Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par juum
#93084
Bonjour,

Mon PC devient de plus en plus lent et on m'a parlé de USB fixe. J'ai donc fais une recherche USB fixe dont voici le rapport:


Pouvez vous m'aidez à  résoudre mon problème.
Merci.
############################## | UsbFix V 7.165 | [Recherche]

Utilisateur: Julie (Administrateur) # JULIE-PC
Mis à  jour le 20/02/2014 par El Desaparecido - Team SosVirus
Lancé à  23:26:41 | 20/02/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Dell Inc. (005WC3)
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3959 Mo| Free : 2117 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 451 Go (127 Go libre(s) - 28%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (4 Go libre(s) - 61%) [JULIE USB] # FAT32
W:\ -> Disque fixe # 15 Go (6 Go libre(s) - 41%) [Recovery] # NTFS

################## | Processus Actif |

C:\PROGRA~2\AVG\AVG2014\avgrsa.exe (ID: 376 |ParentID: 360)
C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe (ID: 428 |ParentID: 376)
C:\Windows\system32\csrss.exe (ID: 700 |ParentID: 692)
C:\Windows\system32\csrss.exe (ID: 772 |ParentID: 764)
C:\Windows\system32\wininit.exe (ID: 780 |ParentID: 692)
C:\Windows\system32\winlogon.exe (ID: 828 |ParentID: 764)
C:\Windows\system32\services.exe (ID: 876 |ParentID: 780)
C:\Windows\system32\lsass.exe (ID: 884 |ParentID: 780)
C:\Windows\system32\lsm.exe (ID: 892 |ParentID: 780)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 876)
C:\Windows\system32\svchost.exe (ID: 448 |ParentID: 876)
C:\Windows\system32\atiesrxx.exe (ID: 948 |ParentID: 876)
C:\Windows\System32\svchost.exe (ID: 1040 |ParentID: 876)
C:\Windows\System32\svchost.exe (ID: 1072 |ParentID: 876)
C:\Windows\system32\svchost.exe (ID: 1116 |ParentID: 876)
C:\Windows\system32\svchost.exe (ID: 1148 |ParentID: 876)
C:\Windows\system32\atieclxx.exe (ID: 1400 |ParentID: 948)
C:\Windows\system32\svchost.exe (ID: 1428 |ParentID: 876)
C:\Windows\system32\WLANExt.exe (ID: 1568 |ParentID: 1072)
C:\Windows\system32\conhost.exe (ID: 1584 |ParentID: 700)
C:\Windows\System32\spoolsv.exe (ID: 1644 |ParentID: 876)
C:\Windows\system32\svchost.exe (ID: 1676 |ParentID: 876)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1788 |ParentID: 876)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1832 |ParentID: 876)
C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe (ID: 1876 |ParentID: 876)
C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe (ID: 1896 |ParentID: 876)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1920 |ParentID: 876)
C:\Windows\system32\svchost.exe (ID: 1952 |ParentID: 876)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 1292 |ParentID: 876)
C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID: 2060 |ParentID: 876)
C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe (ID: 2244 |ParentID: 1896)
C:\Program Files (x86)\AVG\AVG2014\avgemca.exe (ID: 2252 |ParentID: 1896)
C:\Windows\system32\taskhost.exe (ID: 2464 |ParentID: 876)
C:\Windows\system32\Dwm.exe (ID: 2496 |ParentID: 1072)
C:\Windows\Explorer.EXE (ID: 2600 |ParentID: 2456)
C:\Windows\system32\svchost.exe (ID: 2684 |ParentID: 876)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2812 |ParentID: 876)
C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE (ID: 2924 |ParentID: 2060)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3020 |ParentID: 2812)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 3616 |ParentID: 876)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4104 |ParentID: 1000)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4252 |ParentID: 1000)
C:\Windows\system32\svchost.exe (ID: 5140 |ParentID: 876)
C:\Windows\system32\SearchIndexer.exe (ID: 5228 |ParentID: 876)
C:\Windows\System32\rundll32.exe (ID: 5296 |ParentID: 1000)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID: 5488 |ParentID: 2600)
C:\Windows\vsnpstd3.exe (ID: 5516 |ParentID: 2600)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 5524 |ParentID: 2600)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 5536 |ParentID: 2600)
C:\Users\Julie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 5556 |ParentID: 2600)
C:\Users\Julie\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 5956 |ParentID: 2600)
C:\Windows\system32\wbem\unsecapp.exe (ID: 6016 |ParentID: 1000)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 6072 |ParentID: 2600)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 6108 |ParentID: 5968)
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID: 2824 |ParentID: 5968)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 1360 |ParentID: 2072)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 4440 |ParentID: 2600)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5620 |ParentID: 5968)
C:\Program Files (x86)\AVG\AVG2014\avgui.exe (ID: 5604 |ParentID: 5968)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 5980 |ParentID: 1000)
C:\Users\Julie\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 5696 |ParentID: 2600)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 7052 |ParentID: 1360)
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (ID: 2360 |ParentID: 5980)
C:\Program Files\iPod\bin\iPodService.exe (ID: 2116 |ParentID: 876)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 6876 |ParentID: 876)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6352 |ParentID: 876)
C:\Windows\system32\svchost.exe (ID: 2372 |ParentID: 876)
C:\Windows\system32\wuauclt.exe (ID: 5148 |ParentID: 1148)
C:\Windows\system32\svchost.exe (ID: 1136 |ParentID: 876)
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (ID: 8152 |ParentID: 1604)
C:\Windows\splwow64.exe (ID: 4856 |ParentID: 8152)
C:\Windows\system32\taskeng.exe (ID: 6044 |ParentID: 1148)
C:\Windows\System32\WUDFHost.exe (ID: 7480 |ParentID: 1072)
C:\Windows\system32\SearchProtocolHost.exe (ID: 6544 |ParentID: 5228)
C:\Windows\system32\SearchFilterHost.exe (ID: 7936 |ParentID: 5228)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 7580 |ParentID: 1000)

################## | Regedit Run |

04 - HKCU\..\Run : [cacaoweb] "C:\Users\Julie\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2182652848-1823765393-4282364097-1001\..\Run : [cacaoweb] "C:\Users\Julie\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |


################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par HelperBot
#93085
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par g3n-h@ckm@n
#93091
salut
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Avatar du membre
par juum
#93136
Merci d'avoir répondu ! Voici le rapport ADWCleaner :

# AdwCleaner v3.019 - Rapport créé le 21/02/2014 à  10:28:27
# Mis à  jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Julie - JULIE-PC
# Exécuté depuis : C:\Users\Julie\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\BrowseFox
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Users\Julie\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Julie\AppData\Local\genienext
Dossier Supprimé : C:\Users\Julie\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Julie\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Julie\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Julie\AppData\LocalLow\dalesearch
Dossier Supprimé : C:\Users\Julie\AppData\LocalLow\Softonic
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\DSite
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\eType
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\Funmoods
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Julie\Documents\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Julie\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\user.js
Fichier Supprimé : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\DSite
Fichier Supprimé : C:\Windows\System32\Tasks\Funmoods

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKCU\Software\5c55da8cbc3ab845
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_far-cry_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_far-cry_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{33CB14BC-58BB-4B3A-9877-7946A3F41BAE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\caphyon
Clé Supprimée : HKCU\Software\Ciuvo
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\Software\AVG Security Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\BrowseFox
Clé Supprimée : HKLM\Software\caphyon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12672 octets] - [21/02/2014 10:26:59]
AdwCleaner[S0].txt - [10286 octets] - [21/02/2014 10:28:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10347 octets] ##########
Avatar du membre
par g3n-h@ckm@n
#93139
re
  • Désactive ton antivirus
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !

    Image
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Note : Patiente le temps du scan
  • Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu
Avatar du membre
par juum
#93305
Voici le rapport :

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 21.02.2014.1

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 13:02:23 - 21/02/2014

Mis à  jour le : 21/02/2014 | 11.40 par g3n-h@ckm@n

Contact : http://www.sosvirus.net" onclick="window.open(this.href);return false;

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4054 | Libre (MB) : 2724
Pagefile = Total (MB) : 8106 | Libre (MB) : 6643
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4051

¤¤¤¤¤¤¤¤¤¤ | Mises à  jour Windows

Aucune mise à  jour détectée !!!


768 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1059) -> C:\Windows\system32\atiesrxx.exe
1492 | C:\Windows\system32\WLANExt.exe (.Microsoft Corporation - Infrastructure d‚extensibilité pour les services réseau Windows sans fil 802.11.) - (6.1.7600.16385) -> C:\Windows\system32\WLANExt.exe 36920208
1532 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1059) -> atieclxx
1660 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.exe
1800 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.5.5.0) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
1832 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - MobileDeviceService.) - (17.96.0.8) -> "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
1936 | C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (.Broadcom Corporation. - Bluetooth Support Server.) - (6.2.1.1100) -> "C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe"
2040 | C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - (13.2.0.0) -> "C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe"
1400 | C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (.SoftThinks SAS - SoftThinks Agent Service.) - (1.0.82.72) -> "C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE"
2104 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) -> "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2184 | C:\Program Files\Intel\WiFi\bin\EvtEng.exe (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - (13.2.0.3) -> "C:\Program Files\Intel\WiFi\bin\EvtEng.exe"
2588 | C:\Windows\system32\wbem\unsecapp.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) -> C:\Windows\system32\wbem\unsecapp.exe -Embedding
3532 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
3540 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tà¢ches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
3808 | C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE (.SoftThinks - Dell - Dell DataSafe Local Backup.) - (1.0.3.50) -> "C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE" C:\Users\Julie
3836 | C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (.SoftThinks - Dell - DataSafe Update Launcher.) - (2.0.1.14) -> "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
3872 | C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (. - ST Service Scheduling.) - (1.0.0.69) -> "C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE"
3412 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\Windows\system32\SearchIndexer.exe /Embedding
6108 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (.Intel Corporation - IAStorDataSvc.) - (9.6.4.1002) -> "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe"
4548 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe"
5428 | C:\Windows\system32\wuauclt.exe (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) -> "C:\Windows\system32\wuauclt.exe"
2288 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tà¢ches Windows.) - (6.1.7601.18010) -> taskhost.exe $(Arg0)
3364 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tà¢ches.) - (6.1.7601.17514) -> taskeng.exe {09EE66D3-2B42-4E0E-819F-1923251DAAC5}

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKCR\COMCTL.Toolbar
Supprimé avec succès : HKCR\ShiVa3D.WebPlayer
Supprimé avec succès : HKCR\Applications\pfsx1041-01net.exe
Supprimé avec succès : HKCR\CLSID\{AC42E1C6-2D4C-49c7-947C-1BA3D7E309FC} : C:\Users\Julie\AppData\Roaming\..\LocalLow\StoneTrip\WebPlayer1.8.1\ShiVa3D_1.8.1.ocx
Supprimé avec succès : HKCR\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch
Supprimé avec succès : HKCR\TypeLib\{17734227-EAAA-4C5E-9AA3-036AD981B3A6} : C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll
Supprimé avec succès : HKCR\TypeLib\{CD9848AA-19C1-43d4-B045-65F17678D2A9} : C:\Users\Julie\AppData\Roaming\..\LocalLow\StoneTrip\WebPlayer1.8.1\ShiVa3D_1.8.1.ocx
Supprimé avec succès : HKCR\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6}
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\20120702IminentSetup_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Bubble Dock_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\FindRight_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\PricePeepInstaller_IronSource_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\ToolbarBroker_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\updateFindRight_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\YontooSetup-S-19CC_RASAPI32
Supprimé avec succès : HKLM\SOFTWARE\SweetIM
Supprimé avec succès : HKU\S-1-5-20\Software\bProtector
Supprimé avec succès : HKU\S-1-5-18\Software\bProtector
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\Plus-HD-5.7
Supprimé avec succès : HKU\S-1-5-21-2182652848-1823765393-4282364097-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC42E1C6-2D4C-49c7-947C-1BA3D7E309FC}
Supprimé avec succès : HKU\S-1-5-21-2182652848-1823765393-4282364097-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AC42E1C6-2D4C-49c7-947C-1BA3D7E309FC}
Supprimé avec succès : HKU\S-1-5-21-2182652848-1823765393-4282364097-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6DBDB8F1-8D35-4992-8205-CB9745449900} : file:///C:/ProgramData/AVG%20Security%20Toolbar/osd.xml
Supprimé avec succès : HKCR\Installer\Features\1095C4C7F85A81049AB3109CE38F3D3F : fea_Toolbar
Supprimé avec succès : HKCR\Installer\Products\28E5334E3B71F064E907939DCB62D93B : C:\Users\ADMINI~1\AppData\Local\Temp\{765BB582-EC9E-4F01-BE09-666E391D6FF6}\
Supprimé avec succès : HKCR\Installer\Products\46B5A9879DD95AB419A50FCFA0B1B7EF : C:\Users\Julie\AppData\Local\Temp\IXP277.TMP\
Supprimé avec succès : HKCR\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Windows\TEMP\IXP000.TMP\
Supprimé avec succès : HKCR\Installer\Products\C6C2C29BE07FB794887AF1FE898872B2 : c:\users\julie\appdata\local\temp\airab1d.tmp\
Supprimé avec succès : HKCR\Installer\Products\e611ef0aa8a9f664ea0e26c57b2c703e : C:\Users\Julie\AppData\Local\Temp\IXP001.TMP\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] : 02:\Software\Boxore\BoxoreClient\version

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\Julie\AppData\Roaming\Bubble Dock.boostrap.log
Supprimé avec succès : C:\Users\Julie\AppData\Roaming\Bubble Dock.installation.log
Supprimé avec succès : C:\Users\Julie\Downloads\cacaoweb.exe
Supprimé avec succès : C:\Users\Julie\AppData\Local\{B137566F-038E-44DB-8ED0-D93376CE9893}
Supprimé avec succès : C:\Users\Julie\AppData\Local\{3EDE5449-1E56-4579-A039-1B59AED68337}
Supprimé avec succès : C:\Users\Julie\AppData\Local\{8AC504EC-337B-40D6-8EAD-AF796C5BAB8A}
Supprimé avec succès : C:\Users\Julie\AppData\Local\{5813370D-3698-43D5-AB57-B03B60D772C7}
Supprimé avec succès : C:\Users\Julie\AppData\Local\{6405C351-D8E1-47E8-88C5-07CF83378EBF}
Supprimé avec succès : C:\Users\Julie\AppData\Local\{371BCE17-5D72-439B-B7AB-B3375673E93B}
Supprimé avec succès : C:\Users\All Users\Microsoft\Crypto\RSA\S-1-5-18\3376e6465ec7521464027eba55f4ec60_4c6a1bc9-5440-4de3-82a4-10b021dc1f32
Supprimé avec succès : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf\1.18_0\cacaoweb.js
Supprimé avec succès : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Supprimé avec succès : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Supprimé avec succès : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Supprimé avec succès : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Supprimé avec succès : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Supprimé avec succès : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Supprimé avec succès : C:\Users\Julie\AppData\Local\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\SearchBar.bmp
Supprimé avec succès : C:\Users\Julie\AppData\Local\Microsoft\Toolbar
Supprimé avec succès : C:\Users\Julie\AppData\Local\VirtualStore\ProgramData\bProtector
Supprimé avec succès : C:\Users\Julie\AppData\LocalLow\StoneTrip\WebPlayer1.8.1
Supprimé avec succès : C:\Users\Julie\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_SweetPacksUpdate_1ec268ba13c2766d4197c17ee5833725d178422_1f53ac84
Supprimé avec succès : C:\Users\Julie\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_SweetPacksUpdate_4071a1150553c5b44ee62823205ff673b0ce4c_0b5dca21
Supprimé avec succès : C:\Users\Julie\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_SweetPacksUpdate_42406c18355a5f7f233be2addaecfff64f5dfad4_1b0a6882
Supprimé avec succès : C:\Users\Julie\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_SweetPacksUpdate_f423eae1438d2cdda1fbccd1896df5b3e8eb50cf_1f53b8d3

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-2182652848-1823765393-4282364097-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com" onclick="window.open(this.href);return false; -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-2182652848-1823765393-4282364097-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-2182652848-1823765393-4282364097-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dl ... r=iesearch" onclick="window.open(this.href);return false;
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com" onclick="window.open(this.href);return false; -> res://ieframe.dll/tabswelcome.htm" onclick="window.open(this.href);return false;
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-2182652848-1823765393-4282364097-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Julie] Remis a zéro avec succès : SearchURL
[Julie] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


Réparé : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : c:\progra~3\browse~1\25976~1.107\{c16c1~1\mngr.dll ->

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[RRAS-GRE-In] : v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=47|App=System|Name=@FirewallAPI.dll,-33769|Desc=@FirewallAPI.dll,-33772|EmbedCtxt=@FirewallAPI.dll,-33752|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[RRAS-L2TP-In-UDP] : v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=17|LPort=1701|App=System|Name=@FirewallAPI.dll,-33753|Desc=@FirewallAPI.dll,-33756|EmbedCtxt=@FirewallAPI.dll,-33752|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[RRAS-PPTP-In-TCP] : v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=6|LPort=1723|App=System|Name=@FirewallAPI.dll,-33765|Desc=@FirewallAPI.dll,-33768|EmbedCtxt=@FirewallAPI.dll,-33752|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{8502A96B-54AA-4F73-BBC6-DDCBA047FEE4}C:\users\julie\appdata\roaming\cacaoweb\cacaoweb.exe] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\julie\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|Defer=User|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{4985CC4D-991C-405C-BF2F-7EF574212632}C:\users\julie\appdata\roaming\cacaoweb\cacaoweb.exe] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\julie\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|Defer=User|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Default] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Julie] Fichiers temporaires Supprimés : 506 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤
Avatar du membre
par g3n-h@ckm@n
#93353
  • Télécharge MalwareBytes Anti-Malware
  • Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

    Image
  • A la fin de l'analyse, si MBAM n'a rien trouvé :
    • Clic sur OK, le rapport s'ouvre spontanément
  • Si des menaces ont été détectées :
    • Clic sur OK puis "Afficher les résultats"
    • Choisis l'option "Supprimer la sélection"
    • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
    • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    • Sinon le rapport s'ouvre automatiquement après la suppression
    • Poste le rapport dans ta prochaine réponse
    Image
Avatar du membre
par g3n-h@ckm@n
#104481
bonjour sans réponse de ta part nous considérons ton problème comme résolu
si toutefois tu voulais faire réouvrir le sujet , merci de contacter un administrateur

bonne continuation :)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)