> Tous les forums > Forum Sécurité
 pc qui s'éteint tout seulSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Victorine1306
  Posté le 10/04/2013 @ 10:30 
Aller en bas de la page 
Petite astucienne

Depuis dimanche mon pc s'éteint tout seul. J'ai fais des recherches sur le forum et j'ai appliqué la consigne de l'équipe pc astuces en faisant les étapes du diagnoctic d'un pc infecté.

Donc je vous fais parvenir le 1er rapport de malwarebytes :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.10.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Rébecca
BEBEDAMOUR [administrateur]

Protection: Activé

10/04/2013 09:19:04
mbam-log-2013-04-10 (09-19-04).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203857
Temps écoulé: 11 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Données: 8c8274c1c35c0c5b6a5e4ba61b6eabfa -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

2ième rapport avec adwcleaner

- avant la suppression

# AdwCleaner v2.200 - Rapport créé le 10/04/2013 à 09:36:51
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Rébecca - BEBEDAMOUR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Rébecca\Bureau\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Présent : C:\Documents and Settings\Rébecca\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Rébecca\Application Data\file scout
Dossier Présent : C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\Smartbar
Dossier Présent : C:\Documents and Settings\Rébecca\Application Data\OpenCandy
Dossier Présent : C:\Documents and Settings\Rébecca\Application Data\PerformerSoft
Dossier Présent : C:\Documents and Settings\Rébecca\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\Rébecca\Application Data\searchquband
Dossier Présent : C:\Documents and Settings\Rébecca\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\Rébecca\Local Settings\Application Data\Wajam
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Iminent
Fichier Présent : C:\DOCUME~1\RBECCA~1\LOCALS~1\Temp\searchqutoolbar-manifest.xml
Fichier Présent : C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\searchplugins\delta.xml
Fichier Présent : C:\END
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Présente : HKCU\Software\5ded7deb53ebf43
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\delta LTD
Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\2YourFace
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKU\S-1-5-21-299502267-1972579041-1606980848-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-299502267-1972579041-1606980848-1004\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKU\S-1-5-21-299502267-1972579041-1606980848-1004\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=689700148528A7F5

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\prefs.js

Présente : user_pref("CT3128284.1000082.isDisplayHidden", "true");
Présente : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Présente : user_pref("CT3128284.1000234.TWC_TMP_city", "MEUDON");
Présente : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
Présente : user_pref("CT3128284.1000234.TWC_locId", "FRXX2215");
Présente : user_pref("CT3128284.1000234.TWC_location", "Meudon, France");
Présente : user_pref("CT3128284.1000234.TWC_region", "FR");
Présente : user_pref("CT3128284.1000234.TWC_temp_dis", "c");
Présente : user_pref("CT3128284.1000234.TWC_wind_dis", "kmh");
Présente : user_pref("CT3128284.1000234.weatherData", "{\"icon\":\"32.png\",\"temperature\":\"8°C\",\"temperatu[...]
Présente : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "eyJ1cGRhdGVSZXFUaW1lIjoxMzUxNTA2OT[...]
Présente : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Présente : user_pref("CT3128284.FirstTime", "true");
Présente : user_pref("CT3128284.FirstTimeFF3", "true");
Présente : user_pref("CT3128284.RSS_Pub_Config", "eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpdC5jb[...]
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "JTdCJTIyNTc4OTA1JTIyJTNBM[...]
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat0", "JTVCJTdCJTIydHlwZSUyMiUzQSUyMnJzc[...]
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "JTVCJTdCJTIydHlwZSUyMiUzQSUyMnJzc[...]
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "Mi40LjA=");
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "JTdCJTIyY2hhbm5lbHMlMjIlM0ElN[...]
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "MTM1MTUwNjk2MzYxNiA=");
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "bmV3RmVlZHM=");
Présente : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFNSP[...]
Présente : user_pref("CT3128284.UserID", "UN77995867406450690");
Présente : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Présente : user_pref("CT3128284.autoDisableScopes", -1);
Présente : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
Présente : user_pref("CT3128284.defaultSearch", "true");
Présente : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
Présente : user_pref("CT3128284.enableAlerts", "always");
Présente : user_pref("CT3128284.enableSearchFromAddressBar", "true");
Présente : user_pref("CT3128284.firstTimeDialogOpened", "true");
Présente : user_pref("CT3128284.fixPageNotFoundError", "true");
Présente : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Présente : user_pref("CT3128284.fixUrls", true);
Présente : user_pref("CT3128284.installId", "conduitinstaller.exe");
Présente : user_pref("CT3128284.installType", "conduitnsisintegration");
Présente : user_pref("CT3128284.isCheckedStartAsHidden", true);
Présente : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3128284.isFirstTimeToolbarLoading", "false");
Présente : user_pref("CT3128284.isNewTabEnabled", true);
Présente : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
Présente : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Présente : user_pref("CT3128284.keyword", true);
Présente : user_pref("CT3128284.migrateAppsAndComponents", true);
Présente : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Présente : user_pref("CT3128284.openThankYouPage", "false");
Présente : user_pref("CT3128284.openUninstallPage", "true");
Présente : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Présente : user_pref("CT3128284.search.searchCount", "0");
Présente : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Présente : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Présente : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Présente : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1351506953497");
Présente : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1351506953449");
Présente : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1351506956457");
Présente : user_pref("CT3128284.serviceLayer_services_login_10.13.1.107_lastUpdate", "1351506991885");
Présente : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1351506956551");
Présente : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1351506952439");
Présente : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1351506951790");
Présente : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1351506956388");
Présente : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1351506951991");
Présente : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1351506953564");
Présente : user_pref("CT3128284.settingsINI", true);
Présente : user_pref("CT3128284.shouldFirstTimeDialog", "false");
Présente : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Présente : user_pref("CT3128284.smartbar.Uninstall", "0");
Présente : user_pref("CT3128284.smartbar.homepage", true);
Présente : user_pref("CT3128284.smartbar.isHidden", true);
Présente : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Présente : user_pref("CT3128284.startPage", "userChanged");
Présente : user_pref("CT3128284.toolbarBornServerTime", "29-10-2012");
Présente : user_pref("CT3128284.toolbarCurrentServerTime", "29-10-2012");
Présente : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "ZmFsc2U=");
Présente : user_pref("CT3128284_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Présente : user_pref("CT3241952_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Présente : user_pref("Smartbar.ConduitHomepagesList", "");
Présente : user_pref("Smartbar.ConduitSearchEngineList", "");
Présente : user_pref("Smartbar.ConduitSearchUrlList", "");
Présente : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Présente : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntr[...]
Présente : user_pref("avg.install.userSPSettings", "Delta Search");
Présente : user_pref("browser.search.selectedEngine", "Delta Search");
Présente : user_pref("extensions.delta.admin", false);
Présente : user_pref("extensions.delta.aflt", "babsst");
Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Présente : user_pref("extensions.delta.autoRvrt", "false");
Présente : user_pref("extensions.delta.dfltLng", "en");
Présente : user_pref("extensions.delta.excTlbr", false);
Présente : user_pref("extensions.delta.id", "689712c200000000000000148528a7f5");
Présente : user_pref("extensions.delta.instlDay", "15803");
Présente : user_pref("extensions.delta.instlRef", "sst");
Présente : user_pref("extensions.delta.newTab", false);
Présente : user_pref("extensions.delta.prdct", "delta");
Présente : user_pref("extensions.delta.prtnrId", "delta");
Présente : user_pref("extensions.delta.rvrt", "false");
Présente : user_pref("extensions.delta.smplGrp", "none");
Présente : user_pref("extensions.delta.tlbrId", "base");
Présente : user_pref("extensions.delta.tlbrSrchUrl", "");
Présente : user_pref("extensions.delta.vrsn", "1.8.10.0");
Présente : user_pref("extensions.delta.vrsnTs", "1.8.10.013:42:51");
Présente : user_pref("extensions.delta.vrsni", "1.8.10.0");
Présente : user_pref("extensions.helperbar.SmartbarDisabled", true);
Présente : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Présente : user_pref("extensions.wajam.affiliate_id", "1401");
Présente : user_pref("extensions.wajam.firstrun", "false");
Présente : user_pref("extensions.wajam.log_send_info", "false");
Présente : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21086\",\"supported_sites\":{\[...]
Présente : user_pref("extensions.wajam.no_trace", "false");
Présente : user_pref("extensions.wajam.server_current_mapping_version", "0.21086");
Présente : user_pref("extensions.wajam.trace_log", "1365421383604 - processInstallationUpgrade - version: 1.26\[...]
Présente : user_pref("extensions.wajam.unique_id", "8953DBAEEC5E052D153EF601D35F53FB");
Présente : user_pref("extensions.wajam.user_current_mapping_version", "0");
Présente : user_pref("extensions.wajam.version", "1.26");

*************************

AdwCleaner[R1].txt - [16611 octets] - [10/04/2013 09:36:51]

########## EOF - C:\AdwCleaner[R1].txt - [16672 octets] ##########

- après la suppression

# AdwCleaner v2.200 - Rapport créé le 10/04/2013 à 09:37:51
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Rébecca - BEBEDAMOUR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Rébecca\Bureau\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\Rébecca\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Rébecca\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\Smartbar
Dossier Supprimé : C:\Documents and Settings\Rébecca\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Rébecca\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\Rébecca\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Rébecca\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Rébecca\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Rébecca\Local Settings\Application Data\Wajam
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Iminent
Fichier Supprimé : C:\DOCUME~1\RBECCA~1\LOCALS~1\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\searchplugins\delta.xml
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\5ded7deb53ebf43
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\2YourFace
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=689700148528A7F5 --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\prefs.js

C:\Documents and Settings\Rébecca\Application Data\Mozilla\Firefox\Profiles\bn47n2gy.default\user.js ... Supprimé !

Supprimée : user_pref("CT3128284.1000082.isDisplayHidden", "true");
Supprimée : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_city", "MEUDON");
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT3128284.1000234.TWC_locId", "FRXX2215");
Supprimée : user_pref("CT3128284.1000234.TWC_location", "Meudon, France");
Supprimée : user_pref("CT3128284.1000234.TWC_region", "FR");
Supprimée : user_pref("CT3128284.1000234.TWC_temp_dis", "c");
Supprimée : user_pref("CT3128284.1000234.TWC_wind_dis", "kmh");
Supprimée : user_pref("CT3128284.1000234.weatherData", "{\"icon\":\"32.png\",\"temperature\":\"8°C\",\"temperatu[...]
Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "eyJ1cGRhdGVSZXFUaW1lIjoxMzUxNTA2OT[...]
Supprimée : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3128284.FirstTime", "true");
Supprimée : user_pref("CT3128284.FirstTimeFF3", "true");
Supprimée : user_pref("CT3128284.RSS_Pub_Config", "eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpdC5jb[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "JTdCJTIyNTc4OTA1JTIyJTNBM[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat0", "JTVCJTdCJTIydHlwZSUyMiUzQSUyMnJzc[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "JTVCJTdCJTIydHlwZSUyMiUzQSUyMnJzc[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "Mi40LjA=");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "JTdCJTIyY2hhbm5lbHMlMjIlM0ElN[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "MTM1MTUwNjk2MzYxNiA=");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "bmV3RmVlZHM=");
Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFNSP[...]
Supprimée : user_pref("CT3128284.UserID", "UN77995867406450690");
Supprimée : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
Supprimée : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT3128284.defaultSearch", "true");
Supprimée : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3128284.enableAlerts", "always");
Supprimée : user_pref("CT3128284.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3128284.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3128284.fixUrls", true);
Supprimée : user_pref("CT3128284.installId", "conduitinstaller.exe");
Supprimée : user_pref("CT3128284.installType", "conduitnsisintegration");
Supprimée : user_pref("CT3128284.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3128284.isNewTabEnabled", true);
Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3128284.keyword", true);
Supprimée : user_pref("CT3128284.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Supprimée : user_pref("CT3128284.openThankYouPage", "false");
Supprimée : user_pref("CT3128284.openUninstallPage", "true");
Supprimée : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Supprimée : user_pref("CT3128284.search.searchCount", "0");
Supprimée : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1351506953497");
Supprimée : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1351506953449");
Supprimée : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1351506956457");
Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.13.1.107_lastUpdate", "1351506991885");
Supprimée : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1351506956551");
Supprimée : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1351506952439");
Supprimée : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1351506951790");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1351506956388");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1351506951991");
Supprimée : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1351506953564");
Supprimée : user_pref("CT3128284.settingsINI", true);
Supprimée : user_pref("CT3128284.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3128284.smartbar.homepage", true);
Supprimée : user_pref("CT3128284.smartbar.isHidden", true);
Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Supprimée : user_pref("CT3128284.startPage", "userChanged");
Supprimée : user_pref("CT3128284.toolbarBornServerTime", "29-10-2012");
Supprimée : user_pref("CT3128284.toolbarCurrentServerTime", "29-10-2012");
Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "ZmFsc2U=");
Supprimée : user_pref("CT3128284_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("CT3241952_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntr[...]
Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.id", "689712c200000000000000148528a7f5");
Supprimée : user_pref("extensions.delta.instlDay", "15803");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.013:42:51");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", true);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("extensions.wajam.affiliate_id", "1401");
Supprimée : user_pref("extensions.wajam.firstrun", "false");
Supprimée : user_pref("extensions.wajam.log_send_info", "false");
Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21086\",\"supported_sites\":{\[...]
Supprimée : user_pref("extensions.wajam.no_trace", "false");
Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21086");
Supprimée : user_pref("extensions.wajam.trace_log", "1365421383604 - processInstallationUpgrade - version: 1.26\[...]
Supprimée : user_pref("extensions.wajam.unique_id", "8953DBAEEC5E052D153EF601D35F53FB");
Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");
Supprimée : user_pref("extensions.wajam.version", "1.26");

*************************

AdwCleaner[R1].txt - [16742 octets] - [10/04/2013 09:36:51]
AdwCleaner[R2].txt - [16862 octets] - [10/04/2013 09:37:33]
AdwCleaner[S1].txt - [378 octets] - [10/04/2013 09:37:35]
AdwCleaner[S2].txt - [16674 octets] - [10/04/2013 09:37:51]

########## EOF - C:\AdwCleaner[S2].txt - [16735 octets] ##########

et ensuite le 3ième rapport avec ZHPDIAG

petit soucis je ne peux pas envoyer si je laisse le rapport de ZHPDIAG comment faire pour vous le faire parvenir

Voilà en espérant avoir déjà fait les bons gestes et dans l'attente de vos conseils.

D'avance merci {#}

Publicité
Victorine1306
 Posté le 10/04/2013 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

j'ai découvert l'icone pour envoyer le rapport



Modifié par Victorine1306 le 10/04/2013 10:32
Evasion60
 Posté le 10/04/2013 à 14:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Ok, avec MBAM et AdwCleaner

Je regarde ton log ZHPDiag !

@+

Evasion60
 Posté le 10/04/2013 à 14:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

*Si la machine contient des cracks/keygens, des logiciels de P2P, supprime-les sinon j'arrête la désinfection*

Les logiciels de P2P + les cracks ===> Tes cracks vont être shooté !

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} -- C:\Documents and Settings\Rébecca\Application Data\IMVUClient\imvu.ico (.not file.) => IMVU 3D Messenger
O45 - LFCP:[MD5.C23CC4B42B606192DBF85ECBAC773741] - 08/04/2013 - 13:01:27 ---A- - C:\WINDOWS\Prefetch\UMBRELLA.EXE-2519CF52.pf => Infection PUP (Adware.IMBooster)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Rébecca\Application Data\2YourFace\Updater.exe" [Enabled] .(...) -- C:\Documents and Settings\Rébecca\Application Data\2YourFace\Updater.exe (.not file.) => Infection BT (Adware.2YourFace)
O69 - SBI: prefs.js [Rébecca - bn47n2gy.default] user_pref("extensions.crossrider.bic", "13de97bc7053b66facae4efa3d92b508"); => Infection PUP (PUP.CrossRider)*
D:\Les Sims 2\EA.Games.Generic.Multi.Keygen.v211-FFF_By SP-WAEL_Warez-paradize.Com.rar => Crack, KeyGen, Keymaker - Possible Malware
D:\Moustique\crack + keygen.rar => Crack, KeyGen, Keymaker - Possible Malware
D:\Moustique\s.w.a.t4\crack + keygen\Swat4.exe => Crack, KeyGen, Keymaker - Possible Malware
D:\Moustique\s.w.a.t4\crack + keygen.rar => Crack, KeyGen, Keymaker - Possible Malware
O69 - SBI: prefs.js [Rébecca - bn47n2gy.default] user_pref("extensions.helperbar.Country", "France"); => Infection PUP (Hijacker.SmartBar)*
O69 - SBI: prefs.js [Rébecca - bn47n2gy.default] user_pref("extensions.helperbar.DockingPositionDown", false); => Infection PUP (Hijacker.SmartBar)*
O69 - SBI: prefs.js [Rébecca - bn47n2gy.default] user_pref("extensions.helperbar.LastHiddenTime", 22718365); => Infection PUP (Hijacker.SmartBar)*
O69 - SBI: prefs.js [Rébecca - bn47n2gy.default] user_pref("extensions.helperbar.UserID", "c4d52597-56a8-40dd-8daa-37796b0c1fb9"); => Infection PUP (Hijacker.SmartBar)*
O69 - SBI: prefs.js [Rébecca - bn47n2gy.default] user_pref("extensions.helperbar.Visibility", true); => Infection PUP (Hijacker.SmartBar)*
O69 - SBI: SearchScopes [HKCU] {5A8C1678-46B9-4AD6-8E93-8C67FA6C220A} - (Search Results) - http://dts.search-results.com => Infection PUP (Adware.IMBooster)*
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image


Victorine1306
 Posté le 10/04/2013 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour ton aide, mais je ne sais pas ce que c'est les logiciels P2P. Mes enfants à l'époque se servaient beaucoup du pc , er j'ai supprimé dans D:/ les cracks ?

Maintenant je vais allée continuer tes conseils et te faire parvenir le rapport.

Merci beaucoup

Victorine1306
 Posté le 10/04/2013 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai fait les manip que tu m'as indiqué et je te fais parvenir le rapport de ZHPFIX

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Rébecca at 10/04/2013 16:52:21
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID Extra Buttons: {d9288080-1baa-4bc4-9cf8-a92d743db949}
SUPPRIME Key: SearchScopes :{5A8C1678-46B9-4AD6-8E93-8C67FA6C220A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Rébecca\Application Data\2YourFace\Updater.exe

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13de97bc7053b66facae4efa3d92b508");
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.Country", "France");
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.LastHiddenTime", 22718365);
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.UserID", "c4d52597-56a8-40dd-8daa-37796b0c1fb9");
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.Visibility", true);

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\documents and settings\rébecca\application data\imvuclient\imvu.ico (.not file.)
SUPPRIME File: c:\windows\prefetch\umbrella.exe-2519cf52.pf
ABSENT File: c:\documents and settings\rébecca\application data\2yourface\updater.exe
ABSENT Folder/File: d:\les sims 2\ea.games.generic.multi.keygen.v211-fff_by sp-wael_warez-paradize.com.rar
ABSENT Folder/File: d:\moustique\crack + keygen.rar
ABSENT Folder/File: d:\moustique\s.w.a.t4\crack + keygen\swat4.exe
ABSENT Folder/File: d:\moustique\s.w.a.t4\crack + keygen.rar
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
9 : Fichier(s)
6 : Préférences navigateur


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/04/2013 16:52:22 [2477]

En espérant que tout est OK

Evasion60
 Posté le 10/04/2013 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok pour les rapports

Ta machine se coupe tjrs toute seule ?

Victorine1306
 Posté le 10/04/2013 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui elle continue à se couper toute seule, pourtant tout a été dépoussiéré Merci pour ton aide et excellente soirée, j'espère que l'on trouvera le problème {#}

Evasion60
 Posté le 10/04/2013 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Rre

C'est pas bon tout ça
Je pense plus à une panne matériel !
La machine est vielle ?

1/
Test du disque dur

Sous Vista/Win7 => Dans le menu Windows, Tous les programmes, Accessoires, clic droit sur "Invite de commandes" et exécuter en tant qu'administrateur.
Sous Win8 => Barre de charme // Rechercher => Taper « cmd » l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"
Sous XP => Dans Démarrer, Exécuter tu tapes "Invite de commandes" et clique sur OK.

Dans la fenêtre MsDos qui s'ouvre => taper cette commande => chkdsk /r ===> Attention il y a un espace à respecter
Valider par "entrer"

Ce test peut être long, c'est prévu, en fonction de ta taille du disque dur

Télécharge =>
Report_CHDSK.exe de Laddy sur ton bureau

Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
Poste-le dans ta prochaine réponse.

4/
Test intégralité Windows

Sous Vista/Win7 => Dans le menu Windows, Tous les programmes, Accessoires, clic droit sur "Invite de commandes" et exécuter en tant qu'administrateur.
Sous Win8 => Barre de charme // Rechercher => Taper « cmd » l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"
Sous XP => Dans Démarrer, Exécuter tu tapes "Invite de commandes" et clique sur OK

Dans la fenêtre qui s'ouvre, taper sfc /scannow ===> Attention il y a un espace à respecter

Rapport =>

Copie cette ligne et clique droit au prompt, où le curseur clignote pour coller.
findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfcdetails.txt

Le fichier sfcdetails.txt sera enregistré dans C:\Windows\System32
Tu l'ouvres, tu le postes ici par copier-coller ou tu le joints par la procédure du forum.


Reviens dans ta réponse avec les deux rapports



Modifié par Evasion60 le 10/04/2013 20:35
Publicité
Victorine1306
 Posté le 11/04/2013 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ci-joint rapport CHK

Report_CHKDSK v1.0 BY Laddy
Début le 11/04/2013 à 11:17:48.
OS : Microsoft Windows XP Service Pack 3
Utilisateur Rébecca : Administrateur
Lancement: C:\Documents and Settings\Rébecca\Bureau\Report_CHKDSK.exe


########## [EVENTLOG CHKDSK]




########## ENDOF 11:17:55

Par contre l'autre rapport je ne le trouve pas. J'ai fait une impression écran des manipulations que j'ai faites. je l'envoi.

{#}



Modifié par Victorine1306 le 11/04/2013 11:32
Evasion60
 Posté le 11/04/2013 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Victorine1306 a écrit :

Report_CHKDSK v1.0 BY Laddy
Début le 11/04/2013 à 11:17:48.
OS : Microsoft Windows XP Service Pack 3
Utilisateur Rébecca : Administrateur
Lancement: C:\Documents and Settings\Rébecca\Bureau\Report_CHKDSK.exe

########## [EVENTLOG CHKDSK]

########## ENDOF 11:17:55

Bonjour

Relie bien l'aide donnée
C'est pas le rapport "Attendu" ! ===> sfcdetails.txt



Modifié par Evasion60 le 11/04/2013 11:33
Victorine1306
 Posté le 11/04/2013 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir, Désolée d'une réponse tardive, mais des obligations...

J'ai bien fait comme tu as dit

** chkdsk /r et valider

puis

** sfc / scannow

Ci joint les fenêtres ci-dessus

Pour le CHKDSK j'ai fait oui et au redémarrage tout est OK.

Par contre pour le sfc, je ne trouve pas dans le system32 le fichier.

Voilà pour l'instant

{#}

Evasion60
 Posté le 11/04/2013 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Victorine1306 a écrit :

Pour le CHKDSK j'ai fait oui et au redémarrage tout est OK ====> Donc ça c'est bon
Par contre pour le sfc, je ne trouve pas dans le system32 le fichier ===> Quand tu as lancer le scan avec SFC, as-tu lu dans la fenêtre noire des erreurs

Re

Tu n'as pas répondu à ma question, au sujet de la datte de la machine !

Donc reviens dans ta réponse, avec mes deux interrogations

Victorine1306
 Posté le 12/04/2013 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Cela fait 7 ans que j'ai le pc

Et pour ton scan sfc, je te joins deux méthodes que j'ai faites avec impression d'écran :

1°) - en tapant sfc /scannow

2°) en tapant sfc / scannow

Voilà je n'ai pas l'impression qu'il a scanné la machine.

Cordialement {#}

Evasion60
 Posté le 12/04/2013 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Je crois que tu n'as pas les droits "Administrateur" // Essaie avec =>

Sous Vista/Win7 => Dans le menu Windows, Tous les programmes, Accessoires, clic droit sur "Invite de commandes" et exécuter en tant qu'administrateur.
Sous Win8 => Barre de charme // Rechercher => Taper « cmd » l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"
Sous XP => Dans Démarrer, Exécuter tu tapes "Invite de commandes" et clique sur OK

Victorine1306
 Posté le 12/04/2013 à 12:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Evasion60 a écrit :

Bonjour

Je crois que tu n'as pas les droits "Administrateur" // Essaie avec =>

Sous Vista/Win7 => Dans le menu Windows, Tous les programmes, Accessoires, clic droit sur "Invite de commandes" et exécuter en tant qu'administrateur.
Sous Win8 => Barre de charme // Rechercher => Taper « cmd » l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"
Sous XP => Dans Démarrer, Exécuter tu tapes "Invite de commandes" et clique sur OK

Dans le panneau de configuration et coptes utilisateurs, je suis bien l'administrateur.

Lorsque je fais => démarrer => exécuter => cmd

je n'ai pas pas exécuter en tant qu'administrateur

Evasion60
 Posté le 12/04/2013 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Essaie comme ci dessous =>

Sous XP => Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"



Modifié par Evasion60 le 12/04/2013 14:46
Publicité
Victorine1306
 Posté le 12/04/2013 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Evasion60 a écrit :

Re

Essaie comme ci dessous =>

Sous XP => Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"

ci-joint ce que cela m'affiche lorsque j'ai fait ta manipulation.

Je me permets de t'afficher, car je pense que cela est plus facile à exprimer

Evasion60
 Posté le 12/04/2013 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Coche "Utilisateur suivant" (mode administrateur)
Si il y a un "mot de passe", frappe le, puis OK
Si il n'y en a pas , OK

{#}

Victorine1306
 Posté le 12/04/2013 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Evasion60 a écrit :

Re

Coche "Utilisateur suivant" (mode administrateur)
Si il y a un "mot de passe", frappe le, puis OK
Si il n'y en a pas , OK

{#}

il ne veut pas, poutant je n'ai pas de mot de passe lorsque j'allume mon pc.

Evasion60
 Posté le 12/04/2013 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu as la réponse à ta question, mot de passe perdu !

Tu as le CD de XP/SP3 ?
Si, oui => Nous pouvons tenter une autre procédure

A te lire

Victorine1306
 Posté le 12/04/2013 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Evasion60 a écrit :

Re

Tu as la réponse à ta question, mot de passe perdu !

Tu as le CD de XP/SP3 ?
Si, oui => Nous pouvons tenter une autre procédure

A te lire

oui j'ai le cd xp

Evasion60
 Posté le 12/04/2013 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Réparer WindowsXP :

http://www.pcentraide.com/index.php?showtopic=1559
http://www.informatruc.com/reparer_2.php

Commence par celle qui demande le CD de Windows XP / SP3

Victorine1306
 Posté le 12/04/2013 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai m is le cd xp, j'ai redémarré le pc et suivi les instructions en acceptant de réparer

mais à un moment il affiche :

=> quelle installation de windows XP voulez-vous ouvrir une session

=> 1:I:\MININT

=> 2:G:\WINDOWS

J'ai opté pour 2 valider

et là il me demande le mot de passe Administrateur.

Evasion60
 Posté le 12/04/2013 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Si tu as pris le 1er lien // C'est très clair comme tuto !
Je peux pas faire mieux, et de plus à aucun moment, il est question de session

Comment réparer windows XP sans formater

1) Booter sur le CD de Windows (Mettre le CD de XP, redémarrer l'ordinateur )

2) La procédure demande si on veut installer ou récupérer Windows. Répondre "Installer" (touche [Entrée])


NB: "Récupérer" (touche R) lancerait la console de récupération.(ce n'est pas ce qu'on veut ici)

3) La procédure d'installation examine la machine.

4) Un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte. Il est alors demandé si on veut réinstaller ou réparer Windows. Répondre "Réparer" (touche R)


[petit]Réparer windows xp[/petit]

5) Windows va s'installer (comme si c'était une 1ère fois), avec les mêmes écrans, mêmes étapes et progression. Mais tout ce qui existe (applications installées, comptes utilisateurs,...) sera conservé integralement. Seuls les fichiers du système seront remplacés.

Si les options ne s'affichent pas


Si vous n'avez pas exactement ces options, abandonnez la procédure, vous n'avez pas le bon cd.

Victorine1306
 Posté le 12/04/2013 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Evasion60 a écrit :

Re

Si tu as pris le 1er lien // C'est très clair comme tuto !
Je peux pas faire mieux, et de plus à aucun moment, il est question de session

Comment réparer windows XP sans formater

1) Booter sur le CD de Windows (Mettre le CD de XP, redémarrer l'ordinateur )

2) La procédure demande si on veut installer ou récupérer Windows. Répondre "Installer" (touche [Entrée])


NB: "Récupérer" (touche R) lancerait la console de récupération.(ce n'est pas ce qu'on veut ici)

3) La procédure d'installation examine la machine.

4) Un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte. Il est alors demandé si on veut réinstaller ou réparer Windows. Répondre "Réparer" (touche R)


[petit]Réparer windows xp[/petit]

5) Windows va s'installer (comme si c'était une 1ère fois), avec les mêmes écrans, mêmes étapes et progression. Mais tout ce qui existe (applications installées, comptes utilisateurs,...) sera conservé integralement. Seuls les fichiers du système seront remplacés.

Si les options ne s'affichent pas


Si vous n'avez pas exactement ces options, abandonnez la procédure, vous n'avez pas le bon cd.

Oupssssssssss avec toutes mes excuses, je passais l'étape une

Donc je fais la manip là et je te tiendrais au courant demain, car il est l'heure que je m'occupe de ma tribu.

Bonne soirée et merci pour ton aide. {#}

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
249,99 €Bureau électrique réglable en hauteur Flexispot EB2 à 249,99 €
Valable jusqu'au 15 Octobre

Amazon fait une promotion sur le bureau éléctrique assis-debout Flexispot EB2 qui passe à 249,99 € grâce à un coupon à activer sur la page du produit. On le trouve ailleurs à 379,99 €. La livraison est gratuite. 

Construction robuste et stable. Le mécanisme élevé de 2 moteurs vous permet des ajustement de la hauteur plus lisse, une meilleure stabilisation et un moindre bruit en mouvement. Le châssis double tube en acier assure la stabilité même à la hauteur maximale. Ajustez à la bonne hauteur et regagnez un espace de travail précieux avec le bureau debout pour concevoir votre bureau à domicile et télétravail. Système anticollision avec des objets obstruant la trajectoire du mouvement. Sa télécommande filaire vous permet d'enregistrer votre 3 hauteurs préférées afin de les retrouver facilement.

Convient pour des plateaux (trouvables chez Amazon, Ikea, Leroy Merlin, ...) de 120 cm à 180 cm de largeur, et de 60 à 80 cm de profondeur, réglable en hauteur (sans plateau): de 71 cm à 120 cm à 32mm/s, capacité de charge maximale : 100kg.

 


> Voir l'offre
94,51 €SSD externe portable Samsung T5 1 To à 94,51 € livré
Valable jusqu'au 15 Octobre

Amazon Allemagne fait une promotion sur le SSD externe portable Samsung T5 1 To qui passe à 89,75 €. Comptez 4,76 € pour la livraison en France soit un total de 94,51 € livré alors qu'on trouve le SSD à 130 € ailleurs. Le disque SSD Samsung T5 portable est plus de deux fois plus petit que la taille de votre smartphone et fournit jusqu'à 5 fois la vitesse d'un disque dur portable. Apprenez à travailler en quelques secondes, transférez de grandes bibliothèques de vidéos et de photos à des vitesses pouvant atteindre 550 Mo/s. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Grâce à son interface USB-C, vous pouvez le brancher sur votre ordinateur, mais également sur un smartphone ou une tablette. Un câble USB-C vers USB-A (prise USB classique) est fourni.


> Voir l'offre
149,99 €LEGO 10274 Creator Expert ECTO-1 SOS Fantômes à 149,99 €
Valable jusqu'au 15 Octobre

Amazon fait une promotion sur le LEGO 10274 Creator Expert ECTO-1 SOS Fantômes qui passe à 149,99 € au lieu de 180 €. Idéal pour les fans de SOS Fantômes et les passionnés de LEGO, ce modèle ECTO propose des heures de plaisir et une expérience de construction enrichissante pour les adultes. Le véhicule ECTO-1, qui mesure plus de 22,5 cm de haut, 47 cm de long et 16,5 cm de large, déborde de détails authentiques. Le set comporte 2352 pièces.


> Voir l'offre

Sujets relatifs
mon pc surchauffe et s’éteint tout seul
Virus "browser", mon PC s'éteint tout seul
PC QUI S'ETEINT TOUT SEUL !!!!!
pc qui a besoin d'un nettoyage il s'eteint tout seul entre autre
pc qui s'éteint tout seul
pc qui surchauffe et s’éteint tout seul
Mon ordi portable s'éteint tout seul
Ordinateur s'éteint tout seul.
Ecran s'éteint tout seul et recherche de virus
PC qui s'eteint tout seul
Plus de sujets relatifs à pc qui s''éteint tout seul
 > Tous les forums > Forum Sécurité