Disfonctionnement du Pc après Mauvais click sur Mozilla

[wilfriedd]

Bonsoir tout le Monde !!!

Alors cela s'est passé il y a quelques Minutes , j'avais depuis une semaine des Fenetres aléatoires qui s'ouvraient en meme temps que firefox, Cc cleaner et Avira antivir n'y faisaient rien !

Tout alleur , une fenetre s'est ouverte en meme tant que je naviguais, et sans faire exprès , j'ai cliker sur un bouton rouge (dont je sais que c'est un spam) " nettoyer votre pc" et la , le Pc a ramé , et malheureusement (car lorsque c'est comme cela , tu as peur qu'il ne redemarre plus), j'ai été obligé de rebooter ...

Je ne peux plus demarrer certains processus , malwarebytes ne se lance pas , Avira n'arrive plus a lancer sa protection en temps reel :

J'ai des messages tels : accès interdit , fichier introuvable etc

On m' a conseille le Mode sans echec avec prise en charge de reseaux , les processus ne se lancent toujours pas correctement !

On m'a conseillé aussi adwcleaner !! dont voici le resutlat :

Adwcleaner a quand a lui , pu se lancer et voila :

# AdwCleaner v3.018 - Rapport créé le 17/02/2014 à 01:14:35
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : Administrateur - APOVO-PC
# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\[email protected]
Dossier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\0zy39mg2.Dj Ralph Bb\Extensions\[email protected]
Dossier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\kg23i5qz.APOVORJD 1 AOUT 2013\Extensions\[email protected]
Dossier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\wpo1kcww.default\Extensions\[email protected]
Dossier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\X NEW PROFILES\Extensions\[email protected]
Dossier Présent C:\Program Files (x86)\1ClickDownload
Dossier Présent C:\Program Files (x86)\Babylon
Dossier Présent C:\Program Files (x86)\Delta
Dossier Présent C:\Program Files (x86)\myfree codec
Dossier Présent C:\Program Files\Babylon
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BitGuard
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\ProgramData\DSearchLink
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Users\APOVO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Présent C:\Users\APOVO\AppData\Roaming\pdfforge
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\0zy39mg2.Dj Ralph Bb\user.js
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\kg23i5qz.APOVORJD 1 AOUT 2013\user.js
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\wpo1kcww.default\bProtector_extensions.rdf
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\wpo1kcww.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\wpo1kcww.default\bprotector_prefs.js
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\wpo1kcww.default\foxydeal.sqlite
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\wpo1kcww.default\user.js
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\X NEW PROFILES\user.js
Fichier Présent : C:\Windows\System32\Tasks\BitGuard
Fichier Présent : C:\Windows\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\powerpack
Clé Présente : [x64] HKCU\Software\powerpack
Clé Présente : HKLM\SOFTWARE\5d538f8cb43ebd44
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-xchange-viewer_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-xchange-viewer_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_supercopier_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_supercopier_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_ultrasurf_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_ultrasurf_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\Software\PIP
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16476


-\\ Mozilla Firefox v26.0 (en-US)

[ Fichier : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\0zy39mg2.Dj Ralph Bb\prefs.js ]

Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.js", "\n\n /************************************************************************************\[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) { appAPI.int[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) { appAPI.int[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) { appAPI.int[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_13.name", "CrossriderAppUtils" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_14.name", "CrossriderUtils" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_17.code", "if(typeof window!==\"undefined\" ){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_177.code", "(function(){if(!(appAPI.isMatchPages&&appAPI.isMatchPages(\"*crossrider[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_177.name", "crossriderDashboard" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_182.code", "(function(){if(typeof $jquery_171===\"undefined\" ){return;}var c={DUMMY[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_194.code", "if(typeof appAPI.internal.monetization===\"undefined\" ){appAPI.internal[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_78.name", "CrossriderInfo" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_9.code", "appAPI.hooks.addHook(\"searchEngine\",(function(a){return function(){var [...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_91.code", "(function(i){if(!appAPI.isBackground&&appAPI.dom&&appAPI.dom.isIframe())[...]
Ligne Trouvée : user_pref("extensions.crossrider.bic", "1403a7d70a0761a7d2bed4878b208d3b" );
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst" );
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}" );
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false" );
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr" );
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "6eae02a5000000000000221a043e0ca5" );
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15957" );
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst" );
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta" );
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta" );
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false" );
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none" );
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base" );
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "" );
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6" );
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.618:45:28" );
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6" );
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "" );
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=080913_nch&tsp=5000" );
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss" );

[ Fichier : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\kg23i5qz.APOVORJD 1 AOUT 2013\prefs.js ]

Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.js", "\n\n /************************************************************************************\[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) { appAPI.int[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) { appAPI.int[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) { appAPI.int[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_13.name", "CrossriderAppUtils" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_14.name", "CrossriderUtils" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_17.code", "if(typeof window!==\"undefined\" ){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_177.code", "(function(){if(!(appAPI.isMatchPages&&appAPI.isMatchPages(\"*crossrider[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_177.name", "crossriderDashboard" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_182.code", "(function(){if(typeof $jquery_171===\"undefined\" ){return;}var c={DUMMY[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_194.code", "if(typeof appAPI.internal.monetization===\"undefined\" ){appAPI.internal[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_78.name", "CrossriderInfo" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_9.code", "appAPI.hooks.addHook(\"searchEngine\",(function(a){return function(){var [...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_91.code", "(function(i){if(!appAPI.isBackground&&appAPI.dom&&appAPI.dom.isIframe())[...]
Ligne Trouvée : user_pref("extensions.crossrider.bic", "14378e0a263a9b8392f22b56dfd0cf5b" );
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst" );
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}" );
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false" );
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr" );
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "6eae02a5000000000000221a043e0ca5" );
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15957" );
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst" );
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta" );
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta" );
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false" );
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none" );
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base" );
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "" );
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6" );
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.618:45:28" );
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6" );
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "" );
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=080913_nch&tsp=5000" );
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss" );

[ Fichier : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\ordp6fxl.Wilfriedd Janvier 2014\prefs.js ]


[ Fichier : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\wpo1kcww.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.js", "\n\n /************************************************************************************\[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) {\n appAP[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) {\n appAP[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) {\n appAP[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) {\n appAP[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) {\n appAP[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_13.name", "CrossriderAppUtils" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) {\n appAP[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_14.name", "CrossriderUtils" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) {\n appAP[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_17.code", "if(typeof window!==\"undefined\" ){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_78.name", "CrossriderInfo" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\" ){appAPI.internal.[...]
Ligne Trouvée : user_pref("extensions.crossrider.bic", "13ffd89a801237b8045629cbee8a4842" );
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst" );
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}" );
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false" );
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr" );
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "6eae02a5000000000000221a043e0ca5" );
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15957" );
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst" );
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta" );
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta" );
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false" );
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none" );
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base" );
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "" );
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6" );
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.618:45:26" );
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6" );
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "" );
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=080913_nch&tsp=5000" );
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss" );

[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\sswp8dcq.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [25927 octets] - [17/02/2014 01:14:35]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [25988 octets] ##########


Mercii !!

[angelique]

1 . faire suppression dans adwcleaner puis:

2. Télécharge RogueKiller 32 Bits_system > http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe -- ou 64 Bits_System > http://www.sur-la-toile.com/RogueKiller ... lerX64.exe sur ton Bureau et renomme le dans la fenêtre de téléchargement par winlogon





» execute le option suppression apres scan .... le rapport est sauvé sur ton bureau << poste le

[wilfriedd]

Merci beaucoup!

J'ai supprimé avec adwcleaner , puis j'ai redemarré !!

J'ai lancé depuis le bureau , le fichier renommé en winlogon.exe, malheureusement...

Il me dit : windows ne parvient pas à acceder au péripherique , au chemin d'accès ou au fichier spécifié , vous ne disposez peut etre pas des autorisations appropriées pour avoir accès a l'élément........

[wilfriedd]

hébergeur d images gratuit

Il semblerait que le virus sois assez puissant pour bloquer tout les fichiers executables succeptibles de le nuire !!!

[wilfriedd]

Je ne sais pas comment , mais j'ai reussi à le lancer , après une 40 aines de fois !!

Voila :

RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://forum.adlice.com
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : APOVO [Droits d'admin]
Mode : Suppression -- Date : 02/17/2014 13:04:50
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[ROGUE ST] 588686395.exe -- C:\ProgramData\588686395.exe [-] -> TUÉ [TermProc]
[HIDDEN] 588686395.exe -- C:\ProgramData\588686395.exe [-] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 11 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Windows COM Host (C:\Users\APOVO\AppData\Local\Temp\Google Chrome\Google Chrome.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows" [-][7][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Google Chrome (C:\Users\APOVO\AppData\Local\Temp\Google Chrome\Google Chrome.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1753907348-3215746242-2197504701-1000\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe [7]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-1753907348-3215746242-2197504701-1000\[...]\Run : Windows COM Host (C:\Users\APOVO\AppData\Local\Temp\Google Chrome\Google Chrome.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows" [-][7][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-1753907348-3215746242-2197504701-1000\[...]\Run : Google Chrome (C:\Users\APOVO\AppData\Local\Temp\Google Chrome\Google Chrome.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[SHELL][ROGUE ST] HKCU\[...]\Windows : load (C:\ProgramData\588686395.exe [-]) -> SUPPRIMÉ
[SHELL][ROGUE ST] HKUS\[...]\Windows : load (C:\ProgramData\588686395.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 3 ¤¤¤
[V2][SUSP PATH] {2287E05A-487F-4E06-8D92-DA87BD2A369B} : C:\Users\APOVO\Desktop\Nero Burning ROM 9.0.9.4d Multilenguaje\NeroPortable.exe [-] -> SUPPRIMÉ
[V2][SUSP PATH] {79D4B83B-34B2-4835-9A64-77574AF59923} : C:\Users\APOVO\Desktop\Nero Burning ROM 9.0.9.4d Multilenguaje\NeroPortable.exe [-] -> SUPPRIMÉ
[V2][SUSP PATH] {EFF17203-240D-4E7E-A02E-96DADF0525D2} : C:\Users\APOVO\Desktop\Nero Burning ROM 9.0.9.4d Multilenguaje\NeroPortable.exe [-] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2002FAEX-007BA0 ATA Device +++++
--- User ---
[MBR] b73075256546ecc9b61d8ee6ad0beb5d
[BSP] d5685436bb0cfb359872a756125b5a7e : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 500007 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 1024016384 | Size: 499991 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2047998330 | Size: 101 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048207175 | Size: 907625 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) WD 5000AAV External USB Device +++++
--- User ---
[MBR] c1148ac85b105f6c55e73bb1f1e37156
[BSP] 2d3904769870b9f4c79ef6642f32cc81 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) WD 10EAVS External USB Device +++++
--- User ---
[MBR] b4ccd4156d9e1e955ad986d58a2b76e6
[BSP] c3d8dae9723b4227a94e8fce61b70032 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) WD Ext HDD 1021 USB Device +++++
--- User ---
[MBR] 117fa6d5e4cc34d69176ae9f4e390732
[BSP] 18f1e1be2314485a752a25da69ed9228 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953866 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_D_02172014_130450.txt >>
RKreport[0]_S_02172014_130113.txt;RKreport[0]_S_02172014_130231.txt;RKreport[0]_S_02172014_130345.txt




PS: il dit qu'il a tué 2 processus du nom de 5866....exe , mais dans le gestionnaire de taches , ils reapparaissent


heberger image


et maintenant , 20 minutes apres avoir fai la suppression ,le processus se multiplie !!



hebergeur d image

[angelique]

1. Télécharge sur ton Bureau pas ailleurs FRST.EXE:
   
   La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
   Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
   (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
   
   !! Placez le programme sur le bureau et pas ailleurs!!
2. Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
   Le scan se lance, les éléments scannés apparaissent en haut.
3. Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
   
   
   Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
   
   

[wilfriedd]

Voici le Scan : FRST
http://pjjoint.malekal.com/files.php?id ... 4w14y13p14

Et le Fichier Addition.txt

http://pjjoint.malekal.com/files.php?id ... 10l12y15f5


Ps: Avez vous vu le Scan que j'ai fai precdemement avec Roguekiller?? Qui n'arrive pas a me tuer mes processus, qui se multiplient alors??? (j'ai posté le rapport)

[angelique]

oui j'ai vu !

1. Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
   Copie/colle dedans ce qui suit :
   
   

   Code : Tout sélectionner

   start
   HKLM-x32\...\Run: [Windows COM Host] - C:\{$5364-3635-6632-2608$}\comhost.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
   HKU\S-1-5-21-1753907348-3215746242-2197504701-1000\...\CurrentVersion\Windows: [Load] C:\ProgramData\588686395.exe <===== ATTENTION
   AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => File Not Found
   2014-02-12 20:42 - 2014-02-12 20:18 - 00000000 ___HD () C:\{$5364-3635-6632-2608$}
   C:\Users\APOVO\AppData\Roaming\system.ini
   C:\ProgramData\588686395.exe
   C:\Users\APOVO\AppData\Roaming\msconfig.ini
   
   

2. Menu Fichier / Enregistrer-sous
   Place toi sur le bureau.
   Dans le champs en bas, nom du fichier mets : fixlist.txt
   Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
   
   Relance FRST et clic sur le bouton fix
   Un redémarrage peut être nécessaire (pas obligatoire).
   Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

===> fait un scan MBAR et poste le rapport > https://www.malekal.com/malwarebytes-an ... mbar-beta/

[wilfriedd]

Mercii!!

voila le rapport pour FRST :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-02-2014
Ran by APOVO at 2014-02-17 14:06:16 Run:1
Running from C:\Users\APOVO\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
HKLM-x32\...\Run: [Windows COM Host] - C:\{$5364-3635-6632-2608$}\comhost.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
HKU\S-1-5-21-1753907348-3215746242-2197504701-1000\...\CurrentVersion\Windows: [Load] C:\ProgramData\588686395.exe <===== ATTENTION
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => File Not Found
2014-02-12 20:42 - 2014-02-12 20:18 - 00000000 ___HD () C:\{$5364-3635-6632-2608$}
C:\Users\APOVO\AppData\Roaming\system.ini
C:\ProgramData\588686395.exe
C:\Users\APOVO\AppData\Roaming\msconfig.ini


*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Windows COM Host => Value deleted successfully.
HKU\S-1-5-21-1753907348-3215746242-2197504701-1000\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load => Value was restored successfully.
"c:\\progra~3\\bitguard\\271769~1.27\\{c16c1~1\\loader.dll" => Value Data removed successfully.
C:\{$5364-3635-6632-2608$} => Moved successfully.
C:\Users\APOVO\AppData\Roaming\system.ini => Moved successfully.
Could not move "C:\ProgramData\588686395.exe" => Scheduled to move on reboot.
C:\Users\APOVO\AppData\Roaming\msconfig.ini => Moved successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-02-17 14:19:23)<=

C:\ProgramData\588686395.exe => Is moved successfully.

==== End of Fixlog ====



Pour le SCAN MBAR , je le Scan et je click sur " Cleanup" Avant de faire le rapport??

[angelique]

ouai tu clean up , le rapport apparraitra au redemarrage si y'a besoin.

[wilfriedd]

Le MBAT n'arrive pas jusqu'au bout !!

Il plante a un moment sans signe particulier , en butant aleatoirement sur des fichiers ....

Quand je click sur annuler , il me demande bien si je veux annuler , mais " FREEZE"....

Je suis obligé de tuer le processus , en faisant terminer la tache .....

[angelique]

est ce que C:\ProgramData\588686395.exe est toujours présent en processus ??

arrete de telecharger n'importe quoi > ça a l'air le déclencheur > 2014-02-12 19:52 - 2014-02-12 19:52 - 00034478 _____ () C:\Users\APOVO\Downloads\RazorI9II Private Xploit Generator v5.zip

tu peux mettre le zip en piece jointe dans ta prochaine reponse ainsi que zip le dossier c:\FRST et met le aussi en piece jointe.

[wilfriedd]

Salut Angélique , j'ai pas vu ton dernier message !! avant mais j'ai finalement reussi a utiliser MBAR

voici Le Rapport , il a trouvé 5 infections je crois :

http://pjjoint.malekal.com/files.php?id ... 5w12l5k125

Le processus C:\ProgramData\588686395.exe n'existe plus non ,mais je n'arrive toujours pas à lancer les ".exe" de mes antivirus , il me dit toujours "acces interdit " et autres.

J'ai essayé de faire ce que tu m'as dit , hélas, l'image en dssous est clair, voila ce que j'ai en terme d'acces interdit ! :


hebergeur gratuit

[wilfriedd]

J'ai reussi a contourner le blocage , en entrant dans le sous dossier et en faisant un zip de chacun de ces sous dossiers !

Seul le dossier quarantine est bloqué en acces , car il contient le fichier


des photos


Le Probleme , c'est que quand je joins un fichier .rar à mon post, il envoi une request au serveur de malekal, et ........il actualise la page qui redevien vierge !! (heureusement que je copie ce que j'ai a vous ecrire) .. donc voila

Mais voila comme l'imager le montre, voila le genre d'accès interdit que j'ai en ce moment

[angelique]

ç'est que y'a pas les droits sur c:\FRST\quarantaine , soit tu mets les droits , voir <Les Autorisations sur les dossiers/fichiers> https://www.malekal.com/2010/11/12/les- ... rs-ntfs-2/ , si tu y arrives pas, laisse tomber les zip alors et supprime c:\FRST

fait un rapport OTL voir si y'a pas dans :

HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\

la cause de ""je n'arrive toujours pas à lancer les ".exe" de mes antivirus""

• Téléchargez OTL sur votre Bureau.
  
  ou:
  
  OTL com
  
  OTL scr
  
  
  ou:
  
  OTL com
  
  OTL scr
• Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
• Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
• Sous Registre: standard cochez Tous.
• Cochez les cases à coté de Recherche Lop et Recherche Purity.
• Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
  

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %SYSTEMDRIVE%\*.exe
  /md5start
  services.exe
  explorer.exe
  userinit.exe
  winlogon.exe
  wininit.exe
  atapi.sys
  afd.sys
  ipsec.sys
  netbt.sys
  tcpip.sys
  /md5stop
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\System32\config\*.sav
  CREATERESTOREPOINT

• Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
  • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
  • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
  • Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse
    
    
    
    tuto : https://www.malekal.com/tutorial_OTL.php