Pc lent se bloque
Fermé
lelievre17
Messages postés
212
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2019
-
25 mars 2013 à 10:42
lelievre17 Messages postés 212 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 14 mars 2019 - 1 avril 2013 à 17:51
lelievre17 Messages postés 212 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 14 mars 2019 - 1 avril 2013 à 17:51
A voir également:
- Pc lent se bloque
- Pc lent - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Mon pc est trop lent et se bloque - Guide
- Whatsapp pc - Télécharger - Messagerie
22 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
25 mars 2013 à 10:50
25 mars 2013 à 10:50
salut ca le fait aussi en mode sans echec avec prise en charge reseau .?
lelievre17
Messages postés
212
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2019
3
25 mars 2013 à 10:53
25 mars 2013 à 10:53
j'ai pas essayé mais je ne pense pas....vais voir
lelievre17
Messages postés
212
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2019
3
25 mars 2013 à 11:19
25 mars 2013 à 11:19
Ça fonctionne bien en mode sans echec
lelievre17
Messages postés
212
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2019
3
25 mars 2013 à 11:28
25 mars 2013 à 11:28
Non erreur ça vient de me le faire á nouveau en mode sans echec
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
25 mars 2013 à 20:40
25 mars 2013 à 20:40
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
lelievre17
Messages postés
212
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2019
3
25 mars 2013 à 23:22
25 mars 2013 à 23:22
# AdwCleaner v2.115 - Rapport créé le 25/03/2013 à 23:15:22
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : seb - PC-DE-SEB
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\seb\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserProtect
Arrêté & Supprimé : GinyasBrowserCompanion
Arrêté & Supprimé : RelevantKnowledge
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Delta
Dossier Supprimé : C:\Program Files\GinyasBrowserCompanion
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
Dossier Supprimé : C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf
Dossier Supprimé : C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Dossier Supprimé : C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Supprimé : C:\Users\seb\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\seb\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\seb\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\seb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Supprimé : C:\Users\seb\AppData\Roaming\Mozilla\Firefox\Profiles\6c6t8mk5.default\extensions\ffxtlbr@delta.com
Dossier Supprimé : C:\Users\seb\AppData\Roaming\Mozilla\Firefox\Profiles\6c6t8mk5.default\extensions\staged
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\seb\AppData\Roaming\Mozilla\Firefox\Profiles\6c6t8mk5.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\seb\AppData\Roaming\Mozilla\Firefox\Profiles\6c6t8mk5.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\seb\AppData\Roaming\Mozilla\Firefox\Profiles\6c6t8mk5.default\searchplugins\delta.xml
Fichier Supprimé : C:\Windows\Tasks\GinyasBrowserCompanion Chrome Watcher.job
Fichier Supprimé : C:\Windows\Tasks\GinyasBrowserCompanion FireFox Watcher.job
Fichier Supprimé : C:\Windows\Tasks\GinyasBrowserCompanion Stats Report.job
Fichier Supprimé : C:\Windows\Tasks\GinyasBrowserCompanion Update Checker.job
Supprimé au redémarrage : C:\Program Files\RelevantKnowledge
Supprimé au redémarrage : C:\ProgramData\BrowserProtect
***** [Registre] *****
Clé Supprimée : HKCU\Software\9538fd0bc6eee41
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\9538fd0bc6eee41
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKU\S-1-5-21-549229800-2313244492-1149451891-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16470
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=bea98b20000000000000002243239a4b --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Users\seb\AppData\Roaming\Mozilla\Firefox\Profiles\6c6t8mk5.default\prefs.js
C:\Users\seb\AppData\Roaming\Mozilla\Firefox\Profiles\6c6t8mk5.default\user.js ... Supprimé !
Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntr[...]
Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119816&babsrc=NT_ss&mntrId=bea98[...]
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.id", "bea98b20000000000000002243239a4b");
Supprimée : user_pref("extensions.delta.instlDay", "15766");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.018:52:06");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
-\\ Google Chrome v25.0.1364.172
Fichier : C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [11133 octets] - [22/02/2013 13:33:21]
AdwCleaner[S1].txt - [11721 octets] - [22/02/2013 13:35:20]
AdwCleaner[S2].txt - [10471 octets] - [25/03/2013 23:15:22]
########## EOF - C:\AdwCleaner[S2].txt - [10532 octets] ##########
merci
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : seb - PC-DE-SEB
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\seb\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserProtect
Arrêté & Supprimé : GinyasBrowserCompanion
Arrêté & Supprimé : RelevantKnowledge
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Delta
Dossier Supprimé : C:\Program Files\GinyasBrowserCompanion
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
Dossier Supprimé : C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf
Dossier Supprimé : C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Dossier Supprimé : C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Supprimé : C:\Users\seb\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\seb\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\seb\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\seb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Supprimé : C:\Users\seb\AppData\Roaming\Mozilla\Firefox\Profiles\6c6t8mk5.default\extensions\ffxtlbr@delta.com
Dossier Supprimé : C:\Users\seb\AppData\Roaming\Mozilla\Firefox\Profiles\6c6t8mk5.default\extensions\staged
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\seb\AppData\Roaming\Mozilla\Firefox\Profiles\6c6t8mk5.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\seb\AppData\Roaming\Mozilla\Firefox\Profiles\6c6t8mk5.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\seb\AppData\Roaming\Mozilla\Firefox\Profiles\6c6t8mk5.default\searchplugins\delta.xml
Fichier Supprimé : C:\Windows\Tasks\GinyasBrowserCompanion Chrome Watcher.job
Fichier Supprimé : C:\Windows\Tasks\GinyasBrowserCompanion FireFox Watcher.job
Fichier Supprimé : C:\Windows\Tasks\GinyasBrowserCompanion Stats Report.job
Fichier Supprimé : C:\Windows\Tasks\GinyasBrowserCompanion Update Checker.job
Supprimé au redémarrage : C:\Program Files\RelevantKnowledge
Supprimé au redémarrage : C:\ProgramData\BrowserProtect
***** [Registre] *****
Clé Supprimée : HKCU\Software\9538fd0bc6eee41
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\9538fd0bc6eee41
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKU\S-1-5-21-549229800-2313244492-1149451891-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16470
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=bea98b20000000000000002243239a4b --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Users\seb\AppData\Roaming\Mozilla\Firefox\Profiles\6c6t8mk5.default\prefs.js
C:\Users\seb\AppData\Roaming\Mozilla\Firefox\Profiles\6c6t8mk5.default\user.js ... Supprimé !
Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntr[...]
Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119816&babsrc=NT_ss&mntrId=bea98[...]
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.id", "bea98b20000000000000002243239a4b");
Supprimée : user_pref("extensions.delta.instlDay", "15766");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.018:52:06");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
-\\ Google Chrome v25.0.1364.172
Fichier : C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [11133 octets] - [22/02/2013 13:33:21]
AdwCleaner[S1].txt - [11721 octets] - [22/02/2013 13:35:20]
AdwCleaner[S2].txt - [10471 octets] - [25/03/2013 23:15:22]
########## EOF - C:\AdwCleaner[S2].txt - [10532 octets] ##########
merci
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
26 mars 2013 à 00:51
26 mars 2013 à 00:51
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
lelievre17
Messages postés
212
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2019
3
27 mars 2013 à 16:28
27 mars 2013 à 16:28
voivi l'adresse du lien:
https://www.cjoint.com/c/CCBqBVQ7K9d
merci
https://www.cjoint.com/c/CCBqBVQ7K9d
merci
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
27 mars 2013 à 16:47
27 mars 2013 à 16:47
ok re
relance l'outil , clique sur diag , heberge le rapport pre_diag et donne le lien
relance l'outil , clique sur diag , heberge le rapport pre_diag et donne le lien
lelievre17
Messages postés
212
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2019
3
27 mars 2013 à 21:33
27 mars 2013 à 21:33
voici le lien diag:
https://www.cjoint.com/c/CCBvGAFDtdY
merci
https://www.cjoint.com/c/CCBvGAFDtdY
merci
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
27 mars 2013 à 22:16
27 mars 2013 à 22:16
?
lelievre17
Messages postés
212
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2019
3
27 mars 2013 à 23:55
27 mars 2013 à 23:55
excuse j'ai dû me tromper de dossier...
https://www.cjoint.com/c/CCBx2bHsgWV
voilà ça doit être le bon cette fois-ci
merci
https://www.cjoint.com/c/CCBx2bHsgWV
voilà ça doit être le bon cette fois-ci
merci
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 mars 2013 à 00:54
28 mars 2013 à 00:54
desinstalle adAware
desinstalle adobe reader 9
desinstalle tout java sauf la 7 Update 17
===================
selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^tbhcn.lnk]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Unified Remote v2]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ad-Aware Browsing Protection]
[HKU\S-1-5-21-549229800-2313244492-1149451891-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{76C0E188-DA3E-42E4-B28F-C2D8D8C1E8AB}]
[HKU\S-1-5-21-549229800-2313244492-1149451891-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-549229800-2313244492-1149451891-1000\Software\BI]
[HKU\S-1-5-21-549229800-2313244492-1149451891-1000\Software\YahooPartnerToolbar]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF238120631FF]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF2381206810F]
[HKCR\Installer\Products\8A0F842331866D117AB7000B0D610007]
[HKCR\AppId\secman.DLL]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]|[{52B87208-9CCF-42C9-B88E-069281105805}]
File|Fold::
C:\Windows\system32\searchplugins
C:\Windows\Installer\{266C7330-C0F4-49E5-8F20-A56F9F822875}
C:\Windows\system32\config\systemprofile\Desktop\%APPDATA%
C:\Users\seb\Desktop\Search The Web.lnk
C:\Windows\system32\config\systemprofile\AppData\Roaming\McAfee
C:\Users\seb\AppData\Roaming\Offre.ini
C:\Users\seb\AppData\Roaming\vlc(1503)
C:\ProgramData\xqkcebzs.dik
C:\ProgramData\McAfee
C:\ProgramData\de0c37499d51b45394f0ea396c371f1c
C:\ProgramData\BrowserProtect
C:\Windows\system32\config\systemprofile\AppData\Local\Sunbelt Software
C:\Users\seb\AppData\Local\{*}
C:\Users\seb\AppData\Local\Bundled software uninstaller
C:\Program Files\*.tmp
C:\Program Files\Common Files\Adobe(8)
C:\Windows\System32\Tasks\{DB924199-4836-4FFB-A1EF-3C1F5ECF8C50}
C:\Windows\System32\Tasks\{15F90666-80E5-48C6-8878-0A3B1849E5C5}
C:\Windows\System32\Tasks\{C95A4C4B-3F37-4DC9-A626-9EB49F705F26}
C:\Windows\System32\Tasks\{A9D82075-A526-4206-934A-4F3A8A020B5A}
C:\Windows\System32\Tasks\{80DBC121-D66C-4139-885A-CA2B9DCA601C}
C:\Windows\System32\Tasks\{62008968-8791-4877-9EC5-CA6C2DCA78AD}
C:\Windows\System32\Tasks\{AE70D74C-9F2F-4EDD-87B3-293486764772}
C:\Windows\System32\Tasks\{7A39E5B2-A212-4CCD-9B90-74018FB0D92F}
C:\Windows\System32\Tasks\{2E681DC2-A63A-4E04-9BD5-D782D5E5CAFB}
C:\Windows\System32\Tasks\EPUpdater
C:\Windows\System32\Tasks\BrowserProtect
C:\Windows\system32\tmp.reg
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle adobe reader 9
desinstalle tout java sauf la 7 Update 17
===================
selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^tbhcn.lnk]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Unified Remote v2]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ad-Aware Browsing Protection]
[HKU\S-1-5-21-549229800-2313244492-1149451891-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{76C0E188-DA3E-42E4-B28F-C2D8D8C1E8AB}]
[HKU\S-1-5-21-549229800-2313244492-1149451891-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-549229800-2313244492-1149451891-1000\Software\BI]
[HKU\S-1-5-21-549229800-2313244492-1149451891-1000\Software\YahooPartnerToolbar]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF238120631FF]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF2381206810F]
[HKCR\Installer\Products\8A0F842331866D117AB7000B0D610007]
[HKCR\AppId\secman.DLL]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]|[{52B87208-9CCF-42C9-B88E-069281105805}]
File|Fold::
C:\Windows\system32\searchplugins
C:\Windows\Installer\{266C7330-C0F4-49E5-8F20-A56F9F822875}
C:\Windows\system32\config\systemprofile\Desktop\%APPDATA%
C:\Users\seb\Desktop\Search The Web.lnk
C:\Windows\system32\config\systemprofile\AppData\Roaming\McAfee
C:\Users\seb\AppData\Roaming\Offre.ini
C:\Users\seb\AppData\Roaming\vlc(1503)
C:\ProgramData\xqkcebzs.dik
C:\ProgramData\McAfee
C:\ProgramData\de0c37499d51b45394f0ea396c371f1c
C:\ProgramData\BrowserProtect
C:\Windows\system32\config\systemprofile\AppData\Local\Sunbelt Software
C:\Users\seb\AppData\Local\{*}
C:\Users\seb\AppData\Local\Bundled software uninstaller
C:\Program Files\*.tmp
C:\Program Files\Common Files\Adobe(8)
C:\Windows\System32\Tasks\{DB924199-4836-4FFB-A1EF-3C1F5ECF8C50}
C:\Windows\System32\Tasks\{15F90666-80E5-48C6-8878-0A3B1849E5C5}
C:\Windows\System32\Tasks\{C95A4C4B-3F37-4DC9-A626-9EB49F705F26}
C:\Windows\System32\Tasks\{A9D82075-A526-4206-934A-4F3A8A020B5A}
C:\Windows\System32\Tasks\{80DBC121-D66C-4139-885A-CA2B9DCA601C}
C:\Windows\System32\Tasks\{62008968-8791-4877-9EC5-CA6C2DCA78AD}
C:\Windows\System32\Tasks\{AE70D74C-9F2F-4EDD-87B3-293486764772}
C:\Windows\System32\Tasks\{7A39E5B2-A212-4CCD-9B90-74018FB0D92F}
C:\Windows\System32\Tasks\{2E681DC2-A63A-4E04-9BD5-D782D5E5CAFB}
C:\Windows\System32\Tasks\EPUpdater
C:\Windows\System32\Tasks\BrowserProtect
C:\Windows\system32\tmp.reg
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
lelievre17
Messages postés
212
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2019
3
28 mars 2013 à 10:53
28 mars 2013 à 10:53
voici pre-script.txt:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0327 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
seb : Windows Vista (TM) Home Premium (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 10:30:02
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(964) -- nvvsvc.exe
(1264) -- SLsvc.exe
(1580) -- nvvsvc.exe
(1864) -- explorer.exe
(604) -- ADSMSrv.exe
(600) -- AsLdrSrv.exe
(708) -- GFNEXSrv.exe
(756) -- wlanext.exe
(1428) -- spoolsv.exe
(1808) -- taskeng.exe
(864) -- taskeng.exe
(1624) -- taskeng.exe
(1448) -- sensorsrv.exe
(1924) -- ALU.exe
(2100) -- armsvc.exe
(2116) -- BingDesktopUpdater.exe
(2180) -- FsUsbExService.Exe
(2320) -- PrintMagic_Service.exe
(2488) -- TomTomHOMEService.exe
(2544) -- WLIDSVC.EXE
(2616) -- SearchIndexer.exe
(2668) -- WLIDSVCM.EXE
(2888) -- WUDFHost.exe
(2940) -- HControl.exe
(3012) -- MsgTranAgt.exe
(3116) -- wcourier.exe
(3136) -- ASPG.exe
(3152) -- BatteryLife.exe
(3172) -- ACMON.exe
(3340) -- ATKOSD.exe
(3408) -- ACEngSvr.exe
(3416) -- KBFiltr.exe
(3444) -- WDC.exe
(3472) -- wmdcBase.exe
(3480) -- rundll32.exe
(3580) -- RtHDVCpl.exe
(3592) -- BingDesktop.exe
(3620) -- sidebar.exe
(3640) -- KiesAirMessage.exe
(3724) -- Kies.exe
(3752) -- Skype.exe
(5344) -- SearchProtocolHost.exe
(4400) -- conime.exe
(5448) -- firefox.exe
(4148) -- msiexec.exe
(2808) -- VSSVC.exe
(5504) -- SearchFilterHost.exe
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^tbhcn.lnk
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Unified Remote v2
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ad-Aware Browsing Protection
Key Deleted : HKU\S-1-5-21-549229800-2313244492-1149451891-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{76C0E188-DA3E-42E4-B28F-C2D8D8C1E8AB}
Key Deleted : HKU\S-1-5-21-549229800-2313244492-1149451891-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075}
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-549229800-2313244492-1149451891-1000\Software\BI
Key Deleted : HKU\S-1-5-21-549229800-2313244492-1149451891-1000\Software\YahooPartnerToolbar
Key Deleted : HKCR\Installer\Products\4EA42A62D9304AC4784BF238120631FF
Key Deleted : HKCR\Installer\Products\4EA42A62D9304AC4784BF2381206810F
Key Deleted : HKCR\Installer\Products\8A0F842331866D117AB7000B0D610007
Key Deleted : HKCR\AppId\secman.DLL
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]:{52B87208-9CCF-42C9-B88E-069281105805}
¤
Folder Moved to quarantine successfully : |D| - C:\Windows\system32\searchplugins
Folder Moved to quarantine successfully : |D| - C:\Windows\Installer\{266C7330-C0F4-49E5-8F20-A56F9F822875}
Folder Moved to quarantine successfully : |SD| - C:\Windows\system32\config\systemprofile\Desktop\%APPDATA%
File Moved to quarantine successfully : |A| - C:\Users\seb\Desktop\Search The Web.lnk
Folder Moved to quarantine successfully : |D| - C:\Windows\system32\config\systemprofile\AppData\Roaming\McAfee
File Moved to quarantine successfully : |A| - C:\Users\seb\AppData\Roaming\Offre.ini
Folder Moved to quarantine successfully : |D| - C:\Users\seb\AppData\Roaming\vlc(1503)
File Moved to quarantine successfully : |A| - C:\ProgramData\xqkcebzs.dik
Folder Moved to quarantine successfully : |D| - C:\ProgramData\McAfee
File Moved to quarantine successfully : |A| - C:\ProgramData\de0c37499d51b45394f0ea396c371f1c
Folder Moved to quarantine successfully : |D| - C:\ProgramData\BrowserProtect
Folder Moved to quarantine successfully : |D| - C:\Windows\system32\config\systemprofile\AppData\Local\Sunbelt Software
Impossible to move Folder : |D| - C:\Users\seb\AppData\Local\{*}
Folder Moved to quarantine successfully : |D| - C:\Users\seb\AppData\Local\Bundled software uninstaller
Impossible to move Folder : |D| - C:\Program Files\*.tmp
Folder Moved to quarantine successfully : |D| - C:\Program Files\Common Files\Adobe(8)
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{DB924199-4836-4FFB-A1EF-3C1F5ECF8C50}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{15F90666-80E5-48C6-8878-0A3B1849E5C5}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{C95A4C4B-3F37-4DC9-A626-9EB49F705F26}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{A9D82075-A526-4206-934A-4F3A8A020B5A}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{80DBC121-D66C-4139-885A-CA2B9DCA601C}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{62008968-8791-4877-9EC5-CA6C2DCA78AD}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{AE70D74C-9F2F-4EDD-87B3-293486764772}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{7A39E5B2-A212-4CCD-9B90-74018FB0D92F}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{2E681DC2-A63A-4E04-9BD5-D782D5E5CAFB}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\EPUpdater
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\BrowserProtect
File Moved to quarantine successfully : |A| - C:\Windows\system32\tmp.reg
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: PEGATRON CORPORATION
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer Inc.
System Product Name: X71SL
Logical Drives Mask: 0x0000003c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: ST9320320AS rev.0303 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x8368D936] -> \Device\Harddisk0\DR0[0x874D9968]
3 CLASSPNP[0x8BBA38B3] -> ntkrnlpa!IofCallDriver[0x8368D936] -> [0x86D53918]
5 acpi[0x8069E6BC] -> ntkrnlpa!IofCallDriver[0x8368D936] -> \Device\Ide\IdeDeviceP1T0L0-1[0x86D073A8]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
user & kernel MBR OK
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 10:36:52
merci
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0327 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
seb : Windows Vista (TM) Home Premium (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 10:30:02
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(964) -- nvvsvc.exe
(1264) -- SLsvc.exe
(1580) -- nvvsvc.exe
(1864) -- explorer.exe
(604) -- ADSMSrv.exe
(600) -- AsLdrSrv.exe
(708) -- GFNEXSrv.exe
(756) -- wlanext.exe
(1428) -- spoolsv.exe
(1808) -- taskeng.exe
(864) -- taskeng.exe
(1624) -- taskeng.exe
(1448) -- sensorsrv.exe
(1924) -- ALU.exe
(2100) -- armsvc.exe
(2116) -- BingDesktopUpdater.exe
(2180) -- FsUsbExService.Exe
(2320) -- PrintMagic_Service.exe
(2488) -- TomTomHOMEService.exe
(2544) -- WLIDSVC.EXE
(2616) -- SearchIndexer.exe
(2668) -- WLIDSVCM.EXE
(2888) -- WUDFHost.exe
(2940) -- HControl.exe
(3012) -- MsgTranAgt.exe
(3116) -- wcourier.exe
(3136) -- ASPG.exe
(3152) -- BatteryLife.exe
(3172) -- ACMON.exe
(3340) -- ATKOSD.exe
(3408) -- ACEngSvr.exe
(3416) -- KBFiltr.exe
(3444) -- WDC.exe
(3472) -- wmdcBase.exe
(3480) -- rundll32.exe
(3580) -- RtHDVCpl.exe
(3592) -- BingDesktop.exe
(3620) -- sidebar.exe
(3640) -- KiesAirMessage.exe
(3724) -- Kies.exe
(3752) -- Skype.exe
(5344) -- SearchProtocolHost.exe
(4400) -- conime.exe
(5448) -- firefox.exe
(4148) -- msiexec.exe
(2808) -- VSSVC.exe
(5504) -- SearchFilterHost.exe
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^tbhcn.lnk
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Unified Remote v2
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ad-Aware Browsing Protection
Key Deleted : HKU\S-1-5-21-549229800-2313244492-1149451891-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{76C0E188-DA3E-42E4-B28F-C2D8D8C1E8AB}
Key Deleted : HKU\S-1-5-21-549229800-2313244492-1149451891-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075}
Key Deleted : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-549229800-2313244492-1149451891-1000\Software\BI
Key Deleted : HKU\S-1-5-21-549229800-2313244492-1149451891-1000\Software\YahooPartnerToolbar
Key Deleted : HKCR\Installer\Products\4EA42A62D9304AC4784BF238120631FF
Key Deleted : HKCR\Installer\Products\4EA42A62D9304AC4784BF2381206810F
Key Deleted : HKCR\Installer\Products\8A0F842331866D117AB7000B0D610007
Key Deleted : HKCR\AppId\secman.DLL
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]:{52B87208-9CCF-42C9-B88E-069281105805}
¤
Folder Moved to quarantine successfully : |D| - C:\Windows\system32\searchplugins
Folder Moved to quarantine successfully : |D| - C:\Windows\Installer\{266C7330-C0F4-49E5-8F20-A56F9F822875}
Folder Moved to quarantine successfully : |SD| - C:\Windows\system32\config\systemprofile\Desktop\%APPDATA%
File Moved to quarantine successfully : |A| - C:\Users\seb\Desktop\Search The Web.lnk
Folder Moved to quarantine successfully : |D| - C:\Windows\system32\config\systemprofile\AppData\Roaming\McAfee
File Moved to quarantine successfully : |A| - C:\Users\seb\AppData\Roaming\Offre.ini
Folder Moved to quarantine successfully : |D| - C:\Users\seb\AppData\Roaming\vlc(1503)
File Moved to quarantine successfully : |A| - C:\ProgramData\xqkcebzs.dik
Folder Moved to quarantine successfully : |D| - C:\ProgramData\McAfee
File Moved to quarantine successfully : |A| - C:\ProgramData\de0c37499d51b45394f0ea396c371f1c
Folder Moved to quarantine successfully : |D| - C:\ProgramData\BrowserProtect
Folder Moved to quarantine successfully : |D| - C:\Windows\system32\config\systemprofile\AppData\Local\Sunbelt Software
Impossible to move Folder : |D| - C:\Users\seb\AppData\Local\{*}
Folder Moved to quarantine successfully : |D| - C:\Users\seb\AppData\Local\Bundled software uninstaller
Impossible to move Folder : |D| - C:\Program Files\*.tmp
Folder Moved to quarantine successfully : |D| - C:\Program Files\Common Files\Adobe(8)
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{DB924199-4836-4FFB-A1EF-3C1F5ECF8C50}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{15F90666-80E5-48C6-8878-0A3B1849E5C5}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{C95A4C4B-3F37-4DC9-A626-9EB49F705F26}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{A9D82075-A526-4206-934A-4F3A8A020B5A}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{80DBC121-D66C-4139-885A-CA2B9DCA601C}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{62008968-8791-4877-9EC5-CA6C2DCA78AD}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{AE70D74C-9F2F-4EDD-87B3-293486764772}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{7A39E5B2-A212-4CCD-9B90-74018FB0D92F}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{2E681DC2-A63A-4E04-9BD5-D782D5E5CAFB}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\EPUpdater
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\BrowserProtect
File Moved to quarantine successfully : |A| - C:\Windows\system32\tmp.reg
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: PEGATRON CORPORATION
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer Inc.
System Product Name: X71SL
Logical Drives Mask: 0x0000003c
Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: ST9320320AS rev.0303 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x8368D936] -> \Device\Harddisk0\DR0[0x874D9968]
3 CLASSPNP[0x8BBA38B3] -> ntkrnlpa!IofCallDriver[0x8368D936] -> [0x86D53918]
5 acpi[0x8069E6BC] -> ntkrnlpa!IofCallDriver[0x8368D936] -> \Device\Ide\IdeDeviceP1T0L0-1[0x86D073A8]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
user & kernel MBR OK
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 10:36:52
merci
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 mars 2013 à 12:27
28 mars 2013 à 12:27
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
lelievre17
Messages postés
212
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2019
3
28 mars 2013 à 22:36
28 mars 2013 à 22:36
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.28.08
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
seb :: PC-DE-SEB [administrateur]
28/03/2013 17:17:29
mbam-log-2013-03-28 (17-17-29).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 422335
Temps écoulé: 1 heure(s), 57 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Pre_Scan\Quarantine\C'_$Recycle.bin_S-1-5-21-549229800-2313244492-1149451891-1000_$RTN8LI9.exe.P_S (PUP.IBryte) -> Mis en quarantaine et supprimé avec succès.
(fin)
merci
www.malwarebytes.org
Version de la base de données: v2013.03.28.08
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
seb :: PC-DE-SEB [administrateur]
28/03/2013 17:17:29
mbam-log-2013-03-28 (17-17-29).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 422335
Temps écoulé: 1 heure(s), 57 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Pre_Scan\Quarantine\C'_$Recycle.bin_S-1-5-21-549229800-2313244492-1149451891-1000_$RTN8LI9.exe.P_S (PUP.IBryte) -> Mis en quarantaine et supprimé avec succès.
(fin)
merci
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 mars 2013 à 23:44
28 mars 2013 à 23:44
ok quels soucis persistent ?
lelievre17
Messages postés
212
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2019
3
29 mars 2013 à 10:05
29 mars 2013 à 10:05
il m'arrive parfois d'avoir le pointeur qui tourne pendant un bon moment et hier soir j'ai mon ordi qui a planté mais sinon ça va ...mon ordi est vieillissant et mon disque dur presque plein et non défragmenté....
merci pour ta réponse
merci pour ta réponse
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
29 mars 2013 à 11:26
29 mars 2013 à 11:26
re
fais ce grand menage :
https://gen-hackman.kanak.fr/
fais ce grand menage :
https://gen-hackman.kanak.fr/
lelievre17
Messages postés
212
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2019
3
31 mars 2013 à 21:18
31 mars 2013 à 21:18
j'ai fait nettoyage mais le lien n'est pas le bon je pense....de plus il y a toujours quelques ralentissements mais beaucoup moins qu'avant
merci
merci
