divers bugs circonflexesRésolu/Fermé

Question

bonjour,
- depuis longtemps Outlook se ferme seul lorsque je cherche à joindre des pièces
- le circonflexe du "e" ne marche plus!!

voici le compte rendu de scan de Adware
merci de votre compréhension.

# AdwCleaner v3.308 - Rapport créé le 21/08/2014 à 13:10:21
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : jmi - PC-DE-JMI
# Exécuté depuis : C:\Users\jmi\Downloads\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\NExxttCouP
Dossier Supprimé : C:\ProgramData\NNextCoUUpp
Dossier Supprimé : C:\ProgramData\save oni
Dossier Supprimé : C:\Program Files\Moovida
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\NExxttCouP
Dossier Supprimé : C:\Program Files\NNextCoUUpp
Dossier Supprimé : C:\Program Files\save oni
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Administrateur\AppData\Local	orch
Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Invité\AppData\Local	orch
Dossier Supprimé : C:\Users\jmi\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\jmi\AppData\Local	orch
Dossier Supprimé : C:\Users\jmi\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\jmi\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\jmi\AppData\Roamingegistry mechanic
Dossier Supprimé : C:\Users\jmi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Moovida
Dossier Supprimé : C:\Users\jmi\AppData\Roaming\Mozilla\Firefox\Profiles\x0bbi5t8.default-1385541427791\Extensions\fszo87.i@pzpdithzmqaaeuu.org
Dossier Supprimé : C:\Users\jmi\AppData\Roaming\Mozilla\Firefox\Profiles\x0bbi5t8.default-1385541427791\Extensions\iybjpc@e-.edu
Dossier Supprimé : C:\Users\jmi\AppData\Roaming\Mozilla\Firefox\Profiles\x0bbi5t8.default-1385541427791\Extensions\yoyxtia@shjwoaai.com
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekkmphmbljdchfjcmbhiiloaanofnfaa
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekkmphmbljdchfjcmbhiiloaanofnfaa
Dossier Supprimé : C:\Users\jmi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekkmphmbljdchfjcmbhiiloaanofnfaa
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\fojejapmobiejgfhmchlpigoehokbikb
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\fojejapmobiejgfhmchlpigoehokbikb
Dossier Supprimé : C:\Users\jmi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fojejapmobiejgfhmchlpigoehokbikb
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihgabiealpcagbipbnphbfipfdceilhp
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihgabiealpcagbipbnphbfipfdceilhp
Dossier Supprimé : C:\Users\jmi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihgabiealpcagbipbnphbfipfdceilhp
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekkmphmbljdchfjcmbhiiloaanofnfaa
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekkmphmbljdchfjcmbhiiloaanofnfaa
[!] Dossier Supprimé : C:\Users\jmi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekkmphmbljdchfjcmbhiiloaanofnfaa
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\fojejapmobiejgfhmchlpigoehokbikb
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\fojejapmobiejgfhmchlpigoehokbikb
[!] Dossier Supprimé : C:\Users\jmi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fojejapmobiejgfhmchlpigoehokbikb
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihgabiealpcagbipbnphbfipfdceilhp
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihgabiealpcagbipbnphbfipfdceilhp
[!] Dossier Supprimé : C:\Users\jmi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihgabiealpcagbipbnphbfipfdceilhp
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekkmphmbljdchfjcmbhiiloaanofnfaa
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekkmphmbljdchfjcmbhiiloaanofnfaa
[!] Dossier Supprimé : C:\Users\jmi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekkmphmbljdchfjcmbhiiloaanofnfaa
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\fojejapmobiejgfhmchlpigoehokbikb
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\fojejapmobiejgfhmchlpigoehokbikb
[!] Dossier Supprimé : C:\Users\jmi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fojejapmobiejgfhmchlpigoehokbikb
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihgabiealpcagbipbnphbfipfdceilhp
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihgabiealpcagbipbnphbfipfdceilhp
[!] Dossier Supprimé : C:\Users\jmi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihgabiealpcagbipbnphbfipfdceilhp
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\jmi\Favorites\Telecharger-gratuit.Url
Fichier Supprimé : C:\Users\jmi\AppData\Roaming\Microsoft\Windows\Start Menu\Telecharger-gratuit.Url

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{66886C4D-B307-4ECA-A228-52CA9B9851A4}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Moovida
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : HKLM\SOFTWARE\Moovida
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Moovida
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Moovida
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16563


-\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\jmi\AppData\Roaming\Mozilla\Firefox\Profiles\x0bbi5t8.default-1385541427791\prefs.js ]

Ligne Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Ligne Supprimée : user_pref("extensions.IqSOkd6tXWft.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sum[...]
Ligne Supprimée : user_pref("extensions.YH8AogmOf0h.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumo[...]
Ligne Supprimée : user_pref("extensions.ZZC.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.net[...]

-\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\jmi\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=17&barid={9A625FC6-397E-4D3E-A42F-E16BDA37BBA7}
Supprimée [Extension] : jcdgjdiieiljkfkdcloehkohchhpekkn
Supprimée [Extension] : ndibdjnfmopecpmkdieinmbadjfpblof
Supprimée [Extension] : fojejapmobiejgfhmchlpigoehokbikb
Supprimée [Extension] : ihgabiealpcagbipbnphbfipfdceilhp
Supprimée [Extension] : ekkmphmbljdchfjcmbhiiloaanofnfaa

*************************

AdwCleaner[R0].txt - [17929 octets] - [21/08/2014 13:06:35]
AdwCleaner[S0].txt - [18096 octets] - [21/08/2014 13:10:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18157 octets] ##########

Malekal_morte- · Answer

salut,



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

paddypat · Answer

re-
merci Malekal pour votre aide, voici les deux rapports :

https://pjjoint.malekal.com/files.php?id=20140821_i12s15c15u8y14

https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140821_5u5v8t7r7

paddypat · Answer

le OTL.txt était ce lien 
https://pjjoint.malekal.com/files.php?id=20140821_i12s15c15u8y14 

je le remets par précaution
https://pjjoint.malekal.com/files.php?id=OTL_20140821_z6n5b10i8m11

merci

Malekal_morte- · Answer

Relance OTL. o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début). Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici: :OTL CHR - default_search_provider: search_url = https://fr.search.yahoo.com/yhs/search?hspart=avg&hsimp=yhs-fh_lsonsw&type=ch.74.ot._._.fr.avg._._¶m2=unknown¶m3=ch.74.ot._._.fr.avg._._&p={BD427E0B-8F07-4ECE-9F86-0C88FC7DAB0D}&mid=eadb601df04647d292b0434c41b98354-b4a563cc8b0284b0616de1b16225c2c8ef2aecf2&lang=en&ds=bz011&coid=avgtbdisbz&cmpid=&pr=sa&d=2014-04-07 12:05:26&v=18.0.5.292&pid=safeguard&sg=&sap=dsp&q={searchTerms} [Pays US - 23.214.161.62] O4 - HKU\S-1-5-21-2470877570-4158289301-1499626365-1000..\RunOnce: [24c3es25p82] C:\Users\jmi\24c3es25p82\bufelyxvxh.vbs () O4 - Startup: C:\Users\jmi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk = C:\Users\jmi\24c3es25p82\bufelyxvxh.vbs () [2014/07/29 08:45:42 | 000,000,000 | ---D | C] -- C:\Users\jmi\AppData\Roaming\dclogs [2014/07/29 08:44:29 | 000,000,000 | RHSD | C] -- C:\Users\jmi\24c3es25p82 [2014/08/21 15:23:28 | 000,000,645 | ---- | M] () -- C:\Users\jmi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk * poste le rapport ici Redémarre l'ordinateur ~~~ Zip le dossier C:\_OTL Ouvre Mon Ordinateur / Poste de travail => Disque C Tu dois voir le dossier _OTL, ouvre le. Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR. Dessus, fais : Clic droit / Envoyer vers dossier compressé. Cela va créer un fichier MovedFiles.zip Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.

paddypat · Answer

pour le rapport le voilà

========== OTL ==========
Use Chrome's Settings page to remove the default_search_provider items.
Registry value HKEY_USERS\S-1-5-21-2470877570-4158289301-1499626365-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\24c3es25p82 not found.
File C:\Users\jmi\24c3es25p82\bufelyxvxh.vbs not found.
File move failed. C:\Users\jmi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk scheduled to be moved on reboot.
File C:\Users\jmi\24c3es25p82\bufelyxvxh.vbs not found.
Folder C:\Users\jmi\AppData\Roaming\dclogs\ not found.
Folder C:\Users\jmi\24c3es25p82\ not found.
File C:\Users\jmi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 08212014_202035

Files\Folders moved on Reboot...
File\Folder C:\Users\jmi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...



le fichier compressé est parti sur ton site

Malekal_morte- · Answer

merci

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis lance un examen. 

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal des examens. 
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

paddypat · Answer

a la fin du scan et de la mise en qarantaine je n'ai pas trouvé le rapport comme donné, j'ai réussi à trouver cela :
https://pjjoint.malekal.com/files.php?id=20140821_l11f5t11x14w12

Malekal_morte- · Answer

plus de problème d'accent ?

paddypat · Answer

non!!!! pour l'instabilité sur OUtlook ça a du certainement changer
Merci beaucoup Malekal et bonne nuit!!!!

Malekal_morte- · Answer

ok histoire de contrôler refais un scan OTL et donne le rapport par pjjoint.

paddypat · Answer

bonjour
il y a des fonctionnalités qui ne marchent pas avec outlook (sélectionner plusieurs fichiers) et il s'éteint encore seul
https://pjjoint.malekal.com/files.php?id=OTL_20140822_g12o5p8b6y5
merci

Malekal_morte- · Answer

Ca doit être bon,
fais deux scans la semaine prochaine avec Malwarebytes.

Pour Outlook, fais une réparation ou créé un sujet dans la partie logiciels du forum.


Tu as été infecté par un RAT : http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/

Tes mots de passe WEB (Facebook, mail etc) ont été volés, il faut les changer.

paddypat · Answer

merci beaucoup, bonne fin de journée!!

Divers bugs circonflexes

13 réponses

Discussions similaires

Newsletters