Aller au contenu
3c2v

[Résolu] Grosse infection ou pas

Messages recommandés

Bonjour

 

Je viens vers vous car je suis confronté à une énigme dont je n'arrive pas à trouver la clé

 

j'ai récupéré l'ordinateur d'un ami qui se plaint de ne plus pouvoir se connecter à internet

en effet, aucun des navigateurs ne fonctionne

J'ai donc pinger la box et on a une réponse par contre lorsqu’on ping le pc, on n'en a pas

le ping vers google ou yahoo fonctionne même la réponse est un peu longue

 

j'ai donc tenté de réparer la connexion en ldc avec netsh int ip reset et netsh winsock reset catalog

rien à faire

passage avec malwarebytes:39 éléments trouvés et supprimés

passage de avast: 1 élément trouvé et éradiqué

 

Chose étrange, le pc se connecte en mode sans échec mais que sur IE 64bits mais pas en IE 32bits ni en Firefox ni chrome

J'ai fait une restauration à une date antérieure au présumé pb mais d'amélioration

 

J'ai repéré un certain nombre de toolbar qui pourraient être la cause de tous les soucis

je ne veux pas trop utiliser toolbar sd sans indications préalable de votre part

J'ai donc utilisé l'outil zhp dont je vous soumet le rapport, comme je veux lui rendre son pc demain soir

rapport zhp oli

 

 

Si quelqu'un pouvait m'aider à résoudre cette enigme car là je cale

 

 

D'avance merci beaucoup

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

 

1) Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

2) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ad-Remover : Telechargement

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur scanner

 

Ad-Remover1.jpg

 

Le rapport se trouve aussi sous C:\Ad-Report Scan.

Copie/colle-le dans ta réponse stp.

 

 

----------------------------------------------------

 

3) Relance Ad-Remover et cette fois, clique sur Nettoyer

 

Le bureau peut disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

*** Poste les trois rapports stp.

  • Upvote 1

Partager ce message


Lien à poster
Partager sur d’autres sites

Tout d'abord merci pour votre reponse rapide

 

Comme convenu voila les trois rapports

 

le rapport de Adwcleaner

 

# AdwCleaner v1.320 - Rapport créé le 04/12/2011 à 19:16:51

# Mis à jour le 01/12/11 à 21h par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (64 bits)

# Nom d'utilisateur : Olivier - PC-DE-OLIVIER (Administrateur)

# Exécuté depuis : C:\Users\Olivier\Desktop\adwcleaner0.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\Olivier\AppData\Roaming\OfferBox

Dossier Supprimé : C:\Program Files (x86)\OfferBox

Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\.autoreg

Fichier Supprimé : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\lga4eetn.default\searchplugins\Askcom.xml

Fichier Supprimé : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\lga4eetn.default\searchplugins\Fissa.xml

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\FissaSearch

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

 

***** [Registre (x64)] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.19154

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v3.6.12 (fr)

 

Profil : lga4eetn.default

Fichier : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\lga4eetn.default\prefs.js

 

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");

Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");

Supprimée : user_pref("browser.search.order.1", "Ask.com");

Supprimée : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Tue, 28 Dec 2010 18:36:25 GMT");

Supprimée : user_pref("extensions.Fissa.lastRunTime", "Sat, 27 Nov 2010 14:04:16 GMT");

 

-\\ Google Chrome v0.0.0.0

 

Fichier : C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [340 octets] - [04/12/2011 19:15:24]

AdwCleaner[s2].txt - [3465 octets] - [04/12/2011 19:16:51]

 

*************************

 

Dossier Temporaire : 12 dossier(s)et 27 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s2].txt - [3686 octets] ##########

 

Le rapport de AD le scan

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:28:03 le 04/12/2011, Mode normal

 

Microsoft® Windows Vista Édition Familiale Premium Service Pack 2 (X64)

Olivier@PC-DE-OLIVIER (HP-Pavilion VD042AA-ABF p6105fr)

 

============== RECHERCHE ==============

 

 

Dossier trouvé: C:\Users\Olivier\AppData\LocalLow\alot

Dossier trouvé: C:\Program Files (x86)\alot

Dossier trouvé: C:\Users\Benjamin\AppData\Roaming\OfferBox

Dossier trouvé: C:\Users\Véronique\AppData\Roaming\OfferBox

Dossier trouvé: C:\Program Files (x86)\Widestream6

 

Clé trouvée: HKLM\Software\Classes\CLSID\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}

Clé trouvée: HKLM\Software\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}

Clé trouvée: HKLM\Software\Classes\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}

Clé trouvée: HKLM\Software\Classes\CLSID\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}

Clé trouvée: HKLM\Software\Classes\CLSID\{48ACB95E-38BE-4377-BE46-67F5B68C1A77}

Clé trouvée: HKLM\Software\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}

Clé trouvée: HKLM\Software\Classes\CLSID\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}

Clé trouvée: HKLM\Software\Classes\CLSID\{723328FF-22D0-497f-9EB5-1AC919582DE1}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{723328FF-22D0-497f-9EB5-1AC919582DE1}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{723328FF-22D0-497f-9EB5-1AC919582DE1}

Clé trouvée: HKLM\Software\Classes\CLSID\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}

Clé trouvée: HKLM\Software\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}

Clé trouvée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

Clé trouvée: HKLM\Software\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}

Clé trouvée: HKLM\Software\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}

Clé trouvée: HKLM\Software\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}

Clé trouvée: HKLM\Software\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}

Clé trouvée: HKLM\Software\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}

Clé trouvée: HKLM\Software\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}

Clé trouvée: HKLM\Software\Classes\TypeLib\{A36EC25F-1846-45D0-903F-A9F9B5CF0FD0}

Clé trouvée: HKLM\Software\Classes\TypeLib\{A4D74ECD-AEF8-45EB-929C-DB36E4D00ECF}

Clé trouvée: HKLM\Software\Classes\TypeLib\{B5E29133-7CC2-4174-B60E-42F51C7E7919}

Clé trouvée: HKCU\Software\Spointer

Clé trouvée: HKCU\Software\AppDataLow\Software\alot

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6795114A-1CC4-462b-99E6-2C7B0FA69CDC}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D789B722-522C-4868-8DA4-EE7B5F5F575C}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BarDiscover

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar

 

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|widestream6@spointer.com

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.12 (fr)] ****

 

HKLM_MozillaPlugins\Adobe Reader (x)

HKCU_MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin (x)

HKLM_Extensions|widestream6@spointer.com - C:\Program Files (x86)\Widestream6\spointer\extensions\widestream6@spointer.com

 

-- C:\Users\Olivier\AppData\Roaming\Mozilla\FireFox\Profiles\lga4eetn.default --

Prefs.js - browser.download.lastDir, C:\\Users\\Olivier\\Desktop

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage, www.yahoo.fr

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12

 

-- C:\Users\Véronique\AppData\Roaming\Mozilla\FireFox\Profiles\b35rxu1m.default --

 

========================================

 

**** Internet Explorer Version [8.0.6001.19154] ****

 

HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Pavilion&pf=cndt

HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie

HKCU_Main|Search bar - hxxp://www.google.com/ie

HKCU_Main|Search Page - hxxp://www.google.com

HKCU_Main|Start Page - hxxp://www.google.fr/

HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Pavilion&pf=cndt

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://www.google.com

HKCU_SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - "ALOT Recherche" (hxxp://search.alot.com/web?q={searchTerms}&pr=prov&client_id=BC42260001CC7C63000...)

HKCU_SearchScopes\{6D303FDF-35ED-4046-8F38-335F4BF04045} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKLM_SearchScopes\{6D303FDF-35ED-4046-8F38-335F4BF04045} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)

HKLM_Toolbar|{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} (C:\Program Files (x86)\alot\bin\alot.dll)

HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Olivier\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)

HKCU_ElevationPolicy\{3FE12D94-526B-49A9-8CC2-48926CF04613} - C:\Users\Olivier\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)

HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Olivier\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)

HKLM_ElevationPolicy\{6795114A-1CC4-462b-99E6-2C7B0FA69CDC} - C:\Program Files (x86)\alot\bin\ALOTSettings.exe (?)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files (x86)\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)

HKLM_ElevationPolicy\{D789B722-522C-4868-8DA4-EE7B5F5F575C} - C:\Program Files (x86)\Widestream6\spointer\widestream6_air.exe (Widestream6)

HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files (x86)\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)

BHO\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} - "Barre d'outils ALOT Helper" (C:\Program Files (x86)\alot\bin\BHO\alotBHO.dll)

BHO\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9} - "Interest recogniser for Widestream6 (powered by Spointer)" (C:\Program Files (x86)\Widestream6\spointer\extensions\widestream6_air_ie.dll)

BHO\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - "OfferBox" (C:\Program Files (x86)\OfferBox\OfferBoxBHO.dll) (x)

 

========================================

 

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 0 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 04/12/2011 19:28:10 (8826 Octet(s))

 

Fin à: 19:29:10, 04/12/2011

 

============== E.O.F ==============

le rapport d'AD cleaner

 

# AdwCleaner v1.320 - Rapport créé le 04/12/2011 à 19:16:51

# Mis à jour le 01/12/11 à 21h par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (64 bits)

# Nom d'utilisateur : Olivier - PC-DE-OLIVIER (Administrateur)

# Exécuté depuis : C:\Users\Olivier\Desktop\adwcleaner0.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\Olivier\AppData\Roaming\OfferBox

Dossier Supprimé : C:\Program Files (x86)\OfferBox

Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\.autoreg

Fichier Supprimé : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\lga4eetn.default\searchplugins\Askcom.xml

Fichier Supprimé : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\lga4eetn.default\searchplugins\Fissa.xml

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\FissaSearch

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

 

***** [Registre (x64)] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.19154

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v3.6.12 (fr)

 

Profil : lga4eetn.default

Fichier : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\lga4eetn.default\prefs.js

 

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");

Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");

Supprimée : user_pref("browser.search.order.1", "Ask.com");

Supprimée : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Tue, 28 Dec 2010 18:36:25 GMT");

Supprimée : user_pref("extensions.Fissa.lastRunTime", "Sat, 27 Nov 2010 14:04:16 GMT");

 

-\\ Google Chrome v0.0.0.0

 

Fichier : C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [340 octets] - [04/12/2011 19:15:24]

AdwCleaner[s2].txt - [3465 octets] - [04/12/2011 19:16:51]

 

*************************

 

Dossier Temporaire : 12 dossier(s)et 27 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s2].txt - [3686 octets] ##########

 

 

Voila pas d'amelioration au niveau de la connexion et un declenchement intempestf

très fort des ventilos durant 15 à 20 secondes

 

Merci en tout cas pour votre aide

j'attends vos instructions

 

@+

Partager ce message


Lien à poster
Partager sur d’autres sites

Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

RogueKiller

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.

Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.

(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)

 

Si les raccourcis ont disparu, relance l'outil en mode 6.

Poste le rapport RKreport[2].txt.

 

++

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir

 

Juste un petit mot pour remercier Apollo pour son aide

 

Le résultat de l'opération, c'est que nous avons réinstallé le pc sous W7,

J'avais finalement réussi à réinitialiser Internet et retrouvé une connexion stable

en redémarrant en invite de commande en mode sans échec

 

2 commandes m'ont permis de réparer

- netsh int ip reset c:\resetlog.txt

- netsh winsock reset catalog

 

J'ai fini de désinfecter et de virer les éléments nuisibles mais après réflexion, on a décidé la migration vers 7 qui était de

toute façon prévue

 

Alors merci bien pour la prise en charge rapide du problème de la part d'Apollo

je reviendrai avec plaisir vous solliciter

 

Bien amicalement

 

3c2v

Partager ce message


Lien à poster
Partager sur d’autres sites

Le problème semble avoir trouvé sa solution.

Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu].

Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ;-)) Pour cela, modifier.gif votre premier message :-)

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×