Sujet Précédent Sujet Suivant

Comment supprimer l'adware C2Lop.CiD ?

Fermé
dyfoul Messages postés 46 Date d'inscription dimanche 23 décembre 2012 Statut Membre Dernière intervention 24 janvier 2016 - 23 déc. 2012 à 22:33
dyfoul Messages postés 46 Date d'inscription dimanche 23 décembre 2012 Statut Membre Dernière intervention 24 janvier 2016 - 18 févr. 2013 à 14:13
Bonjour,

Je n'arrive pas à supprimer l'adware C2Lop.CiD.

J'ai mis à jour Windows et mes plugins firefox dont java. Mon pare-feu est bien activé. Le paramètre "bloquer les fenètres pop-up" est activé sous firefox et il n y a pas de site en exception.

J'ai lancé en mode normal et en mode sans échec : avast, ccleaner, Malawaresbytes, Microsoft Safety Scanner. Ils n'ont rien trouvé.

J'ai lancé Ad-aware en mode normal et en mode sans échec et il trouve C2Lop.CiD mais que je fasse supprimer, désinfecter ou quarantaine, il retrouve cet adware au scan suivant. Quand je clique sur C2Lop.CiD dans le rapport sur les fichiers infestés, il est écrit:
HKEY CLASSES ROOT\Pugi.PugiObj-1
HKEY CLASSES ROOT\Pugi.PugiObj. 1 -1

Je précise, que mes premiers scans avec Ad-aware hier ont aussi fait ressortir Babylon et Blazefind dans la liste des fichiers infestés mais je ne les vois plus quand je lance des scans aujourd'hui. Peut etre qu'ils ont été supprimé par Ad-aware ceux-là?

Dans tous les cas, j'ai besoin de vos lumières pour me débarrasser de C2Lop.CiD.

Je vous remercie d'avance pour votre aide qui sera la bienvenue!:-)



A voir également:

49 réponses

Précédent
Réponse 21 / 49
dyfoul Messages postés 46 Date d'inscription dimanche 23 décembre 2012 Statut Membre Dernière intervention 24 janvier 2016 1
Modifié par dyfoul le 25/12/2012 à 23:16
Merci de ton message !

J'ai réussi à désinstaller RadioBAr mais je n'ai pas trouvé "toolbar cleaner", ni dans la section "programmes" du panneau de configuration ni par une recherche dans la boite de recherche de ma fenêtre "ordinateur".

Comment le trouver?

Après le scan, combofix a redémarré mon ordi et Malawarebytes s'est enclenché. J'espère que ça n'a pas altérer la création du rapport ci dessous?
0
Réponse 22 / 49
dyfoul Messages postés 46 Date d'inscription dimanche 23 décembre 2012 Statut Membre Dernière intervention 24 janvier 2016 1
25 déc. 2012 à 23:14
ComboFix 12-12-23.01 - dyfoul 25/12/2012 22:56:43.3.2 - x64
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.4094.2018 [GMT 1:00]
Lancé depuis: c:\users\dyfoul\Desktop\babibou.exe
Commutateurs utilisés :: c:\users\dyfoul\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\users\dyfoul\AppData\Roaming\Mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack"
"c:\windows\system32\drivers\gfibto.sys"
"c:\windows\Tasks\ReclaimerUpdateFiles_dyfoul.job"
"c:\windows\Tasks\ReclaimerUpdateXML_dyfoul.job"
"c:\windows\Tasks\RNUpgradeHelperLogonPrompt_dyfoul.job"
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-11-25 au 2012-12-25 ))))))))))))))))))))))))))))))))))))
.
.
2012-12-25 22:03 . 2012-12-25 22:06 -------- d-----w- c:\users\dyfoul\AppData\Local\temp
2012-12-25 22:03 . 2012-12-25 22:03 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-12-25 22:03 . 2012-12-25 22:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-12-25 17:32 . 2012-11-08 17:24 9125352 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9B4B93BB-6DD2-4CCB-8C74-EC186612326B}\mpengine.dll
2012-12-24 23:39 . 2012-09-29 18:54 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-24 23:37 . 2012-10-30 22:51 132864 ----a-w- c:\windows\system32\drivers\aswFW.sys
2012-12-24 23:35 . 2012-10-30 22:51 262656 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
2012-12-24 23:35 . 2012-10-30 22:51 21136 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2012-12-24 11:11 . 2012-12-24 11:43 -------- d-----w- C:\Pre_Scan
2012-12-23 21:16 . 2012-12-23 21:23 -------- d-----w- C:\Lop SD
2012-12-23 16:51 . 2012-12-23 16:51 388096 ----a-r- c:\users\dyfoul\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-12-23 13:52 . 2012-12-23 13:51 308200 ----a-w- c:\windows\system32\javaws.exe
2012-12-23 13:52 . 2012-12-23 13:51 108008 ----a-w- c:\windows\system32\WindowsAccessBridge-64.dll
2012-12-23 13:52 . 2012-12-23 13:51 188392 ----a-w- c:\windows\system32\javaw.exe
2012-12-23 13:52 . 2012-12-23 13:51 188392 ----a-w- c:\windows\system32\java.exe
2012-12-23 13:51 . 2012-12-23 13:51 -------- d-----w- c:\program files\Java
2012-12-21 21:30 . 2012-12-16 13:31 48128 ----a-w- c:\windows\system32\atmlib.dll
2012-12-21 21:30 . 2012-12-16 13:12 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-12-21 21:30 . 2012-12-16 11:08 368128 ----a-w- c:\windows\system32\atmfd.dll
2012-12-21 21:30 . 2012-12-16 10:50 293376 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-12-19 12:32 . 2012-12-19 12:32 -------- d-----w- c:\users\dyfoul\AppData\Roaming\LavasoftStatistics
2012-12-19 12:15 . 2012-12-19 12:15 -------- d-----w- c:\users\dyfoul\AppData\Local\Downloaded Installations
2012-12-19 12:15 . 2012-12-19 12:15 14456 ----a-w- c:\windows\system32\drivers\gfibto.sys
2012-12-19 12:14 . 2012-12-19 12:15 -------- d-----w- c:\program files (x86)\adawaretb
2012-12-19 12:14 . 2012-12-19 12:14 -------- d-----w- c:\program files (x86)\Toolbar Cleaner
2012-12-16 12:55 . 2012-07-26 04:55 54376 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2012-12-16 12:55 . 2012-07-26 02:36 9728 ----a-w- c:\windows\system32\Wdfres.dll
2012-12-16 12:54 . 2009-07-14 12:19 20480 ----a-w- c:\windows\system32\winusb.dll
2012-12-16 12:54 . 2012-07-26 02:26 87040 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2012-12-16 12:54 . 2012-07-26 02:26 198656 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2012-12-16 12:54 . 2012-07-26 03:08 84992 ----a-w- c:\windows\system32\WUDFSvc.dll
2012-12-16 12:54 . 2009-07-14 12:12 16896 ----a-w- c:\windows\SysWow64\winusb.dll
2012-12-16 12:54 . 2012-07-26 03:08 194048 ----a-w- c:\windows\system32\WUDFPlatform.dll
2012-12-16 12:54 . 2012-07-26 04:55 785512 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2012-12-16 12:54 . 2012-07-26 05:04 2560 ----a-w- c:\windows\system32\drivers\fr-FR\wdf01000.sys.mui
2012-12-16 12:54 . 2012-07-26 03:08 229888 ----a-w- c:\windows\system32\WUDFHost.exe
2012-12-16 12:54 . 2012-07-26 03:08 744448 ----a-w- c:\windows\system32\WUDFx.dll
2012-12-16 12:54 . 2012-07-26 03:08 45056 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2012-12-13 13:22 . 2012-09-28 16:34 1210368 ----a-w- c:\windows\system32\kernel32.dll
2012-12-13 13:22 . 2012-08-21 11:50 267648 ----a-w- c:\windows\system32\drivers\volsnap.sys
2012-12-13 13:22 . 2012-11-13 01:55 2770432 ----a-w- c:\windows\system32\win32k.sys
2012-12-13 13:22 . 2012-11-13 01:45 2048 ----a-w- c:\windows\system32\tzres.dll
2012-12-13 13:22 . 2012-11-13 01:29 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2012-12-13 13:22 . 2012-11-02 10:45 477696 ----a-w- c:\windows\system32\dpnet.dll
2012-12-13 13:22 . 2012-11-02 10:45 68096 ----a-w- c:\windows\system32\dpnathlp.dll
2012-12-13 13:22 . 2012-11-02 10:18 376320 ----a-w- c:\windows\SysWow64\dpnet.dll
2012-12-13 13:22 . 2012-11-02 08:59 26112 ----a-w- c:\windows\system32\dpnsvr.exe
2012-12-13 13:22 . 2012-11-02 08:26 23040 ----a-w- c:\windows\SysWow64\dpnsvr.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-23 13:51 . 2012-11-13 20:14 1081320 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-12-23 13:51 . 2012-11-13 20:14 959976 ----a-w- c:\windows\system32\deployJava1.dll
2012-12-16 12:57 . 2006-11-02 12:35 67413224 ----a-w- c:\windows\system32\mrt.exe
2012-12-12 21:06 . 2012-03-29 19:35 697272 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-12-12 21:06 . 2011-06-25 11:06 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-11-13 18:41 . 2009-11-22 13:05 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll
2012-11-13 18:41 . 2009-11-22 13:05 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
2012-10-30 22:51 . 2009-12-17 19:01 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-10-30 22:51 . 2011-02-24 19:52 984144 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-10-30 22:51 . 2009-12-17 19:01 44272 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-10-30 22:51 . 2009-12-17 19:01 370288 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-10-30 22:51 . 2009-12-17 19:01 71600 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-10-30 22:51 . 2009-12-17 19:01 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-10-30 22:51 . 2010-07-08 18:54 41224 ----a-w- c:\windows\avastSS.scr
2012-10-30 22:50 . 2009-12-17 19:01 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-10-30 22:50 . 2011-01-24 22:05 285328 ----a-w- c:\windows\system32\aswBoot.exe
2012-10-10 20:24 . 2012-11-19 12:36 52584 ----a-w- c:\windows\SysWow64\OpenCL.dll
2012-10-10 20:23 . 2012-10-10 20:23 1867112 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
2012-10-10 20:23 . 2009-05-26 02:14 18252136 ----a-w- c:\windows\system32\nvd3dumx.dll
2012-10-10 20:23 . 2012-10-10 20:23 1482600 ----a-w- c:\windows\system32\nvdispgenco64.dll
2012-10-10 20:23 . 2012-10-10 20:23 6127464 ----a-w- c:\windows\SysWow64\nvopencl.dll
2012-10-10 20:23 . 2012-10-10 20:23 2574696 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2012-10-10 20:23 . 2012-10-10 20:23 25256296 ----a-w- c:\windows\system32\nvcompiler.dll
2012-10-10 20:23 . 2012-10-10 20:23 7414632 ----a-w- c:\windows\system32\nvopencl.dll
2012-10-10 20:23 . 2009-05-26 02:14 2731880 ----a-w- c:\windows\system32\nvapi64.dll
2012-10-10 20:23 . 2012-11-19 12:36 60776 ----a-w- c:\windows\system32\OpenCL.dll
2012-10-10 20:23 . 2012-10-10 20:23 14922600 ----a-w- c:\windows\system32\nvwgf2umx.dll
2012-10-10 20:23 . 2012-10-10 20:23 9146728 ----a-w- c:\windows\system32\nvcuda.dll
2012-10-10 20:23 . 2012-10-10 20:23 7697768 ----a-w- c:\windows\SysWow64\nvcuda.dll
2012-10-10 20:23 . 2012-10-10 20:23 2218344 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-10-10 20:23 . 2012-10-10 20:23 12501352 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2012-10-10 20:22 . 2012-10-10 20:22 2428776 ----a-w- c:\windows\SysWow64\nvapi.dll
2012-10-10 20:22 . 2012-10-10 20:22 26331496 ----a-w- c:\windows\system32\nvoglv64.dll
2012-10-10 20:22 . 2012-10-10 20:22 1760104 ----a-w- c:\windows\system32\nvdispco64.dll
2012-10-10 20:22 . 2012-10-10 20:22 15309160 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2012-10-10 20:22 . 2012-10-10 20:22 2747240 ----a-w- c:\windows\system32\nvcuvid.dll
2012-10-10 20:22 . 2012-10-10 20:22 19906920 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2012-10-10 20:22 . 2012-10-10 20:22 13443944 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2012-10-10 20:22 . 2012-10-10 20:22 17559912 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2012-10-02 19:51 . 2009-04-19 20:51 3293544 ----a-w- c:\windows\system32\nvsvc64.dll
2012-10-02 19:51 . 2009-04-19 20:51 6200680 ----a-w- c:\windows\system32\nvcpl.dll
2012-10-02 19:50 . 2009-04-19 20:51 891240 ----a-w- c:\windows\system32\nvvsvc.exe
2012-10-02 19:50 . 2009-04-19 20:51 63336 ----a-w- c:\windows\system32\nvshext.dll
2012-10-02 19:50 . 2009-04-19 20:51 2557800 ----a-w- c:\windows\system32\nvsvcr.dll
2012-10-02 19:50 . 2009-04-19 20:51 118120 ----a-w- c:\windows\system32\nvmctray.dll
2012-10-02 12:15 . 2012-10-02 12:15 430952 ----a-w- c:\windows\SysWow64\nvStreaming.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files (x86)\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\dyfoul\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\dyfoul\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\dyfoul\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe" [2009-03-18 1160736]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-13 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-10-30 4297136]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
.
c:\users\dyfoul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\dyfoul\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
OpenOffice.org 3.1.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Themes
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-12-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 21:06]
.
2012-12-25 c:\windows\Tasks\ReclaimerUpdateFiles_dyfoul.job
- c:\users\dyfoul\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-24 18:59]
.
2012-12-25 c:\windows\Tasks\ReclaimerUpdateXML_dyfoul.job
- c:\users\dyfoul\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-24 18:59]
.
2012-12-25 c:\windows\Tasks\RNUpgradeHelperLogonPrompt_dyfoul.job
- c:\users\dyfoul\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-24 18:59]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 133400 ----a-w- c:\program files\Alwil Software\Avast5\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 97792 ----a-w- c:\users\dyfoul\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 97792 ----a-w- c:\users\dyfoul\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 97792 ----a-w- c:\users\dyfoul\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 97792 ----a-w- c:\users\dyfoul\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-03-30 7574048]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-03-30 1833504]
"FijiKeyboard"="c:\acer\Preload\Autorun\DRV\FIJI Keyboard\ABoard.exe" [2008-09-18 79416]
"Setresolution"="c:\acer\config\1600X900.cmd" [BU]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com
mSearchAssistant = hxxp://www.google.com/ie
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
Trusted Zone: m6vod.fr
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
DPF: {444785F1-DE89-4295-863A-D46C3A781394} - hxxp://webplayer.unity3d.com/download_webplayer-2.x/UnityWebPlayer.cab
DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} - hxxp://www.fiaa.eu/OPLauncher.cab
DPF: {E0060B31-3C68-4A20-8EF0-8BBA629C3FB9} - hxxp://public.glowria.fr/v2/install_vmanager_m6.cab
FF - ProfilePath - c:\users\dyfoul\AppData\Roaming\Mozilla\Firefox\Profiles\pstvfqzd.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - ExtSQL: 2012-11-13 19:42; {0153E448-190B-4987-BDE1-F256CADA672F}; c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - ExtSQL: 2012-12-19 13:14; jid1-yZwVFzbsyfMrqQ@jetpack; c:\users\dyfoul\AppData\Roaming\Mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
FF - ExtSQL: !HIDDEN! 2009-11-20 22:04; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: !HIDDEN! 2010-03-02 20:51; smartwebprinting@hp.com; c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{5B291E6C-9A74-4034-971B-A4B007A0B315} - (no file)
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-Free PDF to Word Converter_is1 - c:\users\dyfoul\Desktop\Free PDF to Word Converter\unins000.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc_heroes.exe
AddRemove-TOEFL Official Guide - c:\users\dyfoul\Desktop\TOEFLO~1\Setup.exe
AddRemove-Yahoo! Toolbar - c:\progra~2\Yahoo!\Common\UNYT_W~1.EXE
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet010\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Alwil Software\Avast5\afwServ.exe
c:\program files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\windows\system32\HidService.exe
c:\users\dyfoul\Desktop\telechargements\malawarebytes\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\users\dyfoul\Desktop\telechargements\malawarebytes\Malwarebytes' Anti-Malware\mbamservice.exe
c:\windows\SysWOW64\IoctlSvc.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\windows\SysWOW64\PnkBstrB.exe
c:\users\dyfoul\Desktop\telechargements\malawarebytes\Malwarebytes' Anti-Malware\mbamgui.exe
c:\acer\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
c:\program files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
.
**************************************************************************
.
Heure de fin: 2012-12-25 23:11:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-12-25 22:11
ComboFix2.txt 2012-12-25 18:48
ComboFix3.txt 2012-12-24 19:52
.
Avant-CF: 69 956 411 392 octets libres
Après-CF: 70 100 406 272 octets libres
.
- - End Of File - - 885B2FB355B373AC37EC1E91E50D66A7
0
Réponse 23 / 49
Utilisateur anonyme
25 déc. 2012 à 23:38
ok on va le faire autrement

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
0
Réponse 24 / 49
dyfoul Messages postés 46 Date d'inscription dimanche 23 décembre 2012 Statut Membre Dernière intervention 24 janvier 2016 1
Modifié par dyfoul le 26/12/2012 à 14:16
Merci !!!:-)

Voiola le rapport:
https://www.cjoint.com/?3LAnOaRTGzc

Que dois je faire maintenant?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 49
Utilisateur anonyme
26 déc. 2012 à 14:56
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-1078723043-3611920591-1616803233-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1078723043-3611920591-1616803233-1000\..\SearchScopes\{5B291E6C-9A74-4034-971B-A4B007A0B315}: "URL" = http://ww1.toolbarhome.com{searchTerms}&srch=dsp
IE - HKU\S-1-5-21-1078723043-3611920591-1616803233-1006\..\SearchScopes,DefaultScope =
FF - prefs.js..extensions.enabledItems: helperbar@helperbar.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}:6.0.30
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_135.dll File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre1.6.0_16\bin\new_plugin\npjp2.dll File not found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\dyfoul\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
[2012/12/04 21:39:32 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[2012/12/23 22:51:22 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\search@searchsettings.com
[2012/12/19 13:14:53 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll File not found
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll File not found
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1600X900.cmd File not found
O4 - Startup: C:\Users\dyfoul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {444785F1-DE89-4295-863A-D46C3A781394} http://webplayer.unity3d.com/download_webplayer-2.x/UnityWebPlayer.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

:Files
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
C:\Windows\Tasks\ReclaimerUpdateFiles_dyfoul.job
C:\Windows\Tasks\ReclaimerUpdateXML_dyfoul.job
C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_dyfoul.job
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:538DC028
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:77248999

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

0
Utilisateur anonyme
26 déc. 2012 à 14:57
Salut g3n :) es-ce que tu pourrais me mp, stp?
merci d'avance
0
Réponse 26 / 49
dyfoul Messages postés 46 Date d'inscription dimanche 23 décembre 2012 Statut Membre Dernière intervention 24 janvier 2016 1
27 déc. 2012 à 00:22
Je te remercie grandement pour ton aide !:-) Grace à ton expertise, je suis sûr qu'on va en venir à bout!:-)

Voici le rapport ci-dessous.
Faut il faire autre chose?

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-21-1078723043-3611920591-1616803233-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1078723043-3611920591-1616803233-1000\Software\Microsoft\Internet Explorer\SearchScopes\{5B291E6C-9A74-4034-971B-A4B007A0B315}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B291E6C-9A74-4034-971B-A4B007A0B315}\ deleted successfully.
HKEY_USERS\S-1-5-21-1078723043-3611920591-1616803233-1006\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Prefs.js: helperbar@helperbar.com:1.0 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}:6.0.30 removed from extensions.enabledItems
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@java.com/JavaPlugin\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0\ deleted successfully.
C:\Users\dyfoul\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\chrome\skin folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\chrome\locale\EN-US folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\chrome\locale folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\chrome\content folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\chrome folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402} folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\search@searchsettings.com\chrome\skin folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\search@searchsettings.com\chrome\LOCALE\EN-US folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\search@searchsettings.com\chrome\LOCALE folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\search@searchsettings.com\chrome\CONTENT folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\search@searchsettings.com\chrome folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\search@searchsettings.com folder moved successfully.
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\lavasoft_search_plugin\tests folder moved successfully.
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\lavasoft_search_plugin\lib folder moved successfully.
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\lavasoft_search_plugin\data folder moved successfully.
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\lavasoft_search_plugin folder moved successfully.
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\windows folder moved successfully.
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\utils folder moved successfully.
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\traits folder moved successfully.
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\tabs folder moved successfully.
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\events folder moved successfully.
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\dom folder moved successfully.
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\content folder moved successfully.
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib folder moved successfully.
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\data folder moved successfully.
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils folder moved successfully.
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\addon-kit\lib folder moved successfully.
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\addon-kit\data folder moved successfully.
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\addon-kit folder moved successfully.
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources folder moved successfully.
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\locale folder moved successfully.
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\defaults\preferences folder moved successfully.
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\defaults folder moved successfully.
C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Users\dyfoul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Starting removal of ActiveX control {444785F1-DE89-4295-863A-D46C3A781394}
C:\Windows\Downloaded Program Files\UnityWebPlayer.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{444785F1-DE89-4295-863A-D46C3A781394}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{444785F1-DE89-4295-863A-D46C3A781394}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
========== FILES ==========
File\Folder C:\Users\dyfoul\AppData\Roaming\mozilla\Firefox\Profiles\pstvfqzd.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack not found.
C:\Windows\Tasks\ReclaimerUpdateFiles_dyfoul.job moved successfully.
C:\Windows\Tasks\ReclaimerUpdateXML_dyfoul.job moved successfully.
C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_dyfoul.job moved successfully.
ADS C:\ProgramData\TEMP:538DC028 deleted successfully.
ADS C:\ProgramData\TEMP:77248999 deleted successfully.
========== COMMANDS ==========
Restore point Set: OTL Restore Point

[EMPTYTEMP]

User: All Users

User: AppData
->Temp folder emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: dyfoul
->Temp folder emptied: 52226 bytes
->Temporary Internet Files folder emptied: 1072200 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 69763051 bytes
->Apple Safari cache emptied: 691200 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 523 bytes

User: Public
->Temp folder emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6746 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 68,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 12272012_001248

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Réponse 27 / 49
Utilisateur anonyme
27 déc. 2012 à 00:30
relance pre_scan , clique sur diag , heberge le rapport pre_diag et donne le lien
0
Réponse 28 / 49
dyfoul Messages postés 46 Date d'inscription dimanche 23 décembre 2012 Statut Membre Dernière intervention 24 janvier 2016 1
27 déc. 2012 à 00:54
Mince !! J ai lancé scan/kill au lieu de diag. Mais ce n est pas allé au bout car une fenêtre s'est affichée disant:
AutoIt Error
Line 12510 (File "C\Users\Dyfoul\Desktop\winlogon.exe")
Error : Variable must be of type "Object"

Du coup, quand j'ai cliqué sur ok, ça a interrompu. J'espère que ça n aura pas de fâcheuses conséquences. Je vais lancer demain le diag.
0
Réponse 29 / 49
Utilisateur anonyme
27 déc. 2012 à 01:00
il est officiel ce windows ?
0
Réponse 30 / 49
dyfoul Messages postés 46 Date d'inscription dimanche 23 décembre 2012 Statut Membre Dernière intervention 24 janvier 2016 1
27 déc. 2012 à 19:04
Bah oui, enfin j espère. C'est un camarade de classe qui me l'a installé il y a quelques temps car moi et l'informatique, ça fait 2 :-)

J'ai lancé Pre Scan pour Diag mais j'ai eu une fenêtre disant:
AutoIt Error
Line 21634 (File "C\Users\Dyfoul\Desktop\winlogon.exe")
Error : Variable must be of type "Object"

Puis j ai lancé Pre_Scan.pif mais la même fenêtre s'est affichée avec le même résultat: l'interruption du travail.

Que dois je faire maintenant?

Merci pour l'aide !:-)
0
Réponse 31 / 49
Utilisateur anonyme
27 déc. 2012 à 19:53
poste le rapport qui est dans c:\
0
Réponse 32 / 49
dyfoul Messages postés 46 Date d'inscription dimanche 23 décembre 2012 Statut Membre Dernière intervention 24 janvier 2016 1
27 déc. 2012 à 21:04
Voici le rapport : https://www.cjoint.com/?3LBvdc6qA8e
0
Réponse 33 / 49
Utilisateur anonyme
27 déc. 2012 à 22:15
▶ Télécharge ici : Ad-remover sur ton bureau :

▶ ferme toutes fenetres !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour l'installer et ne touche pas aux parametres

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport C:\Ad-report.log qui apparait à la fin , sur le forum ...



0
Réponse 34 / 49
dyfoul Messages postés 46 Date d'inscription dimanche 23 décembre 2012 Statut Membre Dernière intervention 24 janvier 2016 1
30 déc. 2012 à 20:38
Voici le rapport .

Merci :-)
Est ce que je dois faire autre chose?


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:06:34 le 30/12/2012, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
dyfoul@PC-DE-DYFOUL (Packard Bell imedia S1710)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Trymedia Systems


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [17.0.1 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
Plugins\nprpplugin.dll (RealPlayer)
HKLM_MozillaPlugins\@glowria.fr/FireVMGate (x)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
HKLM_Extensions|{0153E448-190B-4987-BDE1-F256CADA672F} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
HKLM_Extensions|ocr@babylon.com - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com (x)
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\dyfoul\AppData\Roaming\Mozilla\FireFox\Profiles\pstvfqzd.default --
Prefs.js - browser.download.lastDir, C:\\Users\\dyfoul\\Desktop
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, www.google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20121128204232
Prefs.js - browser.startup.homepage_override.mstone, 17.0.1

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{5B291E6C-9A74-4034-971B-A4B007A0B315} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files (x86)\Toolbar Cleaner\ToolbarCleaner.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{BB2DE08D-AF76-42f2-80E9-E5EEE624A973} - C:\Program Files (x86)\adawaretb\ieUtils.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{EFC0651C-B6D7-49CD-A6E0-B1CE9AB5FE46} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\ytbb.exe (x)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Users\dyfoul\Desktop\MegaIEMn.dll) (x)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll) (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/12/2012 19:06:47 (4917 Octet(s))

Fin à: 19:08:01, 30/12/2012

============== E.O.F ==============
0
Réponse 35 / 49
Utilisateur anonyme
2 janv. 2013 à 21:29
re

relance pre_scan , clique sur Diag puis heberge le rapport pre_diag et donne le lien
0
Réponse 36 / 49
dyfoul Messages postés 46 Date d'inscription dimanche 23 décembre 2012 Statut Membre Dernière intervention 24 janvier 2016 1
4 janv. 2013 à 14:02
Merci ! :-)

Voici le lien pour le rapport pre_diag : https://www.cjoint.com/?3AenYCcvfnE

Comme il y a encore eu une erreur en cours de Diag, voici le rapport pre-Diag avec le pre_scan .pif : https://www.cjoint.com/?3Aen5YUU4il
0
Réponse 37 / 49
Utilisateur anonyme
4 janv. 2013 à 15:35
normal il a 1000 ans celui-ci je l'ai mis à jour au moins 70 fois depuis
0
Réponse 38 / 49
dyfoul Messages postés 46 Date d'inscription dimanche 23 décembre 2012 Statut Membre Dernière intervention 24 janvier 2016 1
4 janv. 2013 à 16:43
cool alors comme le .pif tu l as mis énormément à jour, je l utiliserai directement pour les prochaines fois :-)

Est ce que tu me conseilles de faire autre chose?
0
Réponse 39 / 49
Utilisateur anonyme
4 janv. 2013 à 16:48
suppprime les tous , retelecharge le sous le nom winlogon et refais un diag
0
Réponse 40 / 49
dyfoul Messages postés 46 Date d'inscription dimanche 23 décembre 2012 Statut Membre Dernière intervention 24 janvier 2016 1
4 janv. 2013 à 18:12
J'ai supprimé mes 2 versions pre_scan et j'ai re téléchargé le pre_scan.pif que j'ai renommé winlogon. J'ai lancé un Diag et il s'est interrompu avec une fenetre autoIt Error avec Line 22829.

Voici le rapport pre_diag: https://www.cjoint.com/?3Aesk0CUWcD

Que dois je faire maintenant?
Merci par avance ! :-)
0

Discussions similaires

Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
jalker123 -

20 réponses