Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème winlog, csrss, etc.


nina8686
 Share

Messages recommandés

bonjour a tous!!!

voila quelques temps que mon Pc rame et galère...

mais bon comme je suis toujours pressée, je m'en occupe que maintenant et il est un peu tard....

donc voila, j ai le winlogon, csrss et d'autres choses qui tournent en fond et me bouffe toute la mémoire, je peux pas utiliser l'ordi plus de 30min.

j ai essayé plusieurs choses mais je suis pas douée et j ai du mal

voila ce que j ai fait :

- j ai téléchargé malware bytes qui m a supprimé des "mauvais" truc apparement.

 

- j ai aussi zhpdiag et ad remove.

j ai les rapports mais je comprends presque rien....

si quelqu'un peut m'aider!!!!

lol merci d avance

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

j ai aussi zhpdiag et ad remove.

j ai les rapports mais je comprends presque rien....

 

Postez-les.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Nina, Pear,

 

Attention, le rapport de ZHPDiag est volumineux au point qu'il est dangereux de le coller directement dans un message, au risque de bloquer le sujet (à cause des limites du gestionnaire de forum IPB 3.1), donc de le rendre définitivement inaccessible.

 

Il est donc préférable de faire héberger un tel rapport. Zébulon n'héberge pas de documents. Ainsi, les documents que tu désires joindre à ton message doivent être confiés à un hébergeur.

 

Si ce n'est déjà fait, tu enregistres ton document sur ton disque dur.

Ensuite, tu te rends sur le site d'un hébergeur, comme par exemple dle4yctajk2tifu0fd6e.jpg

 

zzcj1.jpg

 

Tu cliques sur le bouton « Parcourir » pour localiser ton document, puis sur zzcj2.jpg.

Enfin, tu récupères l'adresse de ton document,

 

zzcj3.jpg

 

que tu copies/colles dans ton message sur le forum.

Nota : le bouton « Copier le lien » ne fonctionne pas sous Firefox, il faut le capturer manuellement par clic droit / copier l'adresse du lien.

Lien vers le commentaire
Partager sur d’autres sites

Lien CJoint.com 0GyjxOagIy7

 

voici le lien pour le rapport ZHPDiag

 

et la, c est le rapport de malware

 

Malwarebytes Anti-Malware (Essai) 1.62.0.1300

www.malwarebytes.org

 

Version de la base de données: v2012.07.23.04

 

Windows 7 x64 NTFS (Mode sans échec/Réseau)

Internet Explorer 8.0.7600.16385

Nina :: NINA-PC [administrateur]

 

Protection: Désactivé

 

23/07/2012 10:55:07

mbam-log-2012-07-23 (10-55-07).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 194631

Temps écoulé: 3 minute(s), 1 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 24

HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.

HKCR\Typelib\{84C94803-B5EC-4491-B2BE-7B113E013B77} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

HKCR\Interface\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

HKCR\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

HKCR\IGraalToolbar.IGraalToolbarGUI.1 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

HKCR\IGraalToolbar.IGraalToolbarGUI (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.

HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

HKCU\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 2

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Données: -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790474B476545737AB94 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 3

C:\Users\Nina\Downloads\MediaGet.exe (PUP.Adware.MediaGet) -> Aucune action effectuée.

C:\Program Files (x86)\iGraal\iGraalToolbar.dll (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Nina\Downloads\FastDownload.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.

 

merci beaucoup

au fait, si je suis toujours en mode sans echec avec prise en charge de reseau, les virus continuent à se propager ou non ?

Lien vers le commentaire
Partager sur d’autres sites

au fait, si je suis toujours en mode sans echec avec prise en charge de reseau, les virus continuent à se propager ou non ?

 

Oui, si vous allaez sur des sites à risque.

 

J'attends le rapport Zhpdiag, et ,si possible, lancé après Malewares'bytes.

Lien vers le commentaire
Partager sur d’autres sites

merci pour la réponse,

pour le rapport zhpdiag, je vous ai communiqué le lien précedemment

oui, je l'ai fait après maleware'bytes.

Lien vers le commentaire
Partager sur d’autres sites

Ah.les joies du P2P!

 

 

1)

 

Télécharger Usb Fix , sur le bureau

 

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vista:Désactiver L'UAC ,avant utilisation.

 

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

Pour Désinstaller UsbFix (après la désinfection)

Double clic sur le raccourci sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

 

2)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

110906042614938066.jpg

 

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)Nouveau Zhpdiag.

Lien vers le commentaire
Partager sur d’autres sites

je viens de faire tout ce que vous m avez dit!!!

merci en tous cas de m aider.

 

voici le rapport usb fix , le 1er :

 

############################## | UsbFix V 7.094 | [Recherche]

 

Utilisateur: Nina (Administrateur) # NINA-PC

Mis à jour le 20/07/2012 par El Desaparecido

Lancé à 15:47:28 | 24/07/2012

 

Site Web: http://eldesaparecido.com

Forum: http://forum.eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: [email protected]

 

PC: Hewlett-Packard (Presario CQ61 Notebook PC) (x64-based PC) # Notebook

CPU: AMD Sempron M120 (2094)

RAM -> [Total : 2812 | Free : 1959]

BIOS: Default System BIOS

BOOT: Fail-safe with network boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AS: Windows Defender [Enabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 284 Go (83 Go libre(s) - 29%) [] # NTFS

D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS

E:\ -> Disque fixe # 99 Mo (96 Mo libre(s) - 97%) [HP_TOOLS] # FAT32

F:\ -> CD-ROM

H:\ -> Disque amovible # 7 Go (4 Go libre(s) - 54%) [] # FAT32

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (332)

C:\Windows\system32\wininit.exe (368)

C:\Windows\system32\csrss.exe (376)

C:\Windows\system32\winlogon.exe (424)

C:\Windows\system32\services.exe (460)

C:\Windows\system32\lsass.exe (476)

C:\Windows\system32\lsm.exe (484)

C:\Windows\system32\svchost.exe (596)

C:\Windows\system32\svchost.exe (672)

C:\Windows\System32\svchost.exe (776)

C:\Windows\system32\svchost.exe (832)

C:\Windows\system32\svchost.exe (884)

C:\Windows\system32\svchost.exe (924)

C:\Windows\system32\svchost.exe (964)

C:\Windows\system32\svchost.exe (268)

C:\Windows\System32\svchost.exe (860)

C:\Windows\Explorer.EXE (1304)

C:\Windows\system32\ctfmon.exe (1348)

C:\Users\Nina\AppData\Local\Google\Chrome\Application\chrome.exe (1716)

C:\Users\Nina\AppData\Local\Google\Chrome\Application\chrome.exe (1852)

C:\Users\Nina\AppData\Local\Google\Chrome\Application\chrome.exe (848)

C:\Users\Nina\AppData\Local\Google\Chrome\Application\chrome.exe (1692)

C:\Windows\system32\wbem\wmiprvse.exe (1244)

C:\UsbFix\Go.exe (1896)

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

voici le 2eme rapport usb fix

 

!) Fichiers temporaires supprimés.

 

################## | Registre |

 

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[24/07/2012 - 15:54:49 | SHD ] C:\$RECYCLE.BIN

[25/06/2010 - 11:39:35 | D ] C:\1279430f9c4f430eed5caa

[22/07/2012 - 21:54:33 | D ] C:\185d16187392cf8c4a

[23/07/2012 - 11:21:41 | D ] C:\Ad-Remover

[23/07/2012 - 11:27:46 | N | 6588] C:\Ad-Report-CLEAN[1].txt

[14/11/2009 - 21:57:15 | D ] C:\boot

[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr

[23/07/2012 - 13:31:28 | N | 23784] C:\ComboFix.txt

[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings

[08/04/2012 - 09:28:24 | D ] C:\Downloads

[23/07/2012 - 10:31:05 | D ] C:\e94a252919f18a5d69ca

[11/08/2010 - 10:39:30 | D ] C:\games

[24/07/2012 - 15:40:52 | ASH | 2211602432] C:\hiberfil.sys

[06/02/2010 - 02:47:58 | D ] C:\HP

[24/03/2012 - 21:12:19 | N | 186] C:\hpqlb.log

[11/03/2012 - 16:00:10 | RD ] C:\MSOCache

[24/07/2012 - 15:40:55 | ASH | 2948804608] C:\pagefile.sys

[14/07/2009 - 05:20:08 | D ] C:\PerfLogs

[08/07/2012 - 08:03:54 | D ] C:\Program Files

[23/07/2012 - 11:24:29 | D ] C:\Program Files (x86)

[23/07/2012 - 19:41:56 | D ] C:\ProgramData

[23/07/2012 - 13:31:38 | D ] C:\Qoobox

[11/05/2010 - 20:13:17 | D ] C:\Recovery

[30/05/2012 - 08:42:40 | D ] C:\SwSetup

[23/07/2012 - 13:35:55 | SHD ] C:\System Volume Information

[11/05/2010 - 20:13:21 | D ] C:\SYSTEM.SAV

[24/07/2012 - 15:54:49 | D ] C:\UsbFix

[24/07/2012 - 15:54:05 | A | 2784] C:\UsbFix.txt

[11/01/2012 - 21:52:56 | N | 2984] C:\user.js

[15/10/2011 - 20:06:02 | D ] C:\Users

[23/07/2012 - 14:11:39 | D ] C:\Windows

[23/07/2012 - 11:41:48 | D ] C:\ZHP

[24/07/2012 - 15:54:49 | D ] D:\$RECYCLE.BIN

[11/05/2010 - 20:16:47 | D ] D:\boot

[14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr

[11/05/2010 - 20:16:47 | N | 0] D:\BT_COMPAQ.FLG

[06/02/2010 - 12:21:24 | N | 483] D:\CSP.DAT

[06/02/2010 - 12:28:39 | N | 12037] D:\DeployRp.log

[11/05/2010 - 20:16:47 | D ] D:\hp

[30/05/2012 - 08:29:42 | N | 20] D:\HPSF_Rep.txt

[11/05/2010 - 20:16:39 | N | 8] D:\HP_WSD.dat

[11/05/2010 - 20:16:47 | N | 22] D:\language.ini

[11/05/2010 - 20:16:47 | D ] D:\preload

[11/05/2010 - 20:16:47 | D ] D:\Recovery

[06/02/2010 - 12:28:34 | N | 0] D:\RPCONFIG.LOG

[06/07/2012 - 19:07:04 | SHD ] D:\System Volume Information

[11/05/2010 - 20:16:47 | D ] D:\system.sav

[30/05/2012 - 08:29:44 | N | 20] E:\HPSF_Rep.txt

[06/02/2010 - 01:29:04 | D ] E:\Hewlett-Packard

[11/05/2010 - 20:16:40 | N | 8] E:\HP_WSD.dat

[11/05/2010 - 20:16:52 | SHD ] E:\$RECYCLE.BIN

[14/07/2012 - 17:57:48 | D ] H:\vu

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NINA-PC.zip

http://eldesaparecido.com/upload.php

Merci de votre contribution.

 

################## | E.O.F |

Lien vers le commentaire
Partager sur d’autres sites

ensuite voila les rapports adw cleaner

 

# AdwCleaner v1.703 - Rapport créé le 24/07/2012 à 16:02:11

# Mis à jour le 20/07/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium (64 bits)

# Nom d'utilisateur : Nina - NINA-PC

# Exécuté depuis : C:\Users\Nina\Downloads\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Users\Nina\AppData\Local\Babylon

Dossier Présent : C:\Users\Nina\AppData\Roaming\Babylon

Dossier Présent : C:\ProgramData\Babylon

Dossier Présent : C:\ProgramData\boost_interprocess

Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\Softonic

Clé Présente : HKLM\SOFTWARE\Babylon

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS

[x64] Clé Présente : HKCU\Software\Softonic

[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL

 

***** [Registre - GUID] *****

 

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}

[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}

[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}

[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}

[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}

[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}

[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}

[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}

[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}

[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}

[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}

[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}

[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}

[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}

[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}

[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}

[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}

[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}

[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

et le 2eme

 

 

AdwCleaner v1.703 - Rapport créé le 24/07/2012 à 16:03:27

# Mis à jour le 20/07/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium (64 bits)

# Nom d'utilisateur : Nina - NINA-PC

# Exécuté depuis : C:\Users\Nina\Downloads\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\Nina\AppData\Local\Babylon

Dossier Supprimé : C:\Users\Nina\AppData\Roaming\Babylon

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\ProgramData\boost_interprocess

Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKLM\SOFTWARE\Babylon

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS

 

***** [Registre - GUID] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}

[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Google Chrome v20.0.1132.57

 

Fichier : C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Supprimée : "name": "Search Results",

Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=101&systemid=406&sr=0&q={searchT[...]

 

*************************

 

AdwCleaner[R1].txt - [4455 octets] - [24/07/2012 16:02:11]

AdwCleaner[s1].txt - [4065 octets] - [24/07/2012 16:03:27]

 

########## EOF - C:\AdwCleaner[s1].txt - [4193 octets] ##########

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...