Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par g3n-h@ckm@n
#95124
  • Désactive ton antivirus
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !

    Image
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Note : Patiente le temps du scan
  • Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu
Avatar du membre
par Ogmios
#95130
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 24.02.2014.5

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 18:13:11 - 24/02/2014

Mis à  jour le : 24/02/2014 | 14.00 par g3n-h@ckm@n

Contact : http://www.sosvirus.net" onclick="window.open(this.href);return false;

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3978 | Libre (MB) : 2526
Pagefile = Total (MB) : 7954 | Libre (MB) : 6030
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4047


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à  jour Windows

Aucune mise à  jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Processus tués

796 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.97.) - (8.17.13.697) -> C:\Windows\system32\nvvsvc.exe
1304 | C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.697) -> "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
1316 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.97.) - (8.17.13.697) -> C:\Windows\system32\nvvsvc.exe -session -first
1372 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17514) -> C:\Windows\System32\spoolsv.exe
1800 | C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (.APN LLC. - APN Updater.) - (21.5.0.2560) -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe"
1848 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (6.0.0.1184) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
2016 | C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe (.NVIDIA - NVIDIA Performance Service.) - (6.5.26.5) -> "C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe" /StartService
1048 | C:\Windows\SysWOW64\PnkBstrA.exe (. - .) - (0.0.0.0) -> C:\Windows\SysWOW64\PnkBstrA.exe
1744 | C:\Windows\SysWOW64\rpcnet.exe (.Absolute Software Corp. - rpcnet.) - (8.0.910.0) -> C:\Windows\SysWOW64\rpcnet.exe
2108 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) -> "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe"
2168 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4225.0) -> "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2416 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tà¢ches Windows.) - (6.1.7601.17514) -> "taskhost.exe"
2524 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
2640 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tà¢ches.) - (6.1.7601.17514) -> taskeng.exe {BE0B1F79-1043-4179-9D82-BE970E8B7638}
2676 | C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (. - ALU.) - (1.0.0.1) -> "C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe"
2696 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tà¢ches.) - (6.1.7601.17514) -> taskeng.exe {77057706-EBD9-424B-967C-133F103A74D4}
2732 | C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (.ASUS - ACMON .) - (1.0.8.0) -> "C:\Program Files (x86)\ASUS\Splendid\ACMON.exe"
2748 | C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (.ASUSTeK Computer Inc. - ASUS Color Engine.) - (1.0.6.9) -> "C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe"
2788 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) -> "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe"
2828 | C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (.ASUS - SmartLogon Application.) - (1.0.8.1) -> "C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe"
2836 | C:\Program Files\P4G\BatteryLife.exe (.ATK - Power4Gear Hybrid.) - (1.1.0.1) -> "C:\Program Files\P4G\BatteryLife.exe"
2924 | C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe (.asus - ControlDeck.) - (1.0.6.5) -> "C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe"
2948 | C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (. - Wireless Console 3.) - (3.0.12.0) -> "C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe"
3004 | C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe (.NVIDIA - NVIDIA nTune Command.) - (6.5.26.5) -> "C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe" gpureading
2328 | C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.697) -> "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
1716 | C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.7101.5000) -> "C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE"
2776 | C:\Windows\system32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.2202) ->
3140 | C:\Windows\system32\WUDFHost.exe (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l‚infrastructure de pilotes en mode utilisateur.) - (6.1.7601.17514) -> "C:\Windows\system32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-32e5f6be-ab7f-4418-a69c-bedf972b1f5d -SystemEventPortName:HostProcess-076ac49b-ca61-4a56-9e6a-19e97391a7dd -IoCancelEventPortName:HostProcess-0f505d80-6caa-4641-aa00-9ef8dc779055 -NonStateChangingEventPortName:HostProcess-e01f80b1-5c18-4a7e-988a-99e2138452d2 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:89412871-1b82-4b8b-8752-eb89ab930aa8
3380 | C:\Windows\System32\rundll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) -> C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding
3708 | C:\Program Files\Elantech\ETDCtrl.exe (.ELAN Microelectronic Corp. - ETD Control Center.) - (8.0.0.0) -> "C:\Program Files\Elantech\ETDCtrl.exe"
3716 | C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (.AlcorMicro Co., Ltd. - Single LUN Icon Utility for VID 058F PID 6366.) - (1.1.0.9) -> "C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe"
3740 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2202) -> "C:\Windows\System32\hkcmd.exe"
3800 | C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (.SRS Labs, Inc. - SRS Premium Panel.) - (1.6.8.0) -> "C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe" /f=srs_premium_sound_nopreset.zip
728 | C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (.ASUS - HControlUser.) - (1.0.50.1) -> "C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe"
3200 | C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (.ASUS - ATK Media.) - (2.0.7.3) -> "C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe"
1196 | C:\Program Files\Elantech\ETDCtrlHelper.exe (.ELAN Microelectronic Corp. - ETD Control Center Helper.) - (8.0.0.0) -> "C:\Program Files\Elantech\ETDCtrlHelper.exe"
3316 | C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (.ASUS - ATKOSD2.) - (7.0.10.5) -> "C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe"
3296 | C:\Program Files (x86)\AMT Media Manager\AMTDeviceService.exe (. - .) - (0.0.0.0) -> "C:\Program Files (x86)\AMT Media Manager\AMTDeviceService.exe"
3152 | C:\Windows\tsnp2std.exe (.SONIX - tsnp2std Microsoft .) - (1.1.5.0) -> "C:\Windows\tsnp2std.exe"
3436 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
3468 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\Windows\system32\SearchIndexer.exe /Embedding
3460 | C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (.APN - Ask Toolbar Notifier.) - (31.6.3.0) -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
3120 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe"
4836 | C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) -> C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
3564 | C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (.Microsoft Corporation - .NET Runtime Optimization Service.) - (4.0.30319.1) -> C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
2008 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (.Intel Corporation - User Notification Service.) - (6.0.0.1184) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[14/07/2009 00:36:49] - 488 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) -> wininit.exe [96256 Ko]
[14/07/2009 00:19:28] - 696 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko]
[14/07/2009 00:19:28] - 824 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko]
[14/07/2009 00:19:28] - 908 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 964 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 992 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko]
[14/07/2009 00:19:28] - 652 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService [20992 Ko]
[14/07/2009 00:19:28] - 1084 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko]
[19/08/2013 14:54:31] - 1456 | C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.2.180) -> "C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe" [440376 Ko]
[14/07/2009 00:19:28] - 1596 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [20992 Ko]
[19/08/2013 14:54:31] - 1776 | C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.1.519) -> "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" [440376 Ko]
[26/06/2013 19:21:46] - 2788 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) -> "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe" [523944 Ko]
[22/06/2011 18:21:47] - 2444 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
[22/06/2011 18:21:47] - 1144 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
[19/08/2013 14:54:31] - 2616 | C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.2.180) -> "C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe" avshadowcontrol0_000006f0 [601656 Ko]
[14/07/2009 00:19:28] - 756 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [20992 Ko]
[19/08/2013 14:54:31] - 356 | C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) - (14.0.2.254) -> "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [684600 Ko]
[14/07/2009 00:19:28] - 4052 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko]
[14/07/2009 00:19:28] - 4180 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServicePeerNet [20992 Ko]
[14/07/2009 00:43:52] - 4688 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) -> C:\Windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7} [7168 Ko]
[24/02/2014 18:11:47] - 5520 | C:\Users\Leo\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (24.2.2014.5) -> "C:\Users\Leo\Desktop\Shortcut_Module.exe" [2136576 Ko]
[27/04/2011 15:56:57] - 3768 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> explorer.exe [2871808 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services

Supprimé avec succès : HKLM\..\ControlSet001\Services\APNMCP : "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe"
Supprimé avec succès : HKLM\..\ControlSet002\Services\APNMCP : "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe"

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\DivXWebPlayerInstaller_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarManager_E582EA556D8DE101_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\DivXWebPlayerInstaller_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarManager_E582EA556D8DE101_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\1af2a8da7e60d0b429d7e6453b3d0182 : C:\Windows\TEMP\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\Leo\AppData\Local\Temp\IXP001.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\8D7961433299E5444BA225E9A599BCA7 : C:\Users\ADMINI~1\AppData\Local\Temp\{FB58F509-1A6D-4D4B-A201-146C3346DF44}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\b25099274a207264182f8181add555d0 : C:\Users\Leo\AppData\Local\Temp\IXP001.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Windows\TEMP\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\C9B6FC5EEBA39C344931DAF5CF890F94 : C:\Users\ADMINI~1\AppData\Local\Temp\{FC2FE8C6-6BAA-4A77-AFD5-F9CCF90E938E}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\CF522E254BCF7F1438B7E673BF50DBB7 : c:\users\leo\appdata\local\temp\airf8b3.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\D2A425F47365A600677A7A857BC0A030 : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7\Source
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\Updater\Shutdown\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B] : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\PlatformVersion
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3D93C548F2EF96D40A57B175C43E0FFE] : C:\Program Files (x86)\syncables\syncables desktop\jre\lib\zi\America\Argentina\Buenos_Aires
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5DB40F0C798147F46B4C4210A29DCC03] : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\Updater\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4] : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\UpdateManager.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36] : 01:\SOFTWARE\AskPartnerNetwork\Toolbar\Updater\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\shared\TotalTBEverLanded
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03] : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4] : 01:\SOFTWARE\AskPartnerNetwork\Toolbar\shared\EnableSA
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CF706291A4A540618DE9F7F57BC55FC4] : C:\Program Files (x86)\Capcom\Dead Rising 2\data\frontend\tut_saving.tex
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F] : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ask-search.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F47365A600677A0850AB4748E6] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7\Info\timeinstalled
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F47365A600677A0850AB477508] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7\Info\lastInstallOperation
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F47365A600677A0850AB47877E] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7\Info\ProductVersion
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F47365A600677A0850AB47F670] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7\Info\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F47365A600677A0CF64469657A] : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ORJ-V7\config.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F47365A600677A7B7987A75C7A] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7\Info\Browsers
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F47365A600677AA787E6479D47] : C:\Users\Leo\AppData\Roaming\Mozilla\Firefox\Profiles\7jhlh24n.default\extensions\toolbar_ORJ-V7@apn.ask.com.xpi
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F47365A600677AB8640FFFA77A] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7\Info\sa_ff
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\shared\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F47365A600677A0850AB4748FF] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7\Info\timeinstalled_ff
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F47365A600677A0850AB47C77A] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7\Info\productguid
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F47365A600677A7A8684D4677A] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\Updater\ORJ-V7\Macro\apnuguid
Supprimé avec succès : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[ApnTBMon] : "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\All Users\AskPartnerNetwork\Toolbar
Supprimé avec succès : C:\Users\All Users\Avira\AntiVir Desktop\TEMP\SELFUPDATE\intermediate.conf
Supprimé avec succès : C:\Users\Leo\AppData\Local\Mozilla\Firefox\Profiles\7jhlh24n.default\Cache\E\C9\33710d01
Supprimé avec succès : C:\Users\Leo\AppData\Roaming\Mozilla\Firefox\Profiles\7jhlh24n.default\extensions\toolbar_ORJ-V7@apn.ask.com.xpi

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-2667829554-3296484581-1954028199-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com" onclick="window.open(this.href);return false; -> http://www.google.com/" onclick="window.open(this.href);return false;

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[Leo] Supprimé avec succès : C:\Users\Leo\AppData\Roaming\Mozilla\Firefox\Profiles\7jhlh24n.default\sessionstore.js
[Leo] Remplacé : user_pref("browser.search.defaultengine", "Ask Search"); -> user_pref("browser.search.defaultengine", "google.com");
[Leo] Remplacé : user_pref("browser.search.defaultenginename", "Ask Search"); -> user_pref("browser.search.defaultenginename", "google");
[Leo] Remplacé : user_pref("browser.search.order.1", "Ask Search"); -> user_pref("browser.search.order.1", "google.com");
[Leo] Remplacé : user_pref("browser.search.selectedEngine", ""); -> user_pref("browser.search.selectedEngine", "google");
[Leo] Supprimé avec succès : user_pref("extensions.bootstrappedAddons", "{\"asrs-6gzTcCreJfsqoIj7t8ltxj2HuKc@jetpack\":{\"version\":\"2\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Users\\\\Leo\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7jhlh24n.default\\\\extensions\\\\asrs-6gzTcCreJfsqoIj7t8ltxj2HuKc@jetpack.xpi\"},\"jid1-6gzTcCreJnRqoIj7t8ltxj2HuKc@jetpack\":{\"version\":\"2.1\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Users\\\\Leo\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7jhlh24n.default\\\\extensions\\\\jid1-6gzTcCreJnRqoIj7t8ltxj2HuKc@jetpack.xpi\"}}");
[Leo] Supprimé avec succès : user_pref("extensions.cacaoweb.firstRun", 0);
[Leo] Supprimé avec succès : user_pref("extensions.enabledItems", "cacaoweb@cacaoweb.org:1.0.30,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.3");
[Leo] Supprimé avec succès : user_pref("extensions.greasemonkey.haveInsertedToolbarbutton", true);
[Leo] Supprimé avec succès : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"wrc@avast.com\":{\"descriptor\":\"C:\\\\PROGRA~1\\\\AVASTS~1\\\\Avast\\\\WebRep\\\\FF\",\"mtime\":1307463800769,\"rdfTime\":1305027914000},\"{23fcfd51-4958-4f00-80a3-ae97e717ed8b}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\DivX\\\\DivX Plus Web Player\\\\firefox\\\\DivXHTML5\",\"mtime\":1363291640504,\"rdfTime\":1360209236000}}},{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1392498448495,\"rdfTime\":1392498448065}}},{\"name\":\"app-profile\",\"addons\":{\"asrs-6gzTcCreJfsqoIj7t8ltxj2HuKc@jetpack\":{\"descriptor\":\"C:\\\\Users\\\\Leo\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7jhlh24n.default\\\\extensions\\\\asrs-6gzTcCreJfsqoIj7t8ltxj2HuKc@jetpack.xpi\",\"mtime\":1373241901361},\"jid1-6gzTcCreJnRqoIj7t8ltxj2HuKc@jetpack\":{\"descriptor\":\"C:\\\\Users\\\\Leo\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7jhlh24n.default\\\\extensions\\\\jid1-6gzTcCreJnRqoIj7t8ltxj2HuKc@jetpack.xpi\",\"mtime\":1389921577736},\"toolbar_ORJ-V7@apn.ask.com\":{\"descriptor\":\"C:\\\\Users\\\\Leo\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7jhlh24n.default\\\\extensions\\\\toolbar_ORJ-V7@apn.ask.com.xpi\",\"mtime\":1389499441249},\"{e4a8a97b-f2ed-450b-b12d-ee082ba24781}\":{\"descriptor\":\"C:\\\\Users\\\\Leo\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7jhlh24n.default\\\\extensions\\\\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi\",\"mtime\":1392383822860}}}]");

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{FB0AA860-21C2-48D9-8F2A-CFFBF8BB5230}C:\users\leo\appdata\roaming\cacaoweb\cacaoweb.exe] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|Profile=Public|App=C:\users\leo\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|Defer=User|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
[hedev] Fichiers temporaires Supprimés : 43164 Ko
[Leo] Fichiers temporaires Supprimés : 416776 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 18:24:20
Avatar du membre
par g3n-h@ckm@n
#95203
bien on fait un scan generaliste en profondeur maintenant
  • Télécharge MalwareBytes Anti-Malware
  • Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

    Image
  • A la fin de l'analyse, si MBAM n'a rien trouvé :
    • Clic sur OK, le rapport s'ouvre spontanément
  • Si des menaces ont été détectées :
    • Clic sur OK puis "Afficher les résultats"
    • Choisis l'option "Supprimer la sélection"
    • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
    • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    • Sinon le rapport s'ouvre automatiquement après la suppression
    • Poste le rapport dans ta prochaine réponse
    Image
Avatar du membre
par Ogmios
#95338
Sa a pris pas mal de temps mais sa valais le coup il a trouvé 20 éléments infectieux^^

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.02.24.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Leo :: OGMIOS [administrateur]

24/02/2014 20:08:54
mbam-log-2014-02-24 (20-08-54).txt

Type d'examen: Examen complet (C:\|D:\|F:\|H:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 505396
Temps écoulé: 1 heure(s), 23 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 20
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1387228861495.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1387228861545.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1389808513407.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1389808513472.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1390829034719.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1390829034757.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1391023390437.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1391389620878.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1391456315322.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
D:\Cracks et patchs\diablo 2\Diablo_2_Lord_of_Destruction_V1.13c_+8_Trainer.rar (HackTool.GamesCheat.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par g3n-h@ckm@n
#95340
bof on s'en fout c'est la quarataine de adwcleaner qu'il a vidé ^^

relance pre_scan , clique sur diag , puis heberge le rapport c:\pre_diag_xx_xx_xx_xx_xx_xx.txt sur http://cjoint.Com" onclick="window.open(this.href);return false; et donne le lien
Avatar du membre
par Ogmios
#98432
Sa m'embête un peu d'insister car vous m'avez déjà  bien aidé et je vous en remercie mais je up le sujet car vous m'avez demandé de faire un scan et de vous donner le résultat mais vous n'avez pas donné suite. J'aimerais juste savoir si je suis bien débarrassé du virus et des "restes". Merci.
Avatar du membre
par El Desaparecido
#98442
:hello: ,

Désinstalle ta version de UsbFix car une nouvelle version est dispo, puis :


  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Lance UsbFix.
  • Connecte les supports USB Susceptibles d'être infectés.
  • Choisis l'option Suppression

    Image

    Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta prochaine réponse.
  • Tutoriel : http://www.usbfix.net/tutoriels/" onclick="window.open(this.href);return false;
Avatar du membre
par g3n-h@ckm@n
#98445
bonjour non non c'est de ma faute je t'ai perdu en route désolé , tu as bien fait de remonter le sujet :)

suite à  la demande d'EL Desaparecido tu suivras avec ceci :

alors déjà  , tu manques de place sur C:\ faudrait libérer 10 Go ^^

sélectionne ce texte , puis CTRL + C :

Kill::
All

Key::
[HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
[HKLM64\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
[HKU\S-1-5-21-2667829554-3296484581-1954028199-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKU\S-1-5-21-2667829554-3296484581-1954028199-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[HKU\S-1-5-21-2667829554-3296484581-1954028199-1001\Software\MCAFEE]
[HKLM64\Software\BrowserChoice]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{CAEFEA2B-FEE3-478A-9FBF-F4D2038BF980}C:\users\leo\appdata\roaming\cacaoweb\cacaoweb.exe]

File|Fold::
C:\Users\Leo\AppData\Roaming\Mozilla\Firefox\Profiles\7jhlh24n.default\extensions\asrs-6gzTcCreJfsqoIj7t8ltxj2HuKc@jetpack.xpi
C:\Users\Leo\AppData\Roaming\Mozilla\Firefox\Profiles\7jhlh24n.default\extensions\jid1-6gzTcCreJnRqoIj7t8ltxj2HuKc@jetpack.xpi
C:\Windows\syswow64\shortcut_ex.dat
C:\Windows\system32\config\systemprofile\AppData\Roaming\McAfee
C:\Program Files\setup.*
C:\Windows\System32\Tasks\CreateChoiceProcessTask

Driver::
ASWFSBLK
ASWSP
ASWTDI

MBR::
yes

Clean::
yes

reboot::
yes


ensuite relance Pre_Scan après avoir désactivé ton antivirus , clique sur "Script" , puis l'outil va travailler instantanement sans avoir besoin de coller , laisse le faire.
suite au redémarrage , poste le contenu de C:\Pre_Script_heure.txt

Bonsoir Avez vous essayé de réali[…]

Bonjour, Pour un premier diagnostic: https:/[…]

Bonjour Emma bien pour kprm pour tes achats essa[…]

deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]