Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ordinateur infecté


Messages recommandés

--- 19 juin à 11h11 ---

 

Bonjour à vous;

Depuis hier, mon antivirus (tout d'abord avast puis antivir après avoir lu un peu partout qu'il valait mieux avoir antivir!) me harcèle toutes les 2 minutes en me disant que mon ordinateur est infecté.

Récemment, antivir me dit qu'il s'agit de TR/ATRAPS.gen et TR/ATRAPS.gen...

J'ai passé à plusieurs reprises malwarebytes et fait plusieurs scans avec les antivirus mais le résultat est le même...

N'étant pas assez pointu (voir pas du tout), je me décide à demander de l'aide!!!!

S'il vous plait, aidez moi à éradiquer cette mauvaise graine!

 

--- 19 juin à 11h14 ---

 

Euh... Pardon. Lire TR/ATRAPS.gen et TR/ATRAPS.gen2!!!!

Voilà c'est tout!

 

-édit- Dans cette section, il ne faut pas multiplier les messages dans ton sujet : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs ;)

Clique plutôt sur le bouton "Modifier" situé en bas de ton message !

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Bonjour Marsup, Bernard,

 

Peut-être vaudrait-il mieux faire héberger ces rapports, car le forum risque de ne pas supporter des copier/coller un peu volumineux…

 

Zébulon n'héberge pas de documents. Ainsi, les documents que tu désires joindre à ton message doivent être confiés à un hébergeur.

 

Si ce n'est déjà fait, tu enregistres ton document sur ton disque dur.

Ensuite, tu te rends sur le site d'un hébergeur, comme par exemple icne2cjoint.png

 

zzcj1.jpg

 

Tu cliques sur le bouton « Parcourir » pour localiser ton document, puis sur zzcj2.jpg.

Enfin, tu récupères l'adresse de ton document,

 

zzcj3.jpg

 

que tu copies/colles dans ton message sur le forum.

Nota : le bouton « Copier le lien » ne fonctionne pas sous Firefox, il faut le capturer manuellement par clic droit / copier l'adresse du lien.

Lien vers le commentaire
Partager sur d’autres sites

Salut

J'ai fait tourner les deux en même temps toute la nuit.

Je n'ai pour le moment que le résultat de malwarebytes que voici:

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4657

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 8.0.7601.17514

 

20/06/2012 08:05:03

mbam-log-2012-06-20 (08-05-03).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 619554

Temps écoulé: 4 heure(s), 18 minute(s), 19 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Users\pascale\Downloads\Tiger Woods PGA Tour 2008 French(PC){galiner}\keygen.exe (Trojan.Downloader) -> No action taken.

D:\Jeux\Tiger Woods PGA Tour 2008 French(PC){galiner}\keygen.exe (Trojan.Downloader) -> No action taken.

 

Ce que je ne comprends pas, c'est qu'il me semblait que les précédents rapports montraient plus d'infections... Ce rapport ne va rien t'apprendre je pense...

 

Là, en ce moment, antiviral termine son analyse (97%); il me semble qu'il a pour le moment trouvé 7 fichiers infectés! Je te poste le résultat dès que je le peux...

Lien vers le commentaire
Partager sur d’autres sites

J'avais besoin de ces infos pour situer ou est ton infection.

Fait ceci s.t.p

 

 

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs

HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs

hklm\software\clients\startmenuinternet|command /rs

hklm\software\clients\startmenuinternet|command /64 /rs

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s

%temp%\smtmp\1\*.* /s

%temp%\smtmp\2\*.* /s

%temp%\smtmp\4\*.* /s

nslookup Google /c

SAVEMBR:0

NetSvcs

%systemroot%\system32\drivers\*.sys /lockedfiles

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

netsvcs

/md5start

dwm.exe

taskhost.exe

taskeng.exe

wscntfy.exe

ctfmon.exe

rdpclip.exe

volsnap.sys

sptd.sys

explorer.exe

userinit.exe

winlogon.exe

wininit.exe

tcpip.sys

Sfloppy.sys

Changer.sys

cdrom.sys

disk.sys

ndis.sys

usbscan.sys

usbprint.sys

tdtcp.sys

tdpipe.sys

swmidi.sys

splitter.sys

rdpwd.sys

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

RASACD.SYS

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

nvrd32.sys

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

 

 

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

Lien vers le commentaire
Partager sur d’autres sites

ok he bien il y a pas mal de mode :-?

 

fait ceci alors.

 

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

PRC - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)

SRV - (KMService) -- C:\Windows\SysWOW64\srvany.exe ()

IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}

IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847

IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}

IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Server Error

IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found

IE - HKCU\..\SearchScopes,DefaultScope = ${searchCLSID}

IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = {searchTerms} - Bing

IE - HKCU\..\SearchScopes\{8DF862CA-E40D-46B3-8693-53AA41ED234A}: "URL" = {searchTerms} | eBay

IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}

IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Server Error

FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"

FF - prefs.js..browser.search.defaulturl: ""

FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"

FF - prefs.js..browser.search.selectedEngine: ""

FF - prefs.js..browser.search.suggest.enabled: false

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_def_cr&affID=113480"

FF - prefs.js..network.proxy.type: 0

FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search Results"

FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Search Results"

FF - prefs.js..browser.startup.homepage: Search

[2012/06/18 14:50:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\pascale\AppData\Roaming\mozilla\Extensions

[2012/06/18 14:00:33 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\pascale\AppData\Roaming\mozilla\Firefox\Profiles\bx4md4v5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}

[2012/06/18 14:01:36 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\pascale\AppData\Roaming\mozilla\Firefox\Profiles\bx4md4v5.default\extensions\[email protected]

[2012/06/17 21:27:23 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\pascale\AppData\Roaming\mozilla\Firefox\Profiles\bx4md4v5.default\extensions\[email protected]

[2011/06/26 16:31:13 | 000,002,501 | ---- | M] () -- C:\Users\pascale\AppData\Roaming\Mozilla\Firefox\Profiles\bx4md4v5.default\searchplugins\SearchResults.xml =

[2012/06/17 21:43:17 | 000,002,519 | ---- | M] () -- C:\Users\pascale\AppData\Roaming\Mozilla\Firefox\Profiles\bx4md4v5.default\searchplugins\Search_Results.xml

[2012/06/17 22:52:33 | 000,003,998 | ---- | M] () -- C:\Users\pascale\AppData\Roaming\Mozilla\Firefox\Profiles\bx4md4v5.default\searchplugins\sweetim.xml =

[2012/06/17 21:43:32 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAM FILES (X86)\WINDOWS ILIVID TOOLBAR\DATAMNGR\FIREFOXEXTENSION

[2012/06/17 21:28:16 | 000,172,310 | ---- | M] () (No name found) -- C:\USERS\PASCALE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BX4MD4V5.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI =>

[2012/06/18 08:39:36 | 000,086,818 | ---- | M] () (No name found) -- C:\USERS\PASCALE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BX4MD4V5.DEFAULT\EXTENSIONS\[email protected]

File not found (No name found) -- C:\USERS\PASCALE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BX4MD4V5.DEFAULT\EXTENSIONS\[email protected]

[2012/06/18 14:00:05 | 000,002,352 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml

 

[2011/06/26 16:31:13 | 000,002,501 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchResults.xml

[2012/06/17 21:43:17 | 000,002,519 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml

O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\x64\BrowserConnection.dll (Bandoo Media, inc)

O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)

O2 - BHO: (VideoFileDownload) - {e78a5c92-6a2b-4369-ab14-0ed3b2b18584} - C:\Program Files (x86)\OApps\bho_project.dll (InternetEngine)

O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) =

O3 - HKLM\..\Toolbar: (no name) - !{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value foun

O3 - HKLM\..\Toolbar: (no name) - !{8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - !{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - !{8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found.

O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)

O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O4 - HKLM\..\Run: [sweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)

O4 - HKCU\..\Run: [Media Finder] "C:\Program Files (x86)\Media Finder\Media Finder.exe" /opentotray File not found

O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found

O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found

O33 - MountPoints2\{6cab2417-c991-11df-879e-002622375209}\Shell - "" = AutoRun

O33 - MountPoints2\{6cab2417-c991-11df-879e-002622375209}\Shell\AutoRun\command - "" = G:\Installer.exe

[2012/06/18 14:00:34 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Roaming\Media Finder

[2012/06/18 14:00:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder

[2012/06/18 13:59:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon

[2012/06/18 13:59:52 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Roaming\Babylon

[2012/06/17 21:28:02 | 000,000,000 | ---D | C] -- C:\ProgramData\SweetIM

[2012/06/17 21:28:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SweetIM

[2012/06/16 10:25:26 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{05DB5BA2-712C-4C5E-9320-8B29E1D5BEFF}

[2012/06/15 09:18:02 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{53057ADF-707E-4E3C-BEBD-082A62A143A7}

[2012/06/12 13:50:15 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{38AE724A-1F73-4B01-8131-CB3C904A5F32}

[2012/06/12 13:49:49 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{CD45946E-CD1D-410F-A843-6D6FF90B190F}

[2012/06/11 21:58:25 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{D7AAB72E-1DE4-48E3-8606-DD475626A542}

[2012/06/11 09:57:37 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{E698F7D0-014E-44D1-9BAA-0C3331840368}

[2012/06/10 09:57:24 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{08E3889D-9EEF-4B5E-BBE8-757F8412930F}

[2012/06/10 09:57:09 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{F17535DF-FF18-4A78-A142-D74986EE9B2F}

[2012/06/09 20:30:53 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{8B914B4B-13EF-41B3-A5C5-C482498E8940}

[2012/06/09 08:29:57 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{97A4D518-C0DB-440F-9DE4-E033584986B4}

[2012/06/08 20:29:17 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{3EBFC711-7489-47AE-A7D0-2D4BEC1A95F1}

[2012/06/08 08:28:36 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{0B999E5C-3A83-4584-B4BE-7E5405D2DD9A}

[2012/06/08 08:28:14 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{265DCAE7-76F8-437F-9DAE-F1E71F28DEE6}

[2012/06/07 20:27:40 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{EC839FDD-29E1-4854-8BD4-C77ECE0338D1}

[2012/06/07 08:27:00 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{2CF51AE4-0850-41B7-958D-FF843A7060CC}

[2012/06/06 20:26:21 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{FE0F10CF-006C-4AEC-9C9E-8C2488A19C22}

[2012/06/06 08:25:41 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{F7E984E8-AB21-476C-B795-8A9B110176B4}

[2012/06/05 20:25:02 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{D4289B58-AA8E-44F5-BA7C-90651B08AF3B}

[2012/06/05 08:24:23 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{800E46DC-20B2-4FA7-A390-3FDCBDCAD7F4}

[2012/06/05 08:23:54 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{A538C5A9-783D-4501-B438-F358FB5304A0}

[2012/06/04 20:19:22 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{1EDE6201-CAE8-4490-A61E-C33EF4E4071E}

[2012/06/04 08:18:30 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{664546BA-913A-4255-BC27-5E3C06B0C790}

[2012/06/04 08:18:12 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{47A8107A-74B3-4171-9E8A-B3926D9DA604}

[2012/06/03 18:21:38 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{E2203A55-4321-4FA4-83EF-DD0D252899F1}

[2012/06/03 18:21:25 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{00792BAD-A419-48A8-89DF-4F2B577701D9}

[2012/06/02 22:06:03 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{C02D1106-97F5-45A0-938B-7EE9DB2225BA}

[2012/06/02 10:05:01 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{0D38A58A-60AF-4F5B-B07C-AEF6FEF0CBDB}

[2012/06/02 10:04:39 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{A14F0C18-0E89-4DF4-B0D7-3691EBE8A24A}

[2012/06/01 21:22:08 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{904E9A6F-C7DC-4DAF-BD81-ABDFFC89A78E}

[2012/06/01 09:21:29 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{68DFCFA0-13EF-482B-AAFE-9C7466691332}

[2012/06/01 09:21:07 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{669A4576-F804-432E-956D-1FE7C8FB3208}

[2012/05/31 21:20:37 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{AD02D612-DF4E-4EB2-8639-2CB9FFCC987E}

[2012/05/31 21:20:14 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{AB7E3A91-7243-4A01-91A0-64CC9A459A61}

[2012/05/31 09:19:44 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{7D4A7217-095F-4A9D-9745-A5EA72789B90}

[2012/05/31 09:19:21 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{D015D244-AE5F-4125-BF63-700A095A0D16}

[2012/05/30 21:18:51 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{40806E12-5599-4D14-91C7-863962D2D9BC}

[2012/05/30 09:18:12 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{F1C0C6E2-B302-4298-8142-77E786CF397F}

[2012/05/30 09:17:49 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{FFBE6958-001E-4C8E-8447-8567557BB2CD}

[2012/05/29 21:17:20 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{21C6FB97-FB4F-4F9C-893C-0EA065FC76DC}

[2012/05/29 09:16:40 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{933E8B08-99BD-42D8-B3BF-51A51FE6178B}

[2012/05/28 21:15:59 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{E242BFAE-E7DB-434B-AAFA-FB5B6822538E}

[2012/05/28 09:15:06 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{CBBB6B43-7573-4FC2-9470-B7B65F1B36B8}

[2012/05/28 09:14:25 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{5CFAFCAC-E69F-4A06-8179-FD164661674F}

[2012/05/27 10:58:17 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{937114E8-4CB6-4410-8418-947A32777273}

[2012/05/27 10:57:54 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{F335D6F3-0335-4656-84A6-B3D0B71968E6}

[2012/05/26 22:57:25 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{59BF5B64-7AEB-4866-BB2B-E4F88D81FF8F}

[2012/05/26 10:56:46 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{5457CE53-8A9F-4E53-9506-3C2A90AB6D77}

[2012/05/25 22:55:54 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{7DECEDC0-F025-4147-8B1E-509A6DB85C7E}

[2012/05/25 10:55:12 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{11F51499-9C5A-459A-ABF5-8AC79A5E8FE1}

[2012/05/24 22:54:29 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{B5CBAFA0-6BD4-4ED5-95E9-4AE25910A00E}

[2012/05/24 10:53:47 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{5A18075A-DE81-4A89-BC95-49B574E0B897}

[2012/05/23 22:53:04 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{52CECAEC-9FC5-4716-A4EF-3213FC280C4C}

[2012/05/23 10:52:23 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{6E1F1A6B-FD92-421D-A7C7-00F6247FEB1A}

[2012/05/22 22:51:36 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{71551F34-3A7C-4584-A59C-F1C4439EA208}

[2012/05/22 10:50:52 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{24EE9F0A-0EF4-428F-B157-1D4E09FFE158}

[2012/05/21 22:52:01 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\CRE

[2012/05/21 22:49:52 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{03360C59-E019-4C9F-BFB1-C8E9F1A3EFE7}

[2012/06/20 09:10:44 | 000,022,016 | ---- | C] () -- C:\Windows\Installer\{a3fc808c-f825-e3c4-00ee-baae48027521}\U\800000cb.@

[2012/06/20 09:10:44 | 000,016,896 | ---- | C] () -- C:\Windows\Installer\{a3fc808c-f825-e3c4-00ee-baae48027521}\U\80000000.@

[2012/06/20 09:10:43 | 000,001,648 | ---- | C] () -- C:\Windows\Installer\{a3fc808c-f825-e3c4-00ee-baae48027521}\U\00000001.@

 

:Files

[2012/01/11 14:10:55 | 000,002,048 | -HS- | C] () -- C:\Windows\Installer\{a3fc808c-f825-e3c4-00ee-baae48027521}\

[2012/01/11 14:10:55 | 000,002,048 | -HS- | C] () -- C:\Users\pascale\AppData\Local\{a3fc808c-f825-e3c4-00ee-baae48027521}\

:Commands

[emptytemp]

[reboot]

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

 

Ensuite.

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

©©chargements - Outils de Xplode - AdwCleaner

 

Lance le, clique sur [suppression]puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...