Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#109241
Bonjour

Voici le rapport obtenu avec usbfix si vous pouvez m'aider à  corriger les problèmes :

############################## | UsbFix V 7.167 | [Recherche]

Utilisateur: youcef (Administrateur) # YOUCEF-PC
Mis à  jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à  14:58:09 | 15/03/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/forum-virus-securite.html" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: NEC COMPUTERS INTERNATIONAL (GA-8I945PM)
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
RAM -> [Total : 1024 Mo| Free : 158 Mo]
Bios: Award Software International, Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel N (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 33.0.1750.146
WB: Mozilla Firefox : 27.0.1
WB: Safari : 534.57.2

SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 30 Go (1 Go libre(s) - 5%) [HDD] # NTFS
D:\ -> Disque fixe # 233 Go (9 Go libre(s) - 4%) [DATA] # NTFS
E:\ -> Disque fixe # 203 Go (5 Go libre(s) - 3%) [DATA] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 34%) [] # FAT32
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 47%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 364 |ParentID: 352)
C:\Windows\system32\wininit.exe (ID: 440 |ParentID: 352)
C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 432)
C:\Windows\system32\services.exe (ID: 488 |ParentID: 440)
C:\Windows\system32\winlogon.exe (ID: 528 |ParentID: 432)
C:\Windows\system32\lsass.exe (ID: 540 |ParentID: 440)
C:\Windows\system32\lsm.exe (ID: 548 |ParentID: 440)
C:\Windows\system32\svchost.exe (ID: 660 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 488)
C:\Windows\System32\svchost.exe (ID: 836 |ParentID: 488)
C:\Windows\System32\svchost.exe (ID: 892 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 936 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 1056 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 1160 |ParentID: 488)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1224 |ParentID: 488)
C:\Windows\System32\spoolsv.exe (ID: 1384 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 1412 |ParentID: 488)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1464 |ParentID: 488)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1568 |ParentID: 488)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1648 |ParentID: 488)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1700 |ParentID: 488)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1720 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 1480 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 2196 |ParentID: 488)
C:\Windows\system32\taskhost.exe (ID: 2648 |ParentID: 488)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2712 |ParentID: 1720)
C:\Windows\system32\Dwm.exe (ID: 2904 |ParentID: 892)
C:\Windows\Explorer.EXE (ID: 2992 |ParentID: 2824)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 3892 |ParentID: 2992)
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (ID: 3308 |ParentID: 2992)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3324 |ParentID: 2992)
D:\Program Files\iTunes\iTunesHelper.exe (ID: 1188 |ParentID: 2992)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3500 |ParentID: 2992)
C:\Windows\system32\SearchIndexer.exe (ID: 2860 |ParentID: 488)
C:\Program Files\iPod\bin\iPodService.exe (ID: 164 |ParentID: 488)
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (ID: 3428 |ParentID: 2712)
C:\Windows\system32\taskhost.exe (ID: 2300 |ParentID: 488)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4028 |ParentID: 2992)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 2380 |ParentID: 4028)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (ID: 3556 |ParentID: 2380)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (ID: 2684 |ParentID: 3556)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1684 |ParentID: 2860)
C:\Windows\system32\SearchFilterHost.exe (ID: 3064 |ParentID: 2860)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2420 |ParentID: 660)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
04 - HKCU\..\RunOnce : [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_Plugin.exe -update plugin
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [SearchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3019967786-3212283016-2085198987-1000\..\Run : [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-3019967786-3212283016-2085198987-1000\..\RunOnce : [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_Plugin.exe -update plugin

################## | Recherche générique |

Présent! G:\moonshl2 .scr
Présent! G:\R4iMenu .scr
Présent! G:\moonmemo .scr
Présent! H:\R4iMenu .scr
Présent! H:\moonmemo .scr
Présent! G:\Thumbs .db
Présent! H:\Thumbs .db
Présent! H:\Thumbs.com

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#109242
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
#109252
salut fais suppression puis poste le rapport

==

ensuite :
  • Désactive ton antivirus
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !

    Image
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Note : Patiente le temps du scan
  • Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu
#110593
Bonjour,

J'ai fait ce qui était préconisé.
Voici le rapport :

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 17.03.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 19:29:28 - 17/03/2014

Mis à  jour le : 17/03/2014 | 16.15 par g3n-h@ckm@n

Contact : http://www.sosvirus.net" onclick="window.open(this.href);return false;

Boot : Normal

Système : Windows 7 Professional N (32 bits) ProfessionalN

Mémoire RAM = Total (MB) : 1048 | Libre (MB) : 143
Pagefile = Total (MB) : 2097 | Libre (MB) : 1060
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1942


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à  jour Windows

Dernière(s) détection(s) : 2013-06-05 20:17:04

~ Service Pack 1 non installé !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 8.0.7600.16385 (© Microsoft Corporation. Tous droits réservés.)
FF : 27.0.1.5156 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 33.0.1750.146 (Copyright 2012 Google Inc. All rights reserved.)
SF : 5.34.57.2 (Copyright Apple Inc. 2007-2012)

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1392 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7600.16385) -> C:\Windows\System32\spoolsv.exe
1476 | C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe"
1496 | C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - YSLoader.exe.) - (17.327.4.11) -> "C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
1644 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) -> "C:\Program Files\Bonjour\mDNSResponder.exe"
1716 | C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe"
944 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tà¢ches Windows.) - (6.1.7600.16385) -> "taskhost.exe"
2312 | C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
2640 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7600.16385) -> C:\Windows\Explorer.EXE
3704 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tà¢ches.) - (6.1.7600.16385) -> taskeng.exe {9B9B09EA-4AF4-435E-9023-F778BA680526}
3940 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tà¢ches.) - (6.1.7600.16385) -> taskeng.exe {E52454FE-A071-4DB5-A430-63125EC8841C}
2208 | C:\Program Files\Real\RealPlayer\Update\realsched.exe (.RealNetworks, Inc. - RealNetworks Scheduler.) - (12.0.1.669) -> "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
2588 | C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (.Spigot, Inc. - Search Settings.) - (7.6.0.2) -> "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe"
2880 | D:\Program Files\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.4.62) -> "D:\Program Files\iTunes\iTunesHelper.exe"
3232 | C:\Program Files\Common Files\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
3240 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7600.16401) -> C:\Windows\system32\SearchIndexer.exe /Embedding
3556 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (32-bit).) - (11.1.4.62) -> "C:\Program Files\iPod\bin\iPodService.exe"
2548 | C:\Windows\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7600.16401) -> "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe1_ Global\UsGthrCtrlFltPipeMssGthrPipe1 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
3088 | C:\Program Files\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files\Mozilla Firefox\firefox.exe"
108 | C:\Program Files\Mozilla Firefox\plugin-container.exe (.Mozilla Corporation - Plugin Container for Firefox.) - (27.0.1.5156) -> "C:\Program Files\Mozilla Firefox\plugin-container.exe" --channel=3088.f02cc00.11916640 "C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll" -greomni "C:\Program Files\Mozilla Firefox\omni.ja" -appomni "C:\Program Files\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files\Mozilla Firefox\browser" 308046B0AF4A39CB 3088 "\\.\pipe\gecko-crash-server-pipe.3088" plugin
592 | C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (.Adobe Systems, Inc. - Adobe Flash Player 11.8 r800.) - (11.8.800.94) -> "C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe" --proxy-stub-channel=Flash108.65F0C768.11457 --host-broker-channel=Flash108.65F0C768.16960 --host-pid=108 --host-npapi-version=27 --plugin-path="C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll"
2028 | C:\Windows\system32\SearchFilterHost.exe (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7600.16401) -> "C:\Windows\system32\SearchFilterHost.exe" 0 504 508 516 65536 512
3340 | C:\Windows\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7600.16401) -> "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe_S-1-5-21-3019967786-3212283016-2085198987-10002_ Global\UsGthrCtrlFltPipeMssGthrPipe_S-1-5-21-3019967786-3212283016-2085198987-10002 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" "1"

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[14/07/2009 00:11:12] - 260 | C:\Windows\System32\smss.exe (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7600.16385) -> \SystemRoot\System32\smss.exe [69632 Ko]
[14/07/2009 00:11:09] - 360 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d‚exécution client-serveur.) - (6.1.7600.16385) -> %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 [6144 Ko]
[14/07/2009 00:36:49] - 432 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) -> wininit.exe [96256 Ko]
[14/07/2009 00:11:09] - 440 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d‚exécution client-serveur.) - (6.1.7600.16385) -> %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 [6144 Ko]
[14/07/2009 00:11:26] - 480 | C:\Windows\system32\services.exe (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) -> C:\Windows\system32\services.exe [259072 Ko]
[14/07/2009 00:11:58] - 504 | C:\Windows\system32\lsass.exe (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7600.16385) -> C:\Windows\system32\lsass.exe [22528 Ko]
[14/07/2009 01:02:46] - 512 | C:\Windows\system32\lsm.exe (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7600.16385) -> C:\Windows\system32\lsm.exe [261120 Ko]
[14/07/2009 00:37:04] - 544 | C:\Windows\system32\winlogon.exe (.Microsoft Corporation - Application d‚ouverture de session Windows.) - (6.1.7600.16385) -> winlogon.exe [285696 Ko]
[14/07/2009 00:19:28] - 660 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko]
[14/07/2009 00:19:28] - 760 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko]
[14/07/2009 00:19:28] - 808 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 900 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 928 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko]
[14/07/2009 00:19:28] - 1064 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService [20992 Ko]
[14/07/2009 00:19:28] - 1200 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko]
[13/02/2014 22:31:01] - 1268 | C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (.AVAST Software - avast! Service.) - (9.0.2013.292) -> "C:\Program Files\Alwil Software\Avast5\AvastSvc.exe" [50344 Ko]
[14/07/2009 00:19:28] - 1420 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [20992 Ko]
[09/03/2014 22:46:43] - 1752 | C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe" [701512 Ko]
[14/07/2009 00:19:28] - 2224 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [20992 Ko]
[14/07/2009 00:24:23] - 2580 | C:\Windows\system32\Dwm.exe (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) -> "C:\Windows\system32\Dwm.exe" [92672 Ko]
[14/07/2009 00:19:28] - 2804 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko]
[13/02/2014 22:31:01] - 2700 | C:\Program Files\Alwil Software\Avast5\AvastUI.exe (.AVAST Software - avast! Antivirus.) - (9.0.2013.292) -> "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui [3767096 Ko]
[01/09/2009 01:12:17] - 3240 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7600.16401) -> C:\Windows\system32\SearchIndexer.exe /Embedding [428032 Ko]
[14/07/2009 00:30:40] - 2432 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7600.16385) -> C:\Windows\system32\wbem\wmiprvse.exe [254976 Ko]
[17/03/2014 19:28:11] - 3488 | C:\Users\youcef\Downloads\Shortcut_Module.exe (. - Shortcut_Module.) - (17.3.2014.2) -> "C:\Users\youcef\Downloads\Shortcut_Module.exe" [2171392 Ko]
[14/07/2009 00:30:41] - 2336 | \\?\C:\Windows\system32\wbem\WMIADAP.EXE (.Microsoft Corporation - WMI Reverse Performance Adapter Maintenance Utility.) - (6.1.7600.16385) -> wmiadap.exe /F /T /R [115200 Ko]
[14/07/2009 00:30:40] - 1692 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7600.16385) -> C:\Windows\system32\wbem\wmiprvse.exe [254976 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\DVDVideoSoft.VideoDownloader
Supprimé avec succès : HKLM\Software\Classes\DVDVideoSoft.VideoDownloader.1
Supprimé avec succès : HKLM\Software\Classes\Google.OneClickCtrl.9
Supprimé avec succès : HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0
Supprimé avec succès : HKLM\Software\Classes\LiveUpdate.MIDI.6
Supprimé avec succès : HKLM\Software\Classes\Google.OneClickProcessLauncherMachine
Supprimé avec succès : HKU\S-1-5-21-3019967786-3212283016-2085198987-1000\Software\Classes\LiveUpdate.MIDI.6
Supprimé avec succès : HKLM\Software\Classes\CLSID\{221ED0C5-9A7A-40B3-AB65-A6421CE826A4} : C:\Program Files\Common Files\DVDVideoSoft\lib\DVSVideoDownloader.dll
Supprimé avec succès : HKLM\Software\Classes\CLSID\{27CD670F-BDD6-43C9-90E2-6842AF2E9E65} : C:\Program Files\Common Files\DVDVideoSoft\lib\MediaTagsEditor.dll
Supprimé avec succès : HKLM\Software\Classes\CLSID\{2CB8D922-FCB6-4C3D-BF17-EA2FBD98C7D2} : C:\Program Files\Common Files\DVDVideoSoft\lib\VideoFileToIPOD.dll
Supprimé avec succès : HKLM\Software\Classes\CLSID\{799FF7A5-2219-4894-B4DF-24FE88705222} : C:\Program Files\Common Files\DVDVideoSoft\lib\DVSVideoDownloader.dll
Supprimé avec succès : HKLM\Software\Classes\CLSID\{7BC039E5-96E2-48C3-82AE-23889B9C969B} : C:\Program Files\Common Files\DVDVideoSoft\lib\MediaTagsEditor.dll
Supprimé avec succès : HKLM\Software\Classes\CLSID\{B64B8B7C-78C5-4225-9A22-0C3915F7F997} : C:\Program Files\Common Files\DVDVideoSoft\lib\DVSVideoDownloader.dll
Supprimé avec succès : HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} : C:\Program Files\pdfforge Toolbar\IE\7.6\pdfforgeToolbarIE.dll
Supprimé avec succès : HKLM\Software\Classes\AppID\06E3BA0F-88C5-4C17-A1A5-AD3BAFF84C0F : DVDVideoSoft.MediaTagsEditor
Supprimé avec succès : HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : HKLM\Software\Classes\Interface\{174345D6-0A0F-4761-95B9-4AD6878F195F} : {41CF46F3-3AF0-4566-B53A-C293E121D380}
Supprimé avec succès : HKLM\Software\Classes\Interface\{1C1C1E8B-E08A-437A-B1C3-941A7FD6FEFF} : {41CF46F3-3AF0-4566-B53A-C293E121D380}
Supprimé avec succès : HKLM\Software\Classes\Interface\{27CD670F-BDD6-43C9-90E2-6842AF2E9E65} : {F01017D6-62C2-4833-A7F6-8C518DD79B2D}
Supprimé avec succès : HKLM\Software\Classes\Interface\{381D3F20-0D99-43C5-ADA3-07862E29DF2A} : {41CF46F3-3AF0-4566-B53A-C293E121D380}
Supprimé avec succès : HKLM\Software\Classes\Interface\{4243B67D-E0C4-47F9-9A49-99E9656F4123} : {41CF46F3-3AF0-4566-B53A-C293E121D380}
Supprimé avec succès : HKLM\Software\Classes\Interface\{4867A421-C5AB-457B-972C-BEA09A6A0E4B} : {41CF46F3-3AF0-4566-B53A-C293E121D380}
Supprimé avec succès : HKLM\Software\Classes\Interface\{65944E84-3390-43F2-9FE7-27E29BB4A37B} : {41CF46F3-3AF0-4566-B53A-C293E121D380}
Supprimé avec succès : HKLM\Software\Classes\Interface\{6C941808-12ED-4FC5-9147-16D21D265BD1} : {41E9D1FB-8CF7-4835-BEAB-CBC04D636A80}
Supprimé avec succès : HKLM\Software\Classes\Interface\{76BD270B-4332-4E22-B913-B5BF59CE06F1} : {41CF46F3-3AF0-4566-B53A-C293E121D380}
Supprimé avec succès : HKLM\Software\Classes\Interface\{AA0F1A0E-3B49-4E90-A2D2-FEE328DD4E4E} : {41CF46F3-3AF0-4566-B53A-C293E121D380}
Supprimé avec succès : HKLM\Software\Classes\Interface\{B5179B3B-8A06-4B20-9790-DB48FE706171} : {F01017D6-62C2-4833-A7F6-8C518DD79B2D}
Supprimé avec succès : HKLM\Software\Classes\Interface\{B573EBEF-16F2-401E-9C7A-265AA1209E81} : {41CF46F3-3AF0-4566-B53A-C293E121D380}
Supprimé avec succès : HKLM\Software\Classes\Interface\{DA653033-9C06-4420-A584-3615C3DA8BF2} : {F01017D6-62C2-4833-A7F6-8C518DD79B2D}
Supprimé avec succès : HKLM\Software\Classes\Interface\{E2B423F6-7302-476D-894C-639E6116F0F2} : {41E9D1FB-8CF7-4835-BEAB-CBC04D636A80}
Supprimé avec succès : HKLM\Software\Classes\Interface\{E3042B88-D89A-43AF-881A-7ECE17D9BFC6} : {41CF46F3-3AF0-4566-B53A-C293E121D380}
Supprimé avec succès : HKLM\Software\Classes\Interface\{F74D0DC8-0A9B-446E-B29C-9457934F5EF2} : {41E9D1FB-8CF7-4835-BEAB-CBC04D636A80}
Supprimé avec succès : HKLM\Software\Classes\Interface\{F92F2C29-EC8E-4B66-B94A-083768324D55} : {41E9D1FB-8CF7-4835-BEAB-CBC04D636A80}
Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_en32_signed_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\GoogleToolbarManager_AC0049E063DE2AEA_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SoftonicDownloader_pour_xp-antispy_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_en32_signed_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SoftonicDownloader_pour_xp-antispy_RASMANCS
Supprimé avec succès : HKLM\SOFTWARE\DVDVideoSoft
Supprimé avec succès : HKLM\SOFTWARE\mcafeeupdater
Supprimé avec succès : HKU\S-1-5-21-3019967786-3212283016-2085198987-1000\Software\DVDVideoSoft
Supprimé avec succès : HKU\S-1-5-21-3019967786-3212283016-2085198987-1000\Software\Softonic
Supprimé avec succès : HKU\S-1-5-21-3019967786-3212283016-2085198987-1000\Software\YahooPartnerToolbar
Supprimé avec succès : HKU\S-1-5-21-3019967786-3212283016-2085198987-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Supprimé avec succès : HKU\S-1-5-21-3019967786-3212283016-2085198987-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Supprimé avec succès : HKU\S-1-5-21-3019967786-3212283016-2085198987-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{906ECB0C-B960-4A2C-AA18-15A33A0B7B0A} : http://websearch.ask.com/redirect?clien ... src=crm&q=" onclick="window.open(this.href);return false;{searchTerms}&locale=fr_FR&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=82E6DCD1-C8E8-4E15-9715-EBADB34F0B7A&apn_sauid=59A2CBC3-71D0-44D1-A4FA-A7A0D0404AF0&
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\22DC9F157E41F5547943640205449403 : C:\Users\youcef\AppData\Local\Temp\testnsis\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\4B4269910CB62C84BAE7A99BB042C97D : C:\Users\youcef\AppData\Local\Temp\{297A4550-F30E-41D9-9C77-33BBC643B31C}\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\56A9756CEAC913B4B8B633600E36A066 : C:\Users\youcef\AppData\Local\Temp\IXP799.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\7B4C229A0E0578749AC495BD3F6CD5EB : C:\Users\youcef\AppData\Local\Temp\IXP400.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\B17E077734D20084C93BB5C6AABEBEAE : C:\Users\youcef\AppData\Local\Temp\~rnsetu1\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\DD6A3E018D48A8D4BB11E53541CB7ADF : C:\Users\youcef\AppData\Local\Temp\IXP400.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\EA366DCCD016FDB4AA0B9E410B4425D7 : C:\Users\youcef\AppData\Local\Temp\sonicext.tmp\OmgSetup\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\FA544616FCBB1C144A6DC8FF71C181D2 : C:\Users\youcef\AppData\Local\Temp\IXP400.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\youcef\AppData\Local\Temp\IXP001.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\B2F5519759897D9468219D52080EEDB5 : C:\Users\youcef\AppData\Local\Temp\IXP400.TMP\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23B4B261A2ECC1943BE70631F436E48A] : C:\Program Files\pdfforge Toolbar\Res\Lang\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B2891469DF48D74D8ED0EEEB832818E] : C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\377026901A2D8744A8423A983B50E0D1] : C:\Program Files\pdfforge Toolbar\Res\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6114A8135598D48428768E3198C5BFEA] : C?\Program Files\pdfforge Toolbar\FF\chrome\chrome.jar
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\79DD5A6CC9E3F8D4385F6EADE54790ED] : C?\Program Files\pdfforge Toolbar\FF\chrome.manifest
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\999D4CCC0A177364391E63BADBEFB95B] : C?\Program Files\pdfforge Toolbar\FF\install.rdf
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B278DBFACA5AB424DA79915F3A109F9A] : C:\Program Files\pdfforge Toolbar\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B3B348F18694F1949B4D6BD9507F2886] : C:\Program Files\pdfforge Toolbar\IE\7.6\pdfforgeToolbarIE.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E48E3A6D380B2EC4ABCEB3BA048D767F] : C:\Program Files\pdfforge Toolbar\WidgiHelper.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F715D253BF28D554C9C0F60ABA8585CF] : C:\Program Files\pdfforge Toolbar\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Free YouTube to MP3 Converter_is1 : C:\Program Files\Common Files\DVDVideoSoft\lib\Uninstall.exe

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
Supprimé avec succès : C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
Supprimé avec succès : C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
Supprimé avec succès : C:\Windows\System32\Tasks\Apple\AppleSoftwareUpdate
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\DVDVideoSoft
Supprimé avec succès : C:\Program Files\pdfforge Toolbar
Supprimé avec succès : C:\Program Files\Common Files\DVDVideoSoft
Supprimé avec succès : C:\Users\youcef\AppData\Local\OpenCandy
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\WER\ReportQueue\AppCrash_SR_Service.exe_335a833798655685a8e2184b9a8a7324b8795ee3_0838d800
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\WER\ReportQueue\AppCrash_SR_Service.exe_335a833798655685a8e2184b9a8a7324b8795ee3_cab_01308fad
Supprimé avec succès : C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
Supprimé avec succès : C:\Users\youcef\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000337
Supprimé avec succès : C:\Users\youcef\AppData\Local\Microsoft\Messenger\trunoone@hotmail.fr\ObjectStore\Scenes\9dtCc9u3FWvV9RhxpiEeRV+s2t0=.dt2
Supprimé avec succès : C:\Users\youcef\AppData\Local\Microsoft\Messenger\trunoone@hotmail.fr\ObjectStore\Scenes\9dtCc9u3FWvV9RhxpiEeRV+s2t0=.id2
Supprimé avec succès : C:\Users\youcef\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BO5JZTWF\TPID=100002&LOCATION=SEARCHRESULTS&SUBLOCATION=SEARCH&PLACEMENT=DCOLMID1&AFFILIATE=H-EMEA[1].htm
Supprimé avec succès : C:\Users\youcef\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WOB44E9I\adServerCAUV97Y6.htm
Supprimé avec succès : C:\Users\youcef\AppData\Local\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_7a853ae23b3370c13a8f1490d89ab1307f13ebbe_cab_09bf44f8
Supprimé avec succès : C:\Users\youcef\AppData\Local\Temp\{706ABBD7-BDA3-495B-AA40-101C349C01B0}\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}
Supprimé avec succès : C:\Users\youcef\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\CYDJ381A\www.elyrics[1].xml
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\JERJF8L9\savingsslider-a.akamaihd.net
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\JERJF8L9\secureinclude.ebaystatic.com
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\JERJF8L9\www.slutload.com\data\media\player\v2\player.swf\com.chernousov.FLVPlayer.sol
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#savingsslider-a.akamaihd.net
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#secureinclude.ebaystatic.com
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@01net[2].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@dvdvideosoft[2].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@ebay.co[1].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@ebaymotors.ebayrtm[2].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@ebayobjects[1].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@ebayrtm[2].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@ebay[2].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@ebay[3].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@elyrics[2].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@forum.telecharger.01net[2].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@fr.ebayrtm[2].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@free-flv-converter.softonic[2].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@ilivid[1].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@lp.ilivid[2].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@lp.sweetim[1].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@lyrics-copy[2].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@main.ebayrtm[2].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@metrolyrics[2].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@openxfront.iminent[1].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@softonic[1].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@sonnerie.01net[1].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@stat.lyrics-copy[1].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@sweetim[2].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@uk.ebayrtm[2].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@www.elyrics[1].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@www.metrolyrics[2].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@www.softonic[2].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@www.sweetim[1].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@www.sweetim[2].txt
Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Microsoft\Windows\Cookies\Low\youcef@www1.uniblue[1].txt
Supprimé avec succès : C:\Program Files\Mozilla Firefox\browser\searchplugins\eBay-france.xml

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Supprimé avec succès : C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk : D:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe

¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-3019967786-3212283016-2085198987-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-3019967786-3212283016-2085198987-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.fr/" onclick="window.open(this.href);return false; -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-3019967786-3212283016-2085198987-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dl ... r=iesearch" onclick="window.open(this.href);return false;

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[youcef] Remis a zéro avec succès : SearchURL
[youcef] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[youcef] Supprimé avec succès : C:\Users\youcef\AppData\Roaming\Mozilla\Firefox\Profiles\6skvsqyw.default\sessionstore.js
[youcef] Remplacé : user_pref("browser.search.defaultenginename", "Amazon.fr"); -> user_pref("browser.search.defaultenginename", "google");
[youcef] Remplacé : user_pref("browser.search.selectedEngine", "Amazon.fr"); -> user_pref("browser.search.selectedEngine", "google");
[youcef] Supprimé avec succès : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{ABDE892B-13A8-4d1b-88E6-365A6E755758}\":{\"descriptor\":\"C:\\\\ProgramData\\\\Real\\\\RealPlayer\\\\BrowserRecordPlugin\\\\Firefox\\\\Ext\",\"mtime\":1320790298185,\"rdfTime\":1320790298185},\"wrc@avast.com\":{\"descriptor\":\"C:\\\\Program Files\\\\Alwil Software\\\\Avast5\\\\WebRep\\\\FF\",\"mtime\":1392327067732,\"rdfTime\":1392327057701}}},{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1392469700881,\"rdfTime\":1392469700553}}},{\"name\":\"app-profile\",\"addons\":{\"pdfforge@mybrowserbar.com\":{\"descriptor\":\"C:\\\\Program Files\\\\pdfforge Toolbar\\\\FF\",\"mtime\":1378319172833,\"rdfTime\":1378119826000},\"{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}\":{\"descriptor\":\"C:\\\\Users\\\\youcef\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\6skvsqyw.default\\\\extensions\\\\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi\",\"mtime\":1394286276989},\"{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}\":{\"descriptor\":\"C:\\\\Users\\\\youcef\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\6skvsqyw.default\\\\extensions\\\\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}.xpi\",\"mtime\":1389400698085}}}]");

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Public] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Administrator] Fichiers temporaires Supprimés : 0 Ko
[youcef] Fichiers temporaires Supprimés : 399455 Ko

Autre rapport


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 19:54:07
#110594
Après avoir lancé les programmes demandés, pour précision, en redémarrant mon PC, avant d'accéder à  mon bureau windows 7, j'ai un écran qui s'affiche (il s'affiche depuis qu'il est infecté) avec un message mélange d'anglais et d'une autre langue (thai ou autre), avec une date (de 2007), me demander de ne pas tuer (le programme sans doute,en anglais), que mon PC était utilisé pour envoyer un ou plusieurs mails.
Je dois cliquer sur OK avant d'accéder au controle de mon PC (accès au bureau etc...).

Merci par avance
#110698
hello as-tu fais la suppression avec usbfix comme demandé plus haut ?
#135498
bonjour sans réponse de ta part nous considérons ton problème comme résolu
si toutefois tu voulais faire réouvrir le sujet , merci de contacter un administrateur

bonne continuation :)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)