille\Local Settings\Temp\AdobeARM.log
C:\Documents and Settings\Famille\Local Settings\Temp\is-Q9ST1.tmp
C:\Documents and Settings\Famille\Local Settings\Temp\~DF99CF.tmp
C:\Documents and Settings\Famille\Local Settings\Temp\AdwCleaner.jpg
C:\Documents and Settings\Famille\Local Settings\Temp\WPDNSE
C:\Documents and Settings\Famille\Local Settings\Temp\Cleaning.ico
C:\Documents and Settings\Famille\Local Settings\Temp\Donate.ico
C:\Documents and Settings\Famille\Local Settings\Temp\Uninstall.ico
C:\Documents and Settings\Famille\Local Settings\Temp\Scan.ico
C:\Documents and Settings\Famille\Local Settings\Temp\Report.ico
C:\Documents and Settings\Famille\Local Settings\Temp\Quarantine.exe
C:\Documents and Settings\Famille\Local Settings\Temp\~DF9C1F.tmp
C:\Documents and Settings\Famille\Local Settings\Temp\~DF71C2.tmp
C:\Documents and Settings\Famille\Local Settings\Temp\~DF9CA3.tmp
C:\Documents and Settings\Famille\Local Settings\Temp\enableirsocketutil.exe
C:\Documents and Settings\Famille\Local Settings\Temp\closedbgout.exe
C:\Documents and Settings\Famille\Local Settings\Temp\is-H51D4.tmp
C:\Documents and Settings\Famille\Local Settings\Temp\is-21M4E.tmp
C:\Documents and Settings\Famille\Local Settings\Temp\is-2BNKL.tmp\_isetup
C:\Documents and Settings\Famille\Local Settings\Temp\is-2BNKL.tmp\itdownload.dll
C:\Documents and Settings\Famille\Local Settings\Temp\is-2BNKL.tmp\innocallback.dll
C:\Documents and Settings\Famille\Local Settings\Temp\is-2BNKL.tmp\itd_fr.ini
C:\Documents and Settings\Famille\Local Settings\Temp\is-2BNKL.tmp\toolbar_Iminent.bmp
C:\Documents and Settings\Famille\Local Settings\Temp\is-2BNKL.tmp\_isetup\_shfoldr.dll
C:\Documents and Settings\Famille\Local Settings\Temp\is-21M4E.tmp\package_iminent_offer_multilang.tmp
C:\Documents and Settings\Famille\Local Settings\Temp\is-RCHVN.tmp\_isetup
C:\Documents and Settings\Famille\Local Settings\Temp\is-RCHVN.tmp\itdownload.dll
C:\Documents and Settings\Famille\Local Settings\Temp\is-RCHVN.tmp\innocallback.dll
C:\Documents and Settings\Famille\Local Settings\Temp\is-RCHVN.tmp\VirtualMachineDetect.exe
C:\Documents and Settings\Famille\Local Settings\Temp\is-RCHVN.tmp\package_iminent_offer_multilang.exe
C:\Documents and Settings\Famille\Local Settings\Temp\is-RCHVN.tmp\_isetup\_shfoldr.dll
C:\Documents and Settings\Famille\Local Settings\Temp\is-H51D4.tmp\majfstnw.tmp
C:\Documents and Settings\Famille\Local Settings\Temp\is-AG4LJ.tmp\_isetup
C:\Documents and Settings\Famille\Local Settings\Temp\is-AG4LJ.tmp\itdownload.dll
C:\Documents and Settings\Famille\Local Settings\Temp\is-AG4LJ.tmp\innocallback.dll
C:\Documents and Settings\Famille\Local Settings\Temp\is-AG4LJ.tmp\VirtualMachineDetect.exe
C:\Documents and Settings\Famille\Local Settings\Temp\is-AG4LJ.tmp\_isetup\_shfoldr.dll
C:\Documents and Settings\Famille\Local Settings\Temp\is-GGM2L.tmp\_isetup
C:\Documents and Settings\Famille\Local Settings\Temp\is-GGM2L.tmp\itdownload.dll
C:\Documents and Settings\Famille\Local Settings\Temp\is-GGM2L.tmp\innocallback.dll
C:\Documents and Settings\Famille\Local Settings\Temp\is-GGM2L.tmp\VirtualMachineDetect.exe
C:\Documents and Settings\Famille\Local Settings\Temp\is-GGM2L.tmp\_isetup\_shfoldr.dll
C:\Documents and Settings\Famille\Local Settings\Temp\is-Q9ST1.tmp\majfstnw.tmp
C:\Documents and Settings\Famille\Recent\Desktop.ini
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\desktop.ini
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\KYWM462M
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\83LT5LKG
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\9BB8M3O3
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\XC8RMKVH
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\0I2R0KW3
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\50SZDLHC
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\HIG65JVX
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\5VTF1620
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\5VTF1620\desktop.ini
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\HIG65JVX\desktop.ini
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\50SZDLHC\desktop.ini
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\50SZDLHC\VersionSFT[1].txt
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\0I2R0KW3\desktop.ini
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\0I2R0KW3\Version[1].txt
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\0I2R0KW3\Version[2].txt
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\0I2R0KW3\Version[3].txt
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\XC8RMKVH\desktop.ini
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\9BB8M3O3\desktop.ini
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\83LT5LKG\desktop.ini
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\KYWM462M\desktop.ini
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\KYWM462M\Version[1].txt
C:\DOCUME~1\Famille\LOCALS~1\Temp\is-GGM2L.tmp
C:\DOCUME~1\Famille\LOCALS~1\Temp\is-AG4LJ.tmp
C:\DOCUME~1\Famille\LOCALS~1\Temp\is-RCHVN.tmp
C:\DOCUME~1\Famille\LOCALS~1\Temp\is-2BNKL.tmp
C:\WINDOWS\TEMP\Perflib_Perfdata_c8.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_7c0.dat
C:\WINDOWS\TEMP\avast_ash\Mozilla Firefox
C:\WINDOWS\TEMP\avast_ash\Mozilla Firefox\update.xml
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf
C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-1E123D86.pf
C:\WINDOWS\Prefetch\MAJFST.EXE-248F1C61.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
C:\WINDOWS\Prefetch\AVASTEMUPDATE.EXE-1234A3FE.pf
C:\WINDOWS\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-34BC5027.pf
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf
C:\WINDOWS\Prefetch\MAJFST.TMP-14317D5B.pf
C:\WINDOWS\Prefetch\DFRGFAT.EXE-03D95883.pf
C:\WINDOWS\Prefetch\AVBUGREPORT.EXE-2BE16650.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-36CCAB7B.pf
C:\WINDOWS\Prefetch\JQS.EXE-1D781F77.pf
C:\WINDOWS\Prefetch\E_FATI9CE.EXE-11142BCA.pf
C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf
C:\WINDOWS\Prefetch\AVASTUI.EXE-065207CB.pf
C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-15EDC9DD.pf
C:\WINDOWS\Prefetch\APSDAEMON.EXE-187CD497.pf
C:\WINDOWS\Prefetch\UPFST_FR_26.EXE-215E9A49.pf
C:\WINDOWS\Prefetch\VIRTUALMACHINEDETECT.EXE-1E63CF4B.pf
C:\WINDOWS\Prefetch\INSTUP.EXE-23DE1A16.pf
C:\WINDOWS\Prefetch\SOFFICE.BIN-287EF171.pf
C:\WINDOWS\Prefetch\SOFFICE.EXE-208F5C4A.pf
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
C:\WINDOWS\Prefetch\MBAM.EXE-0BEE0439.pf
C:\WINDOWS\Prefetch\SWRITER.EXE-23ABBF8B.pf
C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf
C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf
C:\WINDOWS\Prefetch\ADOBEARM.EXE-1095AC0A.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-2DCD0F0C.pf
C:\WINDOWS\Prefetch\MRTSTUB.EXE-26058E6E.pf
C:\WINDOWS\Prefetch\WINWORD.EXE-29F5CB89.pf
C:\WINDOWS\Prefetch\WINDOWS-KB890830-V5.8.EXE-2103815C.pf
C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf
C:\WINDOWS\Prefetch\Layout.ini
C:\WINDOWS\Prefetch\UPDROOTS.EXE-1040514D.pf
C:\WINDOWS\Prefetch\RVKROOTS.EXE-27EADEDA.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-06F09A4D.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-02CAFD01.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-3568958E.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-11B9057F.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-0C617878.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-03C8750B.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-18B44514.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-00F79960.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-04AB9BC1.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-0CE58569.pf
C:\WINDOWS\Prefetch\EASYSHARE.EXE-2A4C2D84.pf
C:\WINDOWS\Prefetch\SERVICES.EXE-2F433351.pf
C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf
C:\WINDOWS\Prefetch\READER_SL.EXE-3329220B.pf
C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf
C:\WINDOWS\Prefetch\MYPC BACKUP.EXE-1A4CF939.pf
C:\WINDOWS\Prefetch\BCDEDIT.EXE-0DFFCE7A.pf
C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf
C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf
C:\WINDOWS\Prefetch\ACRORD32.EXE-19C3D96E.pf
C:\WINDOWS\Prefetch\XPNETDIAG.EXE-1275668B.pf
C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf
C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
C:\WINDOWS\Prefetch\OUTLOOK.EXE-1E64345B.pf
C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf
C:\WINDOWS\Prefetch\UPDATER.EXE-143753DF.pf
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
C:\WINDOWS\Prefetch\UPDATER.EXE-31E2400C.pf
C:\WINDOWS\Prefetch\NS34.TMP-0FBF28C6.pf
C:\WINDOWS\Prefetch\MAINTENANCESERVICE_TMP.EXE-1C52D666.pf
C:\WINDOWS\Prefetch\MAINTENANCESERVICE_INSTALLER.-1FEBE613.pf
C:\WINDOWS\Prefetch\HELPER.EXE-0415776D.pf
C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-28839C5E.pf
C:\WINDOWS\Prefetch\BTWDINS.EXE-0045FE06.pf
C:\WINDOWS\Prefetch\JQS.EXE-21B69FF4.pf
C:\WINDOWS\Prefetch\MBAMGUI.EXE-1286D63B.pf
C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf
C:\WINDOWS\Prefetch\MBAMSCHEDULER.EXE-319271D7.pf
C:\WINDOWS\Prefetch\SOFTWARECRASHHANDLER.EXE-22DEE7E0.pf
C:\WINDOWS\Prefetch\MBAMSERVICE.EXE-02CB9980.pf
C:\WINDOWS\Prefetch\MBAM-SETUP-1.75.0.1300.EXE-31FE6DCC.pf
C:\WINDOWS\Prefetch\MBAM-SETUP-1.75.0.1300.TMP-1CBA7545.pf
C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf
C:\WINDOWS\Prefetch\CLEANMGR.EXE-1F86EA8E.pf
C:\WINDOWS\Prefetch\MMC.EXE-06C90BC7.pf
C:\WINDOWS\Prefetch\VIRTUALMACHINEDETECT.EXE-0FD74D10.pf
C:\WINDOWS\Prefetch\MAJFST.TMP-05B24565.pf
C:\WINDOWS\Prefetch\32.0.1700.76_30.0.1599.101_CH-0C9A39C4.pf
C:\WINDOWS\Prefetch\SETUP.EXE-11053A3F.pf
C:\WINDOWS\Prefetch\SETUP.EXE-008BE038.pf
C:\WINDOWS\Prefetch\WAJAM_VALIDATE.EXE-1176CD01.pf
C:\WINDOWS\Prefetch\INSTALLMANAGER.EXE-373EBE8D.pf
C:\WINDOWS\Prefetch\SP-DOWNLOADER.EXE-0232836E.pf
C:\WINDOWS\Prefetch\NSN22.EXE-2B58CADD.pf
C:\WINDOWS\Prefetch\NSB28.EXE-071B5AB2.pf
C:\WINDOWS\Prefetch\NSN43.EXE-15564B38.pf
C:\WINDOWS\Prefetch\NSP46.EXE-0DAF86BC.pf
C:\WINDOWS\Prefetch\NSL49.EXE-37FEBF3C.pf
C:\WINDOWS\Prefetch\CLTMNGSVC.EXE-2997CFF0.pf
C:\WINDOWS\Prefetch\NSD4D.EXE-0B922B12.pf
C:\WINDOWS\Prefetch\NSF50.EXE-31755716.pf
C:\WINDOWS\Prefetch\NSB53.EXE-2D05DC5C.pf
C:\WINDOWS\Prefetch\SETUP.EXE-2297B145.pf
C:\WINDOWS\Prefetch\RCPSETUP17970.TMP-20CEF501.pf
C:\WINDOWS\Prefetch\RCPSETUP17970.EXE-0575E365.pf
C:\WINDOWS\Prefetch\REGCLEANPRO.EXE-22A73E4B.pf
C:\WINDOWS\Prefetch\PACKAGE_SELECTIONTOOL_OFFER_M-106990BE.pf
C:\WINDOWS\Prefetch\PACKAGE_SELECTIONTOOL_OFFER_M-02CAC21D.pf
C:\WINDOWS\Prefetch\CHROME.EXE-06157C0F.pf
C:\WINDOWS\Prefetch\CHROME.EXE-2E34A69E.pf
C:\WINDOWS\Prefetch\CHROME.EXE-DF9E35B6.pf
C:\WINDOWS\Prefetch\CHROME.EXE-E0603309.pf
C:\WINDOWS\Prefetch\WAJAM_VALIDATE.EXE-2317FB1A.pf
C:\WINDOWS\Prefetch\INSTALLMANAGERNS.EXE-0587E9FC.pf
C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1A53B011.pf
C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf
C:\WINDOWS\Prefetch\MAJFST.TMP-2D2D60D9.pf
C:\WINDOWS\Prefetch\VIRTUALMACHINEDETECT.EXE-0898D59E.pf
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf
C:\WINDOWS\Prefetch\VIRTUALMACHINEDETECT.EXE-2A64C33C.pf
C:\WINDOWS\Prefetch\MAJFST.TMP-18B9A616.pf
C:\WINDOWS\Prefetch\VIRTUALMACHINEDETECT.EXE-067BEB8A.pf
C:\WINDOWS\Prefetch\MAJFST.TMP-22C2A001.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-32765B88.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
C:\WINDOWS\Prefetch\AVAST.SETUP-01FBC16A.pf
C:\WINDOWS\Prefetch\SPUNINST.EXE-198BFAE4.pf

Corbeille vidée.

Fin du rapport.

Infections pc windows xp family#92821

par 2011N2 - sam. 18 janv. 2014 18:35

- sam. 18 janv. 2014 18:35 #92821

Re,

OK, fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Infections pc windows xp family#92836

par ENORA_77 - sam. 18 janv. 2014 19:05

- sam. 18 janv. 2014 19:05 #92836

j'ai cliqué sur l'icône parchemin ZHPDiag
le message suivant apparaît "serveur Zebulon indisponible"
dois-je cliquer sur OK ?

Infections pc windows xp family#92849

par 2011N2 - sam. 18 janv. 2014 19:20

- sam. 18 janv. 2014 19:20 #92849

Re,

Oui c'est sans importance, clique sur OK.

Gabriel.

Infections pc windows xp family#92858

par ENORA_77 - sam. 18 janv. 2014 19:39

- sam. 18 janv. 2014 19:39 #92858

la fenêtre s'est enlevée, j'ai pu poursuivre.
voici le rapport ZHPDIAG :

http://cjoint.com/?DAstMiCbpZP

Infections pc windows xp family#92862

par 2011N2 - sam. 18 janv. 2014 19:44

- sam. 18 janv. 2014 19:44 #92862

Re,

Pourrais-tu héberger le fichier texte (ZHPDiag.txt) directement STP ?

Car ça m'évite de télécharger le document Word, de mettre du temps à l'ouvrir (car il est lourd), etc.

Merci,

Gabriel.

Infections pc windows xp family#92868

par ENORA_77 - sam. 18 janv. 2014 19:55

- sam. 18 janv. 2014 19:55 #92868

désolée. voici

http://cjoint.com/?DAst3DqzFVc

Infections pc windows xp family#92876

par 2011N2 - sam. 18 janv. 2014 21:53

- sam. 18 janv. 2014 21:53 #92876

Salut,

Passe RogueKiller en Recherche et poste le rapport : http://www.forum-entraide-informatique. ... y-tutoriel

Gabriel.

Infections pc windows xp family#92978

par ENORA_77 - dim. 19 janv. 2014 11:17

- dim. 19 janv. 2014 11:17 #92978

Bonjour Gabriel,
je suis perdue, quelle option dois-je choisir ?

NOTA : je ne pourrai pas me connecter de ce dimanche 14h à jeudi 23 matin. si le problème n'est pas résolu d'ici 14h, merci de ne pas fermer le chat.

Infections pc windows xp family#92986

par 2011N2 - dim. 19 janv. 2014 11:37

- dim. 19 janv. 2014 11:37 #92986

Bonjour,

L'option Scan pardon (j'avais dis recherche), soit le point 1/ du tutoriel.

Et pas de problème, le sujet restera ouvert.

Gabriel.

Infections pc windows xp family#93023

par ENORA_77 - dim. 19 janv. 2014 12:58

- dim. 19 janv. 2014 12:58 #93023

re,
j'ai lancé Roguekiller à 12h , je l'ai arrêté à 12h50
il reste bloqué sur "recherche clé RUN"
lorsque j'ai fermé, le message suivant s'est affiché "anti malware tool a rencontré un problème", j'ai envoyé le rapport pour signaler les erreurs.
dois-je passer, comme j'ai du le faire pour Adwcleaner, par "mode sans échec avec prise en charge réseau" ?
muriel

Infections pc windows xp family#93029

par 2011N2 - dim. 19 janv. 2014 13:12

- dim. 19 janv. 2014 13:12 #93029

Re,

Oui, exécute-le en mode sans échec avec prise en charge réseau.

Gabriel.

Infections pc windows xp family#93057

par ENORA_77 - dim. 19 janv. 2014 13:47

- dim. 19 janv. 2014 13:47 #93057

j'ai lancé le scan qui a trouvé des éléments.
il me demande de les supprimer
je suis en mode sans échec, tout est énorme à l'écran, je n'arrive pas à réduire la fenêtre, ne trouve pas d'ascenseur
je ne peux pas accéder au bouton supprimer s'il existe
en me positionnant sur les éléments et en faisant clic droit, la suppression ne met pas proposée

comment dois-je faire ?

Infections pc windows xp family#93064

par 2011N2 - dim. 19 janv. 2014 13:57

- dim. 19 janv. 2014 13:57 #93064

Re,

Clic droit sur le bureau = Résolution d'écran. Essaye de la modifier.
N'oublie pas de me poster le rapport ensuite.

Gabriel.

Infections pc windows xp family#93096

par ENORA_77 - dim. 19 janv. 2014 14:22

- dim. 19 janv. 2014 14:22 #93096

j'étais à 1024*768
jai réduit à 640*680, appliqué, fait ok
j'applique sans redémarrer
je suis retournée sur écran roguekiller
l'affichage n'a pas changé

Infections pc windows xp family#93098

par ENORA_77 - dim. 19 janv. 2014 14:23

- dim. 19 janv. 2014 14:23 #93098

je dois quitter le site,
je relancerai roguekiller plus tard.
merci pour tout
a bientôt
muriel

Infections pc windows xp family#93125

par 2011N2 - dim. 19 janv. 2014 15:06

- dim. 19 janv. 2014 15:06 #93125

Re,

OK, et tu n'arrives pas à déplacer la fenêtre ?

@+

Gabriel.

Infections pc windows xp family#94246

par ENORA_77 - jeu. 23 janv. 2014 21:48

- jeu. 23 janv. 2014 21:48 #94246

Bonsoir Gabriel,

j'ai relancé roguekiller en mode scan
3 éléments ont été détectés
j'ai cliqué sur un bouton "suppression" sur la droite ce qui fait que le rapport affiche mode suppression

voici ce qui s'affiche sur dans la fenêtre roguekiller après avoir cliqué sur le bouton "suppression" :
statut : sur IE : non supprimé
type PUM
type de clé : proxy IE
global : HKEY_CURRENT_USER

nota : c'est la seule fenêtre que ne je peux pas réduire (meme avec ctrl + molette souris) - je peux la déplacer sur les côtés mais pas verticalement.

voici le rapport :

RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Famille [Droits d'admin]
Mode : Suppression -- Date : 01/23/2014 21:33:10
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD1200BB-22FTA0 +++++
--- User ---
[MBR] 9a94659ad41c7a6941075a5359847f10
[BSP] f1b35ed3b3956a9675756ce1f8db20cb : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 114470 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_S_01192014_134135.txt;RKreport[0]_S_01232014_212327.txt;RKreport[0]_D_01232014_212343.txt
RKreport[0]_S_01232014_212936.txt;RKreport[0]_D_01232014_212959.txt;RKreport[0]_S_01232014_213119.txt
RKreport[0]_D_01232014_213129.txt;RKreport[0]_S_01232014_213248.txt

Infections pc windows xp family#94248

par 2011N2 - jeu. 23 janv. 2014 21:51

- jeu. 23 janv. 2014 21:51 #94248

Salut,

D'accord, fais un nouveau rapport ZHPDiag.

Gabriel.

Infections pc windows xp family#94438

par ENORA_77 - ven. 24 janv. 2014 19:08

- ven. 24 janv. 2014 19:08 #94438

Bonsoir Gabriel,

voici le deuxième rapport ZHPDiag.

Muriel

http://cjoint.com/?DAytgqKAeLV

Infections pc windows xp family#94576

par 2011N2 - sam. 25 janv. 2014 12:28

- sam. 25 janv. 2014 12:28 #94576

Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Infections pc windows xp family#96988

par ENORA_77 - mar. 28 janv. 2014 21:00

- mar. 28 janv. 2014 21:00 #96988

Bonsoir Gabriel,

soit je n'ai rien compris à ce que tu me demandes, soit j'ai un problème

je lance ZHPFix (icône seringue)
je clique Importer

le message suivant s'affiche :
Avertissement
Exemples :
script zhpfix (ligne obligatoire)
c\programme files \ magnipic
[hey_curent_user\software\magnipic]
[hey_users\s-1-5-18\control magnipic]
[hkcu\software\magnipic]

je clique sur OK puis sur GO
le message s'affiche à nouveau

je ferme la fenêtre, clique sur GO,
idem

Verdict ?

Muriel

Infections pc windows xp family#96999

par 2011N2 - mar. 28 janv. 2014 21:07

- mar. 28 janv. 2014 21:07 #96999

Bonsoir,

Tu es sûr d'avoir précédemment copié toutes les lignes présentes à l'intérieur de ce lien ? https://dl.dropboxusercontent.com/u/328 ... ORA_77.txt

Gabriel.

Infections pc windows xp family#97012

par ENORA_77 - mar. 28 janv. 2014 21:18

- mar. 28 janv. 2014 21:18 #97012

ben non...

voici le lien
http://cjoint.com/?3ACvqaGIKUV

Infections pc windows xp family#97170

par 2011N2 - mer. 29 janv. 2014 06:02

- mer. 29 janv. 2014 06:02 #97170

Bonjour,

OK, toujours des soucis ?

Gabriel.

Infections pc windows xp family#97734

par ENORA_77 - mer. 29 janv. 2014 21:07

- mer. 29 janv. 2014 21:07 #97734

Bonsoir Gabriel,

non tout semble ok.

C'est terminé ?

Infections pc windows xp family#97802

par 2011N2 - mer. 29 janv. 2014 23:05

- mer. 29 janv. 2014 23:05 #97802

Re,

Il nous reste à finaliser, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[Résolu] Infections pc windows xp family#101618

par ENORA_77 - jeu. 6 févr. 2014 21:32

- jeu. 6 févr. 2014 21:32 #101618

Je te remercie.

j'ai donc commencé la finalisation . voici le rapport mbam

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.06.07

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Famille :: OEM-UUAFPGEWSWI [administrateur]

06/02/2014 19:44:20
mbam-log-2014-02-06 (19-44-20).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 290287
Temps écoulé: 1 heure(s), 25 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\FOUND.000\FILE0023.CHK (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\FOUND.000\FILE0024.CHK (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\FOUND.000\FILE0050.CHK (PUP.Optional.InstallMonetizer.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP1645\A0270315.exe (PUP.Optional.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP1639\A0258808.dll (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP1639\A0258809.dll (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP1639\A0258810.dll (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP1639\A0258811.dll (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5D85A2D9-B3CE-4B46-95D2-2FDCDABE4DDD}\RP1639\A0258813.exe (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\BoxUpdChk\updchk.exe.vir (PUP.Optional.Boxore) - Mis en quarantaine et supprimé avec succès.

(fin)

[Résolu] Infections pc windows xp family#101624

par 2011N2 - jeu. 6 févr. 2014 21:35

- jeu. 6 févr. 2014 21:35 #101624

Salut,

OK pour MBAM.

Gabriel.

[Résolu] Infections pc windows xp family#101673

par ENORA_77 - jeu. 6 févr. 2014 22:28

- jeu. 6 févr. 2014 22:28 #101673

voici le rapport DELFIX :

# DelFix v10.6 - Rapport créé le 06/02/2014 à 22:26:14
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Famille - OEM-UUAFPGEWSWI
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Famille\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Famille\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\WINDOWS\Snack
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Famille\Bureau\RKreport[0]_S_01192014_134135.txt
Supprimé : C:\Documents and Settings\Famille\Bureau\RKreport[0]_S_01232014_212327.txt
Supprimé : C:\Documents and Settings\Famille\Bureau\RKreport[0]_D_01232014_212343.txt
Supprimé : C:\Documents and Settings\Famille\Bureau\RKreport[0]_S_01232014_212936.txt
Supprimé : C:\Documents and Settings\Famille\Bureau\RKreport[0]_D_01232014_212959.txt
Supprimé : C:\Documents and Settings\Famille\Bureau\RKreport[0]_S_01232014_213119.txt
Supprimé : C:\Documents and Settings\Famille\Bureau\RKreport[0]_D_01232014_213129.txt
Supprimé : C:\Documents and Settings\Famille\Bureau\RKreport[0]_S_01232014_213248.txt
Supprimé : C:\Documents and Settings\Famille\Bureau\RKreport[0]_D_01232014_213310.txt
Supprimé : C:\Documents and Settings\Famille\Bureau\SFTGC.txt
Supprimé : C:\Documents and Settings\Famille\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Famille\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Famille\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Famille\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Famille\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Famille\Mes documents\Téléchargements\adwcleaner(1).exe
Supprimé : C:\Documents and Settings\Famille\Mes documents\Téléchargements\adwcleaner(2).exe
Supprimé : C:\Documents and Settings\Famille\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\Famille\Mes documents\Téléchargements\SFTGC.exe
Supprimé : C:\Documents and Settings\Famille\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #1636 [Supprimé Java(TM) 6 Update 11 | 01/14/2014 19:08:14]
Supprimé : RP #1637 [Supprimé QuickTime | 01/14/2014 19:11:06]
Supprimé : RP #1638 [Supprimé Java(TM) 6 Update 4 | 01/14/2014 19:14:12]
Supprimé : RP #1639 [Installé Java 7 Update 10 | 01/14/2014 19:17:48]
Supprimé : RP #1640 [Supprimé Java(TM) 6 Update 5 | 01/14/2014 19:21:52]
Supprimé : RP #1641 [Supprimé Java(TM) 6 Update 7 | 01/14/2014 21:27:25]
Supprimé : RP #1642 [avast! antivirus system restore point | 01/14/2014 22:23:49]
Supprimé : RP #1643 [Software Distribution Service 3.0 | 01/15/2014 08:45:39]
Supprimé : RP #1644 [Point de vérification système | 01/16/2014 12:24:03]
Supprimé : RP #1645 [Point de vérification système | 01/17/2014 12:56:31]
Supprimé : RP #1646 [Point de vérification système | 01/19/2014 09:19:52]
Supprimé : RP #1647 [Point de vérification système | 01/20/2014 12:43:46]
Supprimé : RP #1648 [Point de vérification système | 01/21/2014 13:19:10]
Supprimé : RP #1649 [Point de vérification système | 01/22/2014 13:35:44]
Supprimé : RP #1650 [Point de vérification système | 01/23/2014 16:12:58]
Supprimé : RP #1651 [Point de vérification système | 01/24/2014 17:17:23]
Supprimé : RP #1652 [Point de vérification système | 01/27/2014 14:15:52]
Supprimé : RP #1653 [ZHPFix Restore System Point | 01/28/2014 20:12:47]
Supprimé : RP #1654 [Point de vérification système | 01/30/2014 09:00:34]
Supprimé : RP #1655 [Point de vérification système | 01/31/2014 09:25:06]
Supprimé : RP #1656 [Point de vérification système | 02/01/2014 10:02:42]
Supprimé : RP #1657 [Point de vérification système | 02/02/2014 10:54:06]
Supprimé : RP #1658 [Point de vérification système | 02/03/2014 11:24:56]
Supprimé : RP #1659 [Point de vérification système | 02/04/2014 11:45:14]
Supprimé : RP #1660 [Point de vérification système | 02/05/2014 12:16:53]
Supprimé : RP #1661 [Point de vérification système | 02/06/2014 12:25:50]
Supprimé : RP #1662 [Supprimé Java 7 Update 10 | 02/06/2014 21:11:53]
Supprimé : RP #1663 [Installé Java 7 Update 51 | 02/06/2014 21:12:21]
Supprimé : RP #1664 [Removed Adobe Reader X (10.1.9) - Français. | 02/06/2014 21:14:32]
Supprimé : RP #1665 [Installed Adobe Reader XI (11.0.06). | 02/06/2014 21:14:47]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[Résolu] Infections pc windows xp family#101683

par ENORA_77 - jeu. 6 févr. 2014 22:50

- jeu. 6 févr. 2014 22:50 #101683

problème lors du lancement de MY_DEGRAG.exe

le message suivant s'est affiché :
impossible d'exécuter le fichier :
c/windows/system32/schtasks.exe
createprocess a echoué ; code 2
le fichier spécifié est introuvable
OK

j'ai cliqué sur ok, l'installation s'est achevée.

je lance tout de même MyDegrag ?

[Résolu] Infections pc windows xp family#101703

par 2011N2 - jeu. 6 févr. 2014 23:42

- jeu. 6 févr. 2014 23:42 #101703

Re,

OK pour Delfix.

Et oui lance tout de même MyDefrag.

Gabriel.

[Résolu] Infections pc windows xp family#101938

par ENORA_77 - ven. 7 févr. 2014 20:40

- ven. 7 févr. 2014 20:40 #101938

Bonsoir Gabriel,

ci-dessous, rapport MyDefrag :

Taille total du disque: 120 002 150 400 bytes 111,7607 GigaBytes
Fichiers non fragmentés: 24 162 926 592 octets 90 488 Fichiers
Fichiers fragmentés: 4 935 778 304 octets 25 Fichiers
Taille/Total des Espaces vide: 90 902 855 680 octets 7 025 Espaces vide
Espaces vide moyen: 12 910 592 octets
Espaces vide médian: 262 144 octets
Plus grand Espaces vide: 4 055 138 304 octets

Numéro de la zone: 0
Fichiers Non Fragmentés: 0 octets 0 Fichiers
Fichiers Fragmentés: 0 octets