FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Nicolas24]

Bonjours a tous et toutes,
je me pose sur ce fofo aprés avoir lu quelques sujets et ayant constaté la précision des réponses,et leurs complexitées;Je me décide a poster.
Attention!!
Le cas est difficile,tant pas par les infections car je crois que vous maitriser le sujet,mais du fait de mon niveau en informatique...

Donc,voila,j'ai découvert que la lenteur de mon pc(acer) est probablement du a QV06.
Les premiéres recherches mon convaincu d'analyser la machine en téléchargeant spyhunter:evil: Merci pour l'aide:roll:

Ma seconde recherche me mene ici et espére que vous pourrez m'aider a reconfigurer mon pc de maniére efficace.
Il fut un temps (avant que je céde mon pc a mon ados) ou l'icone de l'antivirus utilisé apparaissait et donc me rassurait(en tout cas psychologiquement) sur l'état de sécurité de la bécane.
Là rien!
De plus,y'a tout plein de truc téléchargé dont je ne sais absolument pas l'utilité et en plus d'appellation relativement similaire.Peut etre de nouvelle version,mais du coup peut etre que les anciennes pourraient etre supprimées?
Bref!c'est le bazard,et je crois que j'ai pas fini de trainer par ici.
A moins que j'applique la premiére soluce qui m'est venue a l'esprit quant j'ai constater la lenteur et l'ampleur de la tache,mais c'est franchement une solution qui manque de délicatesse...  

Bon!je m'en vais chercher des infos si y'a un truc qui analyse la bécane de temps en temps...
Le systeme d'exploitation est je crois:Window premium familial,un truc comme ça quoi:bounce: 
++

[Dori@n]

Salut,

Désinstalles Spyhunter.

Télécharges cet utilitaire sur ton bureau-- AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt

============================

Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.

[Nicolas24]

OK,super pour la réponse rapide,voila le premier rapport:

# AdwCleaner v3.005 - Rapport créé le 23/09/2013 à 15:43:19
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nicolas - NICOLAS-PC
# Exécuté depuis : C:\Users\Nicolas\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\iMesh
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\FindLyrics
Dossier Supprimé : C:\Program Files (x86)\France Toolbar
Dossier Supprimé : C:\Program Files (x86)\iMesh Applications
Dossier Supprimé : C:\Program Files (x86)\LyricsFan
Dossier Supprimé : C:\Program Files (x86)\LyricsWoofer
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Windows\System32\ARFC
Dossier Supprimé : C:\Users\Nicolas\Qtrax
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\cre
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\DProtect
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Temp\DProtect
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\DSite
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax
Dossier Supprimé : C:\Users\maxime\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\maxime\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\maxime\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\chloe\AppData\LocalLow\wincoreimband
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\c0hatzu7.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdephonbpjofbmmhhlhiegdokbhhccch
Dossier Supprimé : C:\Users\chloe\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdephonbpjofbmmhhlhiegdokbhhccch
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll
Dossier Supprimé : C:\Users\maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll
Dossier Supprimé : C:\Users\chloe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll
Fichier Supprimé : C:\alotserviceruntime.log
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\speedanalysis.ico
Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebPlayerV2.lnk
Fichier Supprimé : C:\Users\Nicolas\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\c0hatzu7.default\\invalidprefs.js
Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\c0hatzu7.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\c0hatzu7.default\user.js
Fichier Supprimé : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\maxime\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\chloe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Fichier Supprimé : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage
Fichier Supprimé : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\DSite
Fichier Supprimé : C:\Windows\Tasks\MetaCrawler.job
Fichier Supprimé : C:\Windows\System32\Tasks\MetaCrawler

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Raccourci Désinfecté : C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [autolyrics@man-soft.net]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bdephonbpjofbmmhhlhiegdokbhhccch
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\alotservice_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\alotservice_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_romi_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_romi_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_world-of-warcraft_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_world-of-warcraft_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8720491-9558-4C0D-9E35-30EED15DFB2B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A8720491-9558-4C0D-9E35-30EED15DFB2B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsWoofer
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\iMeshMediabarTb
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F21ABA47-CE22-4B3D-8F47-8BF08C21C094}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : [x64] HKLM\SOFTWARE\IB Updater
Clé Supprimée : [x64] HKLM\SOFTWARE\WNLT

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v10.0.2 (fr)

[ Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\c0hatzu7.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "6883334000000000000016de2be6f934");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15962");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.615:20:46");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119557tsp=5005");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

[ Fichier : C:\Users\maxime\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\chloe\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [21411 octets] - [23/09/2013 15:38:24]
AdwCleaner[S0].txt - [18966 octets] - [23/09/2013 15:43:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19027 octets] ##########

Super!
je fais l'autre truc.Merci de ton aide.

[Dori@n]

ok j'attends l'autre rapport.

[Nicolas24]

"lut,
Bon,j'ai un peu galéré(et me suis absenté).
Voila le rapport:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.2 (09.22.2013:1)
OS: Windows 7 Home Premium x64
Ran by Nicolas on 23/09/2013 at 21:49:13,06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{15a0413e-9f45-4d45-9a75-2c20b15b5b51}



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15a0413e-9f45-4d45-9a75-2c20b15b5b51}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{15a0413e-9f45-4d45-9a75-2c20b15b5b51}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15a0413e-9f45-4d45-9a75-2c20b15b5b51}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1b3b6848-2fa2-4d87-a03a-bcbc4a8cee8c}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1b3b6848-2fa2-4d87-a03a-bcbc4a8cee8c}



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Nicolas\AppData\Roaming\mozilla\firefox\profiles\c0hatzu7.default\minidumps [22 files]



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Nicolas\appdata\local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog
Successfully deleted: [Folder] C:\Users\Nicolas\appdata\local\Google\Chrome\User Data\Default\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23/09/2013 at 22:20:48,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Voili,voilou.
++
PS:
J'ai oublié d'heberger le rapport,je fais ça demain si c'est vraiment indispensable.

[Dori@n]

non ça ira

Mets à jour Firefox == http://support.mozilla.org/fr/kb/mettre ... re-version


=====================

• Télécharge OTL sur ton bureau.
• Fais un double clic sur l'icône pour le lancer. Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
• Quand la fenêtre apparaît, coche la case Tous les utilisateurs.
• Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche Tous.
• Coche également les cases Recherche Lop et Recherche Purity.
• Dans la partie Personnalisation, colle ceci :
  
  HKCU\Software
  HKLM\Software
  HKCU\Software\Microsoft\Command Processor /s
  HKLM\Software\Microsoft\Command Processor /s
  %Homedrive%\*
  %Homedrive%\*.
  %Userprofile%\*
  %Userprofile%\*.
  %Allusersprofile%\*
  %Allusersprofile%\*.
  %LocalAppData%\*
  %LocalAppData%\*.
  %Userprofile%\Local Settings\Application Data\*
  %Userprofile%\Local Settings\Application Data\*.
  %programFiles%\*
  %programfiles%\Google\Desktop\Install /s
  %programFiles%\*.
  %Systemroot%\Installer\*.
  %Systemroot%\Temp\*.exe /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\system32\*.exe /lockedfiles
  %systemroot%\system32\*.in*
  %systemroot%\Tasks\*
  %systemroot%\Tasks\*.
  %systemroot%\system32\Tasks\*
  %systemroot%\system32\Tasks\*.
  %systemroot%\system32\drivers\*.sy* /lockedfiles
  %systemroot%\system32\config\*.exe /s
  %Systemroot%\ServiceProfiles\*.exe /s
  %systemroot%\system32\*.sys
  dir %Homedrive%\* /S /A:L /C
  msconfig
  activex
  /md5start
  explorer.exe
  winlogon.exe
  wininit.exe
  volsnap.sys
  atapi.sys
  ndis.sys
  cdrom.sys
  i8042prt.sys
  iastor.sys
  tdx.sys
  netbt.sys
  afd.sys
  /md5stop
  netsvcs
  safebootminimal
  safebootnetwork
  CREATERESTOREPOINT
• Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
• Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
• Héberge-les, comme ceci.

[Nicolas24]

Bonjour,
j'ai fait ce que tu m'as dis et ai hébergé Extra text et OTL text sur cjoint.com.
L'analyse a été plutot longue car j'ai opté sur 360 jours...

Dans ton premier message,tu me demande de désinstaller spyhunter,mais ça le fait pas!!
J'éssaye de nouveau actuellement...Et ça a fonctionné.Cool.

Merci encore de ton aide,j'attend de nouvelle instruction...
++

[Dori@n]

Re,

Ben donne moi les liens obtenus sur Cjoint

[Nicolas24]

Je m'en doutais,je les ai noté au cas ou :
http://cjoint.com/?OIzhsSq2tSM
http://cjoint.com/?OIzhwlQ1JDV

Je recherche dans l'ordi si je peux te les coller direct...

Arf! je vois que l'on peux cliquer sur les liens que je viens de recopier mais ça indique qu'ils n'existent plus:affraid: 

J'essaye un autre truc...

[Nicolas24]

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT

et d'1...

[Nicolas24]

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT

et de 2...

[Dori@n]

Heu non c'est pas cela que je veux ^^ je veux les rapports d'OTL que tu hébergeras sur cjoint et les liens obtenus tu me les donnes



== http://www.forum-entraide-informatique. ... m-tutoriel

[Nicolas24]

http://cjoint.com/?0IzkSLAqB9F
http://cjoint.com/?0IzkXtBqe58

ça?

[Dori@n]

impeccable, je reviens vers toi après analyse des rapports

[Nicolas24]

OK

[Dori@n]

Désinstalles McAfee.

Ce script va cibler certains éléments à supprimer :

• Lance OTL.
• Copie/colle dans la zone "Personnalisation" de OTL le script qui est indiqué ci-dessous :


:OTL
{037F8C0E-E8E1-408F-ABB4-FC4ABF947E1B} = SpyHunter
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\URLSearchHook: {cfcb809c-3a22-4616-a916-6c007bd9d920} - No CLSID value found.
[2012/07/23 00:36:56 | 000,004,584 | ---- | M] () (No name found) -- C:\Users\Nicolas\AppData\Roaming\mozilla\firefox\profiles\c0hatzu7.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi
O2 - BHO: (no name) - {cfcb809c-3a22-4616-a916-6c007bd9d920} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found
O3:64bit: - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - !{cfcb809c-3a22-4616-a916-6c007bd9d920} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{cfcb809c-3a22-4616-a916-6c007bd9d920} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2733218365-1411963199-618599783-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2733218365-1411963199-618599783-1001\..\Toolbar\WebBrowser: (no name) - {CFCB809C-3A22-4616-A916-6C007BD9D920} - No CLSID value found.
O4 - HKU\S-1-5-21-2733218365-1411963199-618599783-1001..\Run: [Hoolapp Android] C:\Users\Nicolas\AppData\Roaming\HOOLAP~1\Hoolapp.exe /Minimized File not found
{8E1F4E7C-6B58-4F77-A093-0DAEFF92E9CB} = protocol=17 | dir=in | app=c:\program files (x86)\imesh applications\mediabar\datamngr\toolbar\dtuser.exe |
{8F9614A8-8FC1-4D28-ACE8-4DE31AAC8004} = protocol=6 | dir=in | app=c:\program files (x86)\searchqu toolbar\datamngr\toolbar\dtuser.exe |
{B654140D-9518-4CA5-AC79-315827CC3D09} = protocol=17 | dir=in | app=c:\program files (x86)\searchqu toolbar\datamngr\toolbar\dtuser.exe |
TCP Query User{082644B5-28DB-43AF-B131-71D784B55D3B}C:\users\nicolas\appdata\roaming\cacaoweb\cacaoweb.exe = protocol=6 | dir=in | app=c:\users\nicolas\appdata\roaming\cacaoweb\cacaoweb.exe |
:COMMANDS
[EMPTYTEMP]
• Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
• Copie/colle la totalité du rapport dans ta prochaine réponse.


==================================

• Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
• Enregistre le fichier sur le bureau.
• Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/


==================================


Puis refais moi une analyse OTL:

• Fais un double clic sur l'icône pour le lancer. Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
• Quand la fenêtre apparaît, coche la case Tous les utilisateurs.
• Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche Tous.
• Coche également les cases Recherche Lop et Recherche Purity.
• Dans la partie Personnalisation, colle ceci :
  
  HKCU\Software
  HKLM\Software
  HKCU\Software\Microsoft\Command Processor /s
  HKLM\Software\Microsoft\Command Processor /s
  %Homedrive%\*
  %Homedrive%\*.
  %Userprofile%\*
  %Userprofile%\*.
  %Allusersprofile%\*
  %Allusersprofile%\*.
  %LocalAppData%\*
  %LocalAppData%\*.
  %Userprofile%\Local Settings\Application Data\*
  %Userprofile%\Local Settings\Application Data\*.
  %programFiles%\*
  %programfiles%\Google\Desktop\Install /s
  %programFiles%\*.
  %Systemroot%\Installer\*.
  %Systemroot%\Temp\*.exe /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\system32\*.exe /lockedfiles
  %systemroot%\system32\*.in*
  %systemroot%\Tasks\*
  %systemroot%\Tasks\*.
  %systemroot%\system32\Tasks\*
  %systemroot%\system32\Tasks\*.
  %systemroot%\system32\drivers\*.sy* /lockedfiles
  %systemroot%\system32\config\*.exe /s
  %Systemroot%\ServiceProfiles\*.exe /s
  %systemroot%\system32\*.sys
  dir %Homedrive%\* /S /A:L /C
  msconfig
  activex
  /md5start
  explorer.exe
  winlogon.exe
  wininit.exe
  volsnap.sys
  atapi.sys
  ndis.sys
  cdrom.sys
  i8042prt.sys
  iastor.sys
  tdx.sys
  netbt.sys
  afd.sys
  /md5stop
  netsvcs
  safebootminimal
  safebootnetwork
  CREATERESTOREPOINT
• Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
• Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
• Héberge-les, comme ceci.

=====================================


Et tu me diras ce que te dis ton pc

[Nicolas24]

Alors!
Tu me demande de désinstaller McAfee,mais quant je fais "tous les programmes" il n'apparait pas...

Quant je tape McAfee dans la case "rechercher les programmes et fichiers" il m'affiche:2 fichiers,Extras et OTL!!!
Ce qui voudrais dire que Mc est présent dans ces deux fichiers?

Quant je fais "panneau de config",désinstaller un programme",il n'apparait pas non plus?

Je vais virer les deux rapport d'OTL et faire ce que tu m'as dis...ça va etre long...je suis hyper-lent.
Sinon,mon pc va déja beaucoup mieux.
++

[Dori@n]

Ok pour McAfee je regarderais s'il reste des traces dans les nouveaux rapports OTL

[Nicolas24]

Bon,désolé mais j'ouvre OTL coche toute les cases "tous"  plus recherche lop et purity et la case Use no company name white list (déja préselectionnée celle-là);Je selectionne le code que tu m'as transmis mais j'arrive pas a le coller!!!
En déséspoir de cause j'ai lancé l'analyse espérant réussir a coller le code aprés...Rhookéskechuikon.
En tous cas y'a un truc que j'ai pas saisi parce que le premier rapport,bé je pouvais sélectionner "coller"...
Alors,si tu as une idée de ce que je peux faire?
J'attend la fin de l'analyse,parce qu'évidement j'arrive pas a l'annuler...
++

[Dori@n]

Tu ne sais pas faire clic droit et coller? après avoir cliquer su Sélectionner le contenu, tu as bien fais clic droit dessus et copier?

[Nicolas24]

J'ai fais selectionner le contenu,je retourne sur la fenetre OTL-clic droit et je peux pas coller!!!la case coller est pas en surgras!!
j'ai aussi selectionné tout le code(il s'affiche sur fond bleu)je fais clic droit-copier,je retourne sur OTL et je peux pas coller!!!
Je ré-essaye a la fin de l'analyse...
ça a marché pour les autres rapports!c'est ça qui m'agace.
Y'a un truc pour stopper l'annalyse?
Et je te disais que mon pc allais mieux mais tout a l'heure il a mis 20mn d'écran noir avant de s'éteindre et de redémarrer...
M'enfin!je garde le moral.
Toi aussi j'espere?

[Dori@n]

Oui t'inquiète pas

Clic droit sur ta barre de tâches Windows
Choisis Gestionnaire de tâches
Onglet Applications
Sélectionne OTL 
Clic sur Terminer maintenant.

Redémarre ton pc et refais la manip en sélectionnant le contenu puis clic droit/copier

Vas dans OTL sous personnalisation, fais clic droit/coller

Si ça va pas, clic une fois sous personnalisation pour y mettre le curseur et fais la combinaison de touche suivante pour coller le contenu:

Ctrl+V

[Nicolas24]

youpi!
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{cfcb809c-3a22-4616-a916-6c007bd9d920} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cfcb809c-3a22-4616-a916-6c007bd9d920}\ not found.
C:\Users\Nicolas\AppData\Roaming\mozilla\firefox\profiles\c0hatzu7.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cfcb809c-3a22-4616-a916-6c007bd9d920}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cfcb809c-3a22-4616-a916-6c007bd9d920}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{2318C2B1-4965-11d4-9B18-009027A5CD4F} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{cfcb809c-3a22-4616-a916-6c007bd9d920} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2733218365-1411963199-618599783-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\S-1-5-21-2733218365-1411963199-618599783-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CFCB809C-3A22-4616-A916-6C007BD9D920} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CFCB809C-3A22-4616-A916-6C007BD9D920}\ not found.
Registry value HKEY_USERS\S-1-5-21-2733218365-1411963199-618599783-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Hoolapp Android deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: chloe
-Temp folder emptied: 29005100 bytes
-Temporary Internet Files folder emptied: 229055744 bytes
-Java cache emptied: 0 bytes
-Google Chrome cache emptied: 419256728 bytes
-Flash cache emptied: 65611 bytes
 
User: Default
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 33170 bytes
-Flash cache emptied: 57472 bytes
 
User: Default User
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 0 bytes
 
User: maxime
-Temp folder emptied: 4152774 bytes
-Temporary Internet Files folder emptied: 19429928 bytes
-Java cache emptied: 0 bytes
-Google Chrome cache emptied: 48144655 bytes
-Flash cache emptied: 59645 bytes
 
User: morgane
 
User: Nicolas
-Temp folder emptied: 982526537 bytes
-Temporary Internet Files folder emptied: 135895737 bytes
-Java cache emptied: 349328 bytes
-FireFox cache emptied: 176137740 bytes
-Google Chrome cache emptied: 228306438 bytes
-Flash cache emptied: 57983 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1716130 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1089004897 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 49172250 bytes
RecycleBin emptied: 25132030 bytes
 
Total Files Cleaned = 3 278,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 09252013_210728

Files\Folders moved on Reboot...
C:\Users\Nicolas\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Nicolas\AppData\Local\Temp\MMDUtl.log moved successfully.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\LMutilps32.log scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


le pc rame un peu quant meme parce que pour ce rapport,j'ai été obligé de c/c plusieur fois avant qu'il s'affiche dans la réponse...
Bon,je continue ce que tu m'as dis de faire.
Merci de ta patience.

[Dori@n]

Ok on passe à la suite

[Nicolas24]

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{cfcb809c-3a22-4616-a916-6c007bd9d920} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cfcb809c-3a22-4616-a916-6c007bd9d920}\ not found.
C:\Users\Nicolas\AppData\Roaming\mozilla\firefox\profiles\c0hatzu7.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cfcb809c-3a22-4616-a916-6c007bd9d920}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cfcb809c-3a22-4616-a916-6c007bd9d920}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{2318C2B1-4965-11d4-9B18-009027A5CD4F} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{cfcb809c-3a22-4616-a916-6c007bd9d920} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2733218365-1411963199-618599783-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\S-1-5-21-2733218365-1411963199-618599783-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CFCB809C-3A22-4616-A916-6C007BD9D920} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CFCB809C-3A22-4616-A916-6C007BD9D920}\ not found.
Registry value HKEY_USERS\S-1-5-21-2733218365-1411963199-618599783-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Hoolapp Android deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: chloe
-Temp folder emptied: 29005100 bytes
-Temporary Internet Files folder emptied: 229055744 bytes
-Java cache emptied: 0 bytes
-Google Chrome cache emptied: 419256728 bytes
-Flash cache emptied: 65611 bytes
 
User: Default
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 33170 bytes
-Flash cache emptied: 57472 bytes
 
User: Default User
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 0 bytes
 
User: maxime
-Temp folder emptied: 4152774 bytes
-Temporary Internet Files folder emptied: 19429928 bytes
-Java cache emptied: 0 bytes
-Google Chrome cache emptied: 48144655 bytes
-Flash cache emptied: 59645 bytes
 
User: morgane
 
User: Nicolas
-Temp folder emptied: 982526537 bytes
-Temporary Internet Files folder emptied: 135895737 bytes
-Java cache emptied: 349328 bytes
-FireFox cache emptied: 176137740 bytes
-Google Chrome cache emptied: 228306438 bytes
-Flash cache emptied: 57983 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1716130 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1089004897 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 49172250 bytes
RecycleBin emptied: 25132030 bytes
 
Total Files Cleaned = 3 278,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 09252013_210728

Files\Folders moved on Reboot...
C:\Users\Nicolas\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Nicolas\AppData\Local\Temp\MMDUtl.log moved successfully.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\LMutilps32.log scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

voili,voilou...je deviens bon!Non!
Pas encore bon...

[Dori@n]

Tu viens de me faire la même chose qu'au dessus moi je veux ça:

• Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
• Enregistre le fichier sur le bureau.
• Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.

======================

Puis ça:

• Fais un double clic sur l'icône pour le lancer OTL. Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
• Quand la fenêtre apparaît, coche la case Tous les utilisateurs.
• Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche Tous.
• Coche également les cases Recherche Lop et Recherche Purity.
• Dans la partie Personnalisation, colle ceci :
  
  
  
  HKCU\Software
  HKLM\Software
  HKCU\Software\Microsoft\Command Processor /s
  HKLM\Software\Microsoft\Command Processor /s
  %Homedrive%\*
  %Homedrive%\*.
  %Userprofile%\*
  %Userprofile%\*.
  %Allusersprofile%\*
  %Allusersprofile%\*.
  %LocalAppData%\*
  %LocalAppData%\*.
  %Userprofile%\Local Settings\Application Data\*
  %Userprofile%\Local Settings\Application Data\*.
  %programFiles%\*
  %programfiles%\Google\Desktop\Install /s
  %programFiles%\*.
  %Systemroot%\Installer\*.
  %Systemroot%\Temp\*.exe /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\system32\*.exe /lockedfiles
  %systemroot%\system32\*.in*
  %systemroot%\Tasks\*
  %systemroot%\Tasks\*.
  %systemroot%\system32\Tasks\*
  %systemroot%\system32\Tasks\*.
  %systemroot%\system32\drivers\*.sy* /lockedfiles
  %systemroot%\system32\config\*.exe /s
  %Systemroot%\ServiceProfiles\*.exe /s
  %systemroot%\system32\*.sys
  dir %Homedrive%\* /S /A:L /C
  msconfig
  activex
  /md5start
  explorer.exe
  winlogon.exe
  wininit.exe
  volsnap.sys
  atapi.sys
  ndis.sys
  cdrom.sys
  i8042prt.sys
  iastor.sys
  tdx.sys
  netbt.sys
  afd.sys
  /md5stop
  netsvcs
  safebootminimal
  safebootnetwork
  CREATERESTOREPOINT
• Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
• Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
• Héberge-les, comme ceci.

[Nicolas24]

http://cjoint.com/?CIzwCvIZWVA

ça?

[Dori@n]

Nonnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn lol lis bien ce que je te demande sur le message ici:

== http://www.forum-entraide-informatique. ... ment#63971

[Nicolas24]

ok ok en plus j'ai l'impression que tu répond plus vite que ton ombre...je relis,je relis,t'as dis sur le bureau...

[Dori@n]

oui, télécharges le logiciel sur ton bureau, c'est plus simple

Puis lis bien pour me refaire deux rapports OTL

[Nicolas24]

http://cjoint.com/?CIzw4ltYCSH

en voila un je crois faut faire en fait "copier l'adresse du lien et pas la case a coté du lien "copier le lien"
je cherche le deuxieme...

[Dori@n]

ok, maintenant je veux une analyse OTL avec deux rapports

[Nicolas24]

http://cjoint.com/?CIzxiCIfdeB

Et celui là?

Si c'est pas ça je recommence l'annalyse;
les liens c'est que ils n'arrive pas sur le bureau en fait,et je galére a les retrouver.
Bref!tu me dis et sinon je reprendrais demain avec une autre analyse...
T'as remarqué que l'informatique et moi ça fait deux.voir trois ou quatre? lol
++
J'avais prévenu...
Je viens de voir sur le "chat" que tu va te pieuter,alors:bonne nuit et Merci.

[Dori@n]

C'est ça mais il me faut aussi le rapport OTL.txt 

[Nicolas24]

il est un peu plus haut...
A demain.

[Dori@n]

Oups...autant pour moi

On se retrouve demain alors


Bonne nuit

[Dori@n]

Re,

Bon tu me refais une analyse propre comme ça, parce que le rapport que tu m'as donné tu ne l'as pas fait comme je te l'ai demandé:

• Fais un double clic sur l'icône pour le lancer. Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
• Quand la fenêtre apparaît, coche la case Tous les utilisateurs.
• Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche Tous.
• Coche également les cases Recherche Lop et Recherche Purity.
• Dans la partie Personnalisation, colle ceci :
  
  HKCU\Software
  HKLM\Software
  HKCU\Software\Microsoft\Command Processor /s
  HKLM\Software\Microsoft\Command Processor /s
  %Homedrive%\*
  %Homedrive%\*.
  %Userprofile%\*
  %Userprofile%\*.
  %Allusersprofile%\*
  %Allusersprofile%\*.
  %LocalAppData%\*
  %LocalAppData%\*.
  %Userprofile%\Local Settings\Application Data\*
  %Userprofile%\Local Settings\Application Data\*.
  %programFiles%\*
  %programfiles%\Google\Desktop\Install /s
  %programFiles%\*.
  %Systemroot%\Installer\*.
  %Systemroot%\Temp\*.exe /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\system32\*.exe /lockedfiles
  %systemroot%\system32\*.in*
  %systemroot%\Tasks\*
  %systemroot%\Tasks\*.
  %systemroot%\system32\Tasks\*
  %systemroot%\system32\Tasks\*.
  %systemroot%\system32\drivers\*.sy* /lockedfiles
  %systemroot%\system32\config\*.exe /s
  %Systemroot%\ServiceProfiles\*.exe /s
  %systemroot%\system32\*.sys
  dir %Homedrive%\* /S /A:L /C
  msconfig
  activex
  /md5start
  explorer.exe
  winlogon.exe
  wininit.exe
  volsnap.sys
  atapi.sys
  ndis.sys
  cdrom.sys
  i8042prt.sys
  iastor.sys
  tdx.sys
  netbt.sys
  afd.sys
  /md5stop
  netsvcs
  safebootminimal
  safebootnetwork
  CREATERESTOREPOINT
• Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
• Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
• Héberge-les, comme ceci.

[Nicolas24]

Bonjours,
j'ai refais une analyse,j'ai encore galérer pour les c/c mais j'ai trouvé pourquoi.
Voila donc les liens...
Si c'est pas ça:"no problemo" je recommencerais,je suis tenace...

http://cjoint.com/?3IAnBB76xxq
http://cjoint.com/?CIAnD7f1Kqo

Sinon,j'ai pas l'impression d'avoir un antivirus!!!
Mis a part:Microsoft sécurity essentials et le pare feu qui devrait aller avec...

J'ai parcouru un peu le fofo,et je trouve que c'est hyper pointu partout!!!
Y'a pas une section pour les "pré-newbees"?Enfin,un endroit ou je peux apprendre les bases;Les marches a suivre pour configurer mon pc et ce qui faut faire ou ne pas faire pour surfer sans chopper a tous bout de champs des pop-up,pub,virus et autres daubes?

En tous cas merci de ton aide.

[Dori@n]

Re,

Je reviens vers toi après.

Tu peux désinstaller Microsoft sécurity essentials et installer avast gratuit == http://www.commentcamarche.net/download ... ast-8-2013 (télécharges la version d'évaluation pour bénéficer de la version gratuite)

Tuto vidéo == http://www.forum-entraide-informatique. ... er-avast-8


Pour ce qui est de ta demande, tu peux toujours faire la formation informatique présente sur le forum:

== pour l'explication de la formation == http://www.forum-entraide-informatique. ... formatique

== pour en faire la demande == http://www.forum-entraide-informatique. ... formatique


Pour ta question sur la sécurité de ton pc et comment te protéger, nous verrons cela à la fin de ta désinfection

[Dori@n]

• Lance OTL.
• Copie/colle dans la zone "Personnalisation" de OTL le script qui est indiqué ci-dessous :


:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
O3:64bit: - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - !{8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - !{cfcb809c-3a22-4616-a916-6c007bd9d920} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
:COMMANDS
[EMPTYTEMP]
• Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

================

• Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
• Laisse-toi guider lors de l'installation.
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite  (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374