A voir également:
- Boxore client virus
- Orange service client - Guide
- Formate pour taxer client 500€ ✓ - Forum Consommation & Internet
- Sfr service client - Guide
- Svchost.exe virus - Guide
- Formate pour taxer client frigo vide - Forum PDF
9 réponses
Utilisateur anonyme
18 sept. 2012 à 18:24
18 sept. 2012 à 18:24
Bonjour
* Téléchargez SEAF puis lancez le.
* Coches la case "Chercher également dans le Registre".
* Copie/colle le mot ci-dessous en gras et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez.
________________________________________________________________
boxore
________________________________________________________________
*Héberge le rapport SEAF sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Téléchargez SEAF puis lancez le.
* Coches la case "Chercher également dans le Registre".
* Copie/colle le mot ci-dessous en gras et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez.
________________________________________________________________
boxore
________________________________________________________________
*Héberge le rapport SEAF sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
17 sept. 2012 à 17:17
17 sept. 2012 à 17:17
Bonjour
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
voici :
# AdwCleaner v2.002 - Rapport créé le 17/09/2012 à 19:28:44
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : EMI - EMI-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\EMI\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\EMI\AppData\Local\Conduit
Dossier Supprimé : C:\Users\EMI\AppData\Local\Software
Dossier Supprimé : C:\Users\EMI\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\EMI\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\EMI\AppData\Roaming\Mozilla\Firefox\Profiles\hl320gwm.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\EMI\AppData\Roaming\Mozilla\Firefox\Profiles\hl320gwm.default\prefs.js
Supprimée : user_pref("CT2504091.autoDisableScopes", -1);
*************************
AdwCleaner[S1].txt - [5719 octets] - [17/09/2012 19:28:44]
########## EOF - C:\AdwCleaner[S1].txt - [5779 octets] ##########
# AdwCleaner v2.002 - Rapport créé le 17/09/2012 à 19:28:44
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : EMI - EMI-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\EMI\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\EMI\AppData\Local\Conduit
Dossier Supprimé : C:\Users\EMI\AppData\Local\Software
Dossier Supprimé : C:\Users\EMI\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\EMI\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\EMI\AppData\Roaming\Mozilla\Firefox\Profiles\hl320gwm.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\EMI\AppData\Roaming\Mozilla\Firefox\Profiles\hl320gwm.default\prefs.js
Supprimée : user_pref("CT2504091.autoDisableScopes", -1);
*************************
AdwCleaner[S1].txt - [5719 octets] - [17/09/2012 19:28:44]
########## EOF - C:\AdwCleaner[S1].txt - [5779 octets] ##########
Utilisateur anonyme
17 sept. 2012 à 17:38
17 sept. 2012 à 17:38
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
consrv.dll
/md5stop
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
consrv.dll
/md5stop
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Utilisateur anonyme
17 sept. 2012 à 20:13
17 sept. 2012 à 20:13
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
PRC - C:\Users\EMI\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (Microsoft Corporation)
O4 - Startup: C:\Users\EMI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk = C:\Users\EMI\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (Microsoft Corporation)
[2012/06/13 18:22:42 | 004,177,856 | ---- | M] () -- C:\Users\EMI\AppData\Roaming\Azureus\plugins\azemp\vuzeplayer.exe
[2012/05/21 00:20:31 | 000,310,208 | ---- | M] (Georgia Institute of Technology) -- C:\Users\EMI\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe
[2012/09/12 14:39:30 | 006,974,928 | ---- | M] (Vuze Inc.) -- C:\Users\EMI\AppData\Roaming\Azureus\tmp\AZU382745676217538406.tmp\Vuze_4.7.1.2b_win32.exe
[2012/06/03 15:03:11 | 000,010,398 | R--- | M] () -- C:\Users\EMI\AppData\Roaming\Microsoft\Installer\{C1FCDCA1-2759-4E5E-84EE-3A665BB2F513}\_6FA99008F6BBB97A091E2D.exe
[2012/06/03 15:03:11 | 000,025,214 | R--- | M] () -- C:\Users\EMI\AppData\Roaming\Microsoft\Installer\{C1FCDCA1-2759-4E5E-84EE-3A665BB2F513}\_E38944F26F8D876B004311.exe
[2012/08/28 02:57:15 | 000,183,096 | ---- | M] (Microsoft Corporation) -- C:\Users\EMI\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
[2012/09/01 18:54:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Software
IE - HKCU\..\SearchScopes\{09C15D1A-DE71-425A-A4E6-0E0DCB61F37A}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
[2012/09/13 10:49:46 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{11B7D6D1-40AC-4947-B512-2E43A7AA9967}
[2012/09/11 18:36:17 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{6142097B-9415-4883-A22B-69A78BB546AC}
[2012/09/10 20:02:56 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{CBEDB761-52E1-4109-BA64-D34DBEB9FEAE}
[2012/09/09 22:48:04 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{0A781FE6-C716-4874-8FDE-A8272545E3AE}
[2012/09/08 22:06:05 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{EC53AFE7-5DFC-4105-8469-BA2E19A6C38C}
[2012/09/05 17:16:56 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{51C961FB-E857-4B77-9499-39D4AD9F9F05}
[2012/09/03 08:33:34 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{C75963E6-11B9-4730-88BD-A40FDBE285B1}
[2012/09/02 20:33:21 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{B633FAF4-E355-457F-8350-F510D9DBCA9A}
[2012/09/02 08:33:09 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{272E84DC-EB8B-4541-8080-ABEF5C1DFEFE}
[2012/09/01 18:35:28 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{ECDF4566-DACA-433C-8ED9-E89776483BE2}
[2012/09/01 06:29:24 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{B4FDF92A-05B1-43DA-891F-C01494C2B4B7}
[2012/08/31 18:29:11 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{401E5ECF-B67C-4FC4-818C-0A5788B74453}
[2012/08/29 19:29:57 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{85B96C04-5F2A-40C0-B469-250C11DFCC65}
[2012/08/29 02:09:55 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{43F553EF-F2A1-441D-8B92-BB1BBFD5354C}
[2012/08/28 12:09:33 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{55CE6EDF-D005-4D71-B8CE-752956208373}
[2012/08/27 18:43:45 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{C5904F77-1786-474F-910E-CC5F8827E5DC}
[2012/08/26 15:55:35 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{82807DA1-2826-4B56-AB5D-32E6E858266E}
[2012/08/25 01:18:51 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{34E5FB95-2FB2-4335-A571-BB0C77FAC471}
[2012/08/23 13:44:04 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{D36D80CA-A127-400E-9010-5ABCF4EDBF7D}
[2012/08/21 20:37:40 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{7EBA2EFA-5A32-4A34-8D80-12165D614A61}
[2012/08/21 16:06:03 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{C2085B04-F9E7-4D12-8DF3-0D1C59CF5F01}
[2012/08/20 16:07:33 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{F7D99742-4E27-4576-B295-4C79F9E7DD14}
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
PRC - C:\Users\EMI\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (Microsoft Corporation)
O4 - Startup: C:\Users\EMI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk = C:\Users\EMI\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (Microsoft Corporation)
[2012/06/13 18:22:42 | 004,177,856 | ---- | M] () -- C:\Users\EMI\AppData\Roaming\Azureus\plugins\azemp\vuzeplayer.exe
[2012/05/21 00:20:31 | 000,310,208 | ---- | M] (Georgia Institute of Technology) -- C:\Users\EMI\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe
[2012/09/12 14:39:30 | 006,974,928 | ---- | M] (Vuze Inc.) -- C:\Users\EMI\AppData\Roaming\Azureus\tmp\AZU382745676217538406.tmp\Vuze_4.7.1.2b_win32.exe
[2012/06/03 15:03:11 | 000,010,398 | R--- | M] () -- C:\Users\EMI\AppData\Roaming\Microsoft\Installer\{C1FCDCA1-2759-4E5E-84EE-3A665BB2F513}\_6FA99008F6BBB97A091E2D.exe
[2012/06/03 15:03:11 | 000,025,214 | R--- | M] () -- C:\Users\EMI\AppData\Roaming\Microsoft\Installer\{C1FCDCA1-2759-4E5E-84EE-3A665BB2F513}\_E38944F26F8D876B004311.exe
[2012/08/28 02:57:15 | 000,183,096 | ---- | M] (Microsoft Corporation) -- C:\Users\EMI\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
[2012/09/01 18:54:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Software
IE - HKCU\..\SearchScopes\{09C15D1A-DE71-425A-A4E6-0E0DCB61F37A}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
[2012/09/13 10:49:46 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{11B7D6D1-40AC-4947-B512-2E43A7AA9967}
[2012/09/11 18:36:17 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{6142097B-9415-4883-A22B-69A78BB546AC}
[2012/09/10 20:02:56 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{CBEDB761-52E1-4109-BA64-D34DBEB9FEAE}
[2012/09/09 22:48:04 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{0A781FE6-C716-4874-8FDE-A8272545E3AE}
[2012/09/08 22:06:05 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{EC53AFE7-5DFC-4105-8469-BA2E19A6C38C}
[2012/09/05 17:16:56 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{51C961FB-E857-4B77-9499-39D4AD9F9F05}
[2012/09/03 08:33:34 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{C75963E6-11B9-4730-88BD-A40FDBE285B1}
[2012/09/02 20:33:21 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{B633FAF4-E355-457F-8350-F510D9DBCA9A}
[2012/09/02 08:33:09 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{272E84DC-EB8B-4541-8080-ABEF5C1DFEFE}
[2012/09/01 18:35:28 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{ECDF4566-DACA-433C-8ED9-E89776483BE2}
[2012/09/01 06:29:24 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{B4FDF92A-05B1-43DA-891F-C01494C2B4B7}
[2012/08/31 18:29:11 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{401E5ECF-B67C-4FC4-818C-0A5788B74453}
[2012/08/29 19:29:57 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{85B96C04-5F2A-40C0-B469-250C11DFCC65}
[2012/08/29 02:09:55 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{43F553EF-F2A1-441D-8B92-BB1BBFD5354C}
[2012/08/28 12:09:33 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{55CE6EDF-D005-4D71-B8CE-752956208373}
[2012/08/27 18:43:45 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{C5904F77-1786-474F-910E-CC5F8827E5DC}
[2012/08/26 15:55:35 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{82807DA1-2826-4B56-AB5D-32E6E858266E}
[2012/08/25 01:18:51 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{34E5FB95-2FB2-4335-A571-BB0C77FAC471}
[2012/08/23 13:44:04 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{D36D80CA-A127-400E-9010-5ABCF4EDBF7D}
[2012/08/21 20:37:40 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{7EBA2EFA-5A32-4A34-8D80-12165D614A61}
[2012/08/21 16:06:03 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{C2085B04-F9E7-4D12-8DF3-0D1C59CF5F01}
[2012/08/20 16:07:33 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{F7D99742-4E27-4576-B295-4C79F9E7DD14}
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
All processes killed
========== OTL ==========
No active process named msnotif.exe was found!
C:\Users\EMI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk moved successfully.
C:\Users\EMI\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe moved successfully.
C:\Users\EMI\AppData\Roaming\Azureus\plugins\azemp\vuzeplayer.exe moved successfully.
C:\Users\EMI\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe moved successfully.
C:\Users\EMI\AppData\Roaming\Azureus\tmp\AZU382745676217538406.tmp\Vuze_4.7.1.2b_win32.exe moved successfully.
C:\Users\EMI\AppData\Roaming\Microsoft\Installer\{C1FCDCA1-2759-4E5E-84EE-3A665BB2F513}\_6FA99008F6BBB97A091E2D.exe moved successfully.
C:\Users\EMI\AppData\Roaming\Microsoft\Installer\{C1FCDCA1-2759-4E5E-84EE-3A665BB2F513}\_E38944F26F8D876B004311.exe moved successfully.
File C:\Users\EMI\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
C:\ProgramData\Software\Update folder moved successfully.
C:\ProgramData\Software folder moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{09C15D1A-DE71-425A-A4E6-0E0DCB61F37A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09C15D1A-DE71-425A-A4E6-0E0DCB61F37A}\ not found.
C:\Users\EMI\AppData\Local\{11B7D6D1-40AC-4947-B512-2E43A7AA9967} folder moved successfully.
C:\Users\EMI\AppData\Local\{6142097B-9415-4883-A22B-69A78BB546AC} folder moved successfully.
C:\Users\EMI\AppData\Local\{CBEDB761-52E1-4109-BA64-D34DBEB9FEAE} folder moved successfully.
C:\Users\EMI\AppData\Local\{0A781FE6-C716-4874-8FDE-A8272545E3AE} folder moved successfully.
C:\Users\EMI\AppData\Local\{EC53AFE7-5DFC-4105-8469-BA2E19A6C38C} folder moved successfully.
C:\Users\EMI\AppData\Local\{51C961FB-E857-4B77-9499-39D4AD9F9F05} folder moved successfully.
C:\Users\EMI\AppData\Local\{C75963E6-11B9-4730-88BD-A40FDBE285B1} folder moved successfully.
C:\Users\EMI\AppData\Local\{B633FAF4-E355-457F-8350-F510D9DBCA9A} folder moved successfully.
C:\Users\EMI\AppData\Local\{272E84DC-EB8B-4541-8080-ABEF5C1DFEFE} folder moved successfully.
C:\Users\EMI\AppData\Local\{ECDF4566-DACA-433C-8ED9-E89776483BE2} folder moved successfully.
C:\Users\EMI\AppData\Local\{B4FDF92A-05B1-43DA-891F-C01494C2B4B7} folder moved successfully.
C:\Users\EMI\AppData\Local\{401E5ECF-B67C-4FC4-818C-0A5788B74453} folder moved successfully.
C:\Users\EMI\AppData\Local\{85B96C04-5F2A-40C0-B469-250C11DFCC65} folder moved successfully.
C:\Users\EMI\AppData\Local\{43F553EF-F2A1-441D-8B92-BB1BBFD5354C} folder moved successfully.
C:\Users\EMI\AppData\Local\{55CE6EDF-D005-4D71-B8CE-752956208373} folder moved successfully.
C:\Users\EMI\AppData\Local\{C5904F77-1786-474F-910E-CC5F8827E5DC} folder moved successfully.
C:\Users\EMI\AppData\Local\{82807DA1-2826-4B56-AB5D-32E6E858266E} folder moved successfully.
C:\Users\EMI\AppData\Local\{34E5FB95-2FB2-4335-A571-BB0C77FAC471} folder moved successfully.
C:\Users\EMI\AppData\Local\{D36D80CA-A127-400E-9010-5ABCF4EDBF7D} folder moved successfully.
C:\Users\EMI\AppData\Local\{7EBA2EFA-5A32-4A34-8D80-12165D614A61} folder moved successfully.
C:\Users\EMI\AppData\Local\{C2085B04-F9E7-4D12-8DF3-0D1C59CF5F01} folder moved successfully.
C:\Users\EMI\AppData\Local\{F7D99742-4E27-4576-B295-4C79F9E7DD14} folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: EMI
->Temp folder emptied: 734315 bytes
->Temporary Internet Files folder emptied: 80256170 bytes
->FireFox cache emptied: 22194612 bytes
->Flash cache emptied: 506 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1183260 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
RecycleBin emptied: 363998 bytes
Total Files Cleaned = 100,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: EMI
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
Restore point Set: OTL Restore Point
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.61.5 log created on 09172012_222300
Files\Folders moved on Reboot...
C:\Users\EMI\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\EMI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{4F455A95-3E44-4F0E-A17C-9561008F17C2}.tmp moved successfully.
C:\Users\EMI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{54F7DB17-1F07-4893-9A37-2E0A3440F8E6}.tmp moved successfully.
C:\Users\EMI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{C7033AED-6767-4B36-B2EA-AE1F9B7523F1}.tmp moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
========== OTL ==========
No active process named msnotif.exe was found!
C:\Users\EMI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk moved successfully.
C:\Users\EMI\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe moved successfully.
C:\Users\EMI\AppData\Roaming\Azureus\plugins\azemp\vuzeplayer.exe moved successfully.
C:\Users\EMI\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe moved successfully.
C:\Users\EMI\AppData\Roaming\Azureus\tmp\AZU382745676217538406.tmp\Vuze_4.7.1.2b_win32.exe moved successfully.
C:\Users\EMI\AppData\Roaming\Microsoft\Installer\{C1FCDCA1-2759-4E5E-84EE-3A665BB2F513}\_6FA99008F6BBB97A091E2D.exe moved successfully.
C:\Users\EMI\AppData\Roaming\Microsoft\Installer\{C1FCDCA1-2759-4E5E-84EE-3A665BB2F513}\_E38944F26F8D876B004311.exe moved successfully.
File C:\Users\EMI\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
C:\ProgramData\Software\Update folder moved successfully.
C:\ProgramData\Software folder moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{09C15D1A-DE71-425A-A4E6-0E0DCB61F37A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09C15D1A-DE71-425A-A4E6-0E0DCB61F37A}\ not found.
C:\Users\EMI\AppData\Local\{11B7D6D1-40AC-4947-B512-2E43A7AA9967} folder moved successfully.
C:\Users\EMI\AppData\Local\{6142097B-9415-4883-A22B-69A78BB546AC} folder moved successfully.
C:\Users\EMI\AppData\Local\{CBEDB761-52E1-4109-BA64-D34DBEB9FEAE} folder moved successfully.
C:\Users\EMI\AppData\Local\{0A781FE6-C716-4874-8FDE-A8272545E3AE} folder moved successfully.
C:\Users\EMI\AppData\Local\{EC53AFE7-5DFC-4105-8469-BA2E19A6C38C} folder moved successfully.
C:\Users\EMI\AppData\Local\{51C961FB-E857-4B77-9499-39D4AD9F9F05} folder moved successfully.
C:\Users\EMI\AppData\Local\{C75963E6-11B9-4730-88BD-A40FDBE285B1} folder moved successfully.
C:\Users\EMI\AppData\Local\{B633FAF4-E355-457F-8350-F510D9DBCA9A} folder moved successfully.
C:\Users\EMI\AppData\Local\{272E84DC-EB8B-4541-8080-ABEF5C1DFEFE} folder moved successfully.
C:\Users\EMI\AppData\Local\{ECDF4566-DACA-433C-8ED9-E89776483BE2} folder moved successfully.
C:\Users\EMI\AppData\Local\{B4FDF92A-05B1-43DA-891F-C01494C2B4B7} folder moved successfully.
C:\Users\EMI\AppData\Local\{401E5ECF-B67C-4FC4-818C-0A5788B74453} folder moved successfully.
C:\Users\EMI\AppData\Local\{85B96C04-5F2A-40C0-B469-250C11DFCC65} folder moved successfully.
C:\Users\EMI\AppData\Local\{43F553EF-F2A1-441D-8B92-BB1BBFD5354C} folder moved successfully.
C:\Users\EMI\AppData\Local\{55CE6EDF-D005-4D71-B8CE-752956208373} folder moved successfully.
C:\Users\EMI\AppData\Local\{C5904F77-1786-474F-910E-CC5F8827E5DC} folder moved successfully.
C:\Users\EMI\AppData\Local\{82807DA1-2826-4B56-AB5D-32E6E858266E} folder moved successfully.
C:\Users\EMI\AppData\Local\{34E5FB95-2FB2-4335-A571-BB0C77FAC471} folder moved successfully.
C:\Users\EMI\AppData\Local\{D36D80CA-A127-400E-9010-5ABCF4EDBF7D} folder moved successfully.
C:\Users\EMI\AppData\Local\{7EBA2EFA-5A32-4A34-8D80-12165D614A61} folder moved successfully.
C:\Users\EMI\AppData\Local\{C2085B04-F9E7-4D12-8DF3-0D1C59CF5F01} folder moved successfully.
C:\Users\EMI\AppData\Local\{F7D99742-4E27-4576-B295-4C79F9E7DD14} folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: EMI
->Temp folder emptied: 734315 bytes
->Temporary Internet Files folder emptied: 80256170 bytes
->FireFox cache emptied: 22194612 bytes
->Flash cache emptied: 506 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1183260 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
RecycleBin emptied: 363998 bytes
Total Files Cleaned = 100,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: EMI
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
Restore point Set: OTL Restore Point
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.61.5 log created on 09172012_222300
Files\Folders moved on Reboot...
C:\Users\EMI\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\EMI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{4F455A95-3E44-4F0E-A17C-9561008F17C2}.tmp moved successfully.
C:\Users\EMI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{54F7DB17-1F07-4893-9A37-2E0A3440F8E6}.tmp moved successfully.
C:\Users\EMI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{C7033AED-6767-4B36-B2EA-AE1F9B7523F1}.tmp moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 sept. 2012 à 22:57
17 sept. 2012 à 22:57
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}" =-
:commands
[CREATERESTOREPOINT]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}" =-
:commands
[CREATERESTOREPOINT]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
Utilisateur anonyme
18 sept. 2012 à 16:05
18 sept. 2012 à 16:05
Tu vois boxore a quel endroit??
Dans le panneau de configuration??.Sur le bureau?
Relances Adwcleaner et postes le rapport.
Dans le panneau de configuration??.Sur le bureau?
Relances Adwcleaner et postes le rapport.
Utilisateur anonyme
18 sept. 2012 à 19:44
18 sept. 2012 à 19:44
Après Otl normalement boxore ne devrait plus être présent.
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
:files
c:\Windows\Installer\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}\boxore.ico
c:\Users\EMI\Favorites\Boxore client virus CommentCaMarche.url
c:\Users\EMI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E6VMRFTE\affich-26090739-boxore-client-virus[1].htm
c:\Users\EMI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E6VMRFTE\affich-26090739-boxore-client-virus[2].htm
c:\Users\All Users\Kaspersky Lab\SandBox\KLSB107\1\Device\HarddiskVolume2\Users\EMI\favorites\Boxore client virus CommentCaMarche.url
c:\Users\All Users\Kaspersky Lab\SandBox\KLSB107\1\Device\HarddiskVolume2\Users\EMI\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\85D9UE2K\affich-25090448-boxore-client[1].htm
c:\ProgramData\Kaspersky Lab\SandBox\KLSB107\1\Device\HarddiskVolume2\Users\EMI\favorites\Boxore client virus CommentCaMarche.url
c:\ProgramData\Kaspersky Lab\SandBox\KLSB107\1\Device\HarddiskVolume2\Users\EMI\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\85D9UE2K\affich-25090448-boxore-client[1].htm
:reg
[HKEY_CLASSES_ROOT\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3]
"FBoxore"=-
[HKEY_CLASSES_ROOT\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
"ProductIcon"=-
[HKEY_CLASSES_ROOT\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
"ProductName"=-
[HKEY_CLASSES_ROOT\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3\SourceList]
"PackageName"=-
[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\Internet]
"UseRWHlinkNavigation"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}]
"DisplayName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}]
"Publisher"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}]
"DisplayName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}]
"Publisher"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3]
"FBoxore"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
"ProductIcon"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
"ProductName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3\SourceList]
"PackageName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3]
"FBoxore"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
"ProductIcon"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
"ProductName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3\SourceList]
"PackageName"=-
[HKEY_USERS\S-1-5-21-1228698728-3804201729-1754486052-1000\Software\Microsoft\Office\12.0\Common\Internet]
"UseRWHlinkNavigation"=-
:commands
[CREATERESTOREPOINT]
[Reboot]
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
:files
c:\Windows\Installer\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}\boxore.ico
c:\Users\EMI\Favorites\Boxore client virus CommentCaMarche.url
c:\Users\EMI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E6VMRFTE\affich-26090739-boxore-client-virus[1].htm
c:\Users\EMI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E6VMRFTE\affich-26090739-boxore-client-virus[2].htm
c:\Users\All Users\Kaspersky Lab\SandBox\KLSB107\1\Device\HarddiskVolume2\Users\EMI\favorites\Boxore client virus CommentCaMarche.url
c:\Users\All Users\Kaspersky Lab\SandBox\KLSB107\1\Device\HarddiskVolume2\Users\EMI\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\85D9UE2K\affich-25090448-boxore-client[1].htm
c:\ProgramData\Kaspersky Lab\SandBox\KLSB107\1\Device\HarddiskVolume2\Users\EMI\favorites\Boxore client virus CommentCaMarche.url
c:\ProgramData\Kaspersky Lab\SandBox\KLSB107\1\Device\HarddiskVolume2\Users\EMI\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\85D9UE2K\affich-25090448-boxore-client[1].htm
:reg
[HKEY_CLASSES_ROOT\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3]
"FBoxore"=-
[HKEY_CLASSES_ROOT\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
"ProductIcon"=-
[HKEY_CLASSES_ROOT\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
"ProductName"=-
[HKEY_CLASSES_ROOT\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3\SourceList]
"PackageName"=-
[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\Internet]
"UseRWHlinkNavigation"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}]
"DisplayName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}]
"Publisher"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}]
"DisplayName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}]
"Publisher"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3]
"FBoxore"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
"ProductIcon"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
"ProductName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3\SourceList]
"PackageName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3]
"FBoxore"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
"ProductIcon"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
"ProductName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3\SourceList]
"PackageName"=-
[HKEY_USERS\S-1-5-21-1228698728-3804201729-1754486052-1000\Software\Microsoft\Office\12.0\Common\Internet]
"UseRWHlinkNavigation"=-
:commands
[CREATERESTOREPOINT]
[Reboot]
Utilisateur anonyme
19 sept. 2012 à 20:14
19 sept. 2012 à 20:14
Clic sur démarrer====> tous les programmes====> accessoires=====> explorateur windows.
L'explorateur s'ouvre. Cliquer sur Organiser, puis sur Options des dossiers et de recherche
Dans l'onglet Affichage
1 décocher la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés
2 - cocher la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions
3 - cocher la case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés
Cliquer sur Appliquer.
Les fichiers doivent avoir disparus....
L'explorateur s'ouvre. Cliquer sur Organiser, puis sur Options des dossiers et de recherche
Dans l'onglet Affichage
1 décocher la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés
2 - cocher la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions
3 - cocher la case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés
Cliquer sur Appliquer.
Les fichiers doivent avoir disparus....
18 sept. 2012 à 18:40
http://pjjoint.malekal.com/files.php?id=20120918_f10j7k11z8e7