Avira a detcté tr Kazy.191794.4

Répondre

Avira a detcté tr Kazy.191794.4#109250

par Gi.B - sam. 15 mars 2014 15:21

- sam. 15 mars 2014 15:21 #109250

bonjour,
Mon pc a été livré avec Macafee gratuit pendant 3 mois.
il a expiré aujourd' hui. je l'ai désinstallé pour mettre Avira gratuit
j 'ai fait un scan complet et il a trouvé et mis en quarantaine
tr kazy.191794.4 rapport avira :Avira Free Antivirus
Date de création du fichier de rapport: samedi 15 mars 2014 11:46

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Antivirus Free
Numéro de série : 0000149996-AVHOE-0000001
Plateforme : Windows 8
Version de Windows : (plain) [6.2.9200]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : GIPCSALON

Informations de version:
BUILD.DAT : 14.0.3.350 56624 Bytes 25/02/2014 15:05:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 25/02/2014 14:04:58
AVSCANRC.DLL : 14.0.3.252 62008 Bytes 25/02/2014 14:04:58
LUKE.DLL : 14.0.3.336 65616 Bytes 25/02/2014 14:04:59
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 25/02/2014 14:04:58
AVREG.DLL : 14.0.3.336 250448 Bytes 25/02/2014 14:04:58
avlode.dll : 14.0.3.336 544848 Bytes 25/02/2014 14:04:58
avlode.rdf : 14.0.3.38 58680 Bytes 15/03/2014 10:42:47
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 14:05:01
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 14:05:01
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 14:05:01
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 14:05:01
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 14:05:01
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 14:05:01
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 14:05:01
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 14:05:01
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22/01/2014 14:05:01
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03/02/2014 14:05:01
VBASE010.VDF : 7.11.134.72 3034112 Bytes 03/03/2014 10:42:50
VBASE011.VDF : 7.11.134.73 2048 Bytes 03/03/2014 10:42:50
VBASE012.VDF : 7.11.134.74 2048 Bytes 03/03/2014 10:42:50
VBASE013.VDF : 7.11.134.75 2048 Bytes 03/03/2014 10:42:50
VBASE014.VDF : 7.11.134.201 232960 Bytes 05/03/2014 10:42:50
VBASE015.VDF : 7.11.135.75 149504 Bytes 07/03/2014 10:42:50
VBASE016.VDF : 7.11.135.171 131072 Bytes 08/03/2014 10:42:50
VBASE017.VDF : 7.11.135.239 139264 Bytes 10/03/2014 10:42:51
VBASE018.VDF : 7.11.136.109 225792 Bytes 12/03/2014 10:42:51
VBASE019.VDF : 7.11.137.6 217600 Bytes 14/03/2014 10:42:51
VBASE020.VDF : 7.11.137.7 2048 Bytes 14/03/2014 10:42:51
VBASE021.VDF : 7.11.137.8 2048 Bytes 14/03/2014 10:42:51
VBASE022.VDF : 7.11.137.9 2048 Bytes 14/03/2014 10:42:51
VBASE023.VDF : 7.11.137.10 2048 Bytes 14/03/2014 10:42:51
VBASE024.VDF : 7.11.137.11 2048 Bytes 14/03/2014 10:42:51
VBASE025.VDF : 7.11.137.12 2048 Bytes 14/03/2014 10:42:52
VBASE026.VDF : 7.11.137.13 2048 Bytes 14/03/2014 10:42:52
VBASE027.VDF : 7.11.137.14 2048 Bytes 14/03/2014 10:42:52
VBASE028.VDF : 7.11.137.15 2048 Bytes 14/03/2014 10:42:52
VBASE029.VDF : 7.11.137.16 2048 Bytes 14/03/2014 10:42:52
VBASE030.VDF : 7.11.137.17 2048 Bytes 14/03/2014 10:42:52
VBASE031.VDF : 7.11.137.66 148992 Bytes 15/03/2014 10:42:52
Version du moteur : 8.3.16.12
AEVDF.DLL : 8.3.0.2 110966 Bytes 15/03/2014 10:42:46
AESCRIPT.DLL : 8.1.4.196 524670 Bytes 15/03/2014 10:42:46
AESCN.DLL : 8.3.0.0 131446 Bytes 15/03/2014 10:42:46
AESBX.DLL : 8.2.20.6 1331575 Bytes 25/02/2014 14:04:57
AERDL.DLL : 8.2.0.138 704888 Bytes 25/02/2014 14:04:57
AEPACK.DLL : 8.4.0.4 774520 Bytes 15/03/2014 10:42:46
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 15/03/2014 10:42:45
AEHEUR.DLL : 8.1.4.966 6603130 Bytes 15/03/2014 10:42:45
AEHELP.DLL : 8.3.0.0 274808 Bytes 15/03/2014 10:42:42
AEGEN.DLL : 8.1.7.24 442743 Bytes 15/03/2014 10:42:42
AEEXP.DLL : 8.4.1.258 512376 Bytes 15/03/2014 10:42:47
AEEMU.DLL : 8.1.3.2 393587 Bytes 25/02/2014 14:04:57
AECORE.DLL : 8.3.0.4 237944 Bytes 15/03/2014 10:42:42
AEBB.DLL : 8.1.1.4 53619 Bytes 25/02/2014 14:04:57
AVWINLL.DLL : 14.0.3.252 23608 Bytes 25/02/2014 14:04:59
AVPREF.DLL : 14.0.3.252 48696 Bytes 25/02/2014 14:04:58
AVREP.DLL : 14.0.3.252 175672 Bytes 25/02/2014 14:04:58
AVARKT.DLL : 14.0.3.336 256080 Bytes 25/02/2014 14:04:58
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 25/02/2014 14:04:58
SQLITE3.DLL : 3.7.0.1 394808 Bytes 25/02/2014 14:05:01
AVSMTP.DLL : 14.0.3.252 60472 Bytes 25/02/2014 14:04:58
NETNT.DLL : 14.0.3.252 13368 Bytes 25/02/2014 14:04:59
RCIMAGE.DLL : 14.0.3.260 4980792 Bytes 25/02/2014 14:05:01
RCTEXT.DLL : 14.0.3.282 75320 Bytes 25/02/2014 14:05:01

Configuration pour la recherche actuelle:
Nom de la tà¢che...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: Interactif
Action secondaire.............................: Ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: marche
Secteurs d'amorçage...........................: C:, D:,
Contrôle en cours des programmes actifs.......: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: avancé

Début de la recherche: samedi 15 mars 2014 11:46

La recherche sur les secteurs d'amorçage commence:
Secteur d'amorçage 'HDD0(C:, D:)'

Information

Aucun virus trouvé!

La recherche d'objets cachés commence.
Erreur dans la bibliothèque ARK

La recherche sur les processus démarrés commence:
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '185' module(s) ont été recherchés
Recherche en cours du processus 'dwm.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '76' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '76' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'CCDMonitorService.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'HeciServer.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'dashost.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'IProsetMonitor.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'jhi_service.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'NOBuAgent.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'RIconMan.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'LMS.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'NASvc.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'UNS.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'taskhostex.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '194' module(s) ont été recherchés
Recherche en cours du processus 'LiveComm.exe' - '97' module(s) ont été recherchés
Recherche en cours du processus 'RuntimeBroker.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'HotkeyUtility.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'igfxtray.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'RAVCpl64.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '98' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'ArcServer.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'hpwuschd2.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'wmplayer.exe' - '98' module(s) ont été recherchés
Recherche en cours du processus 'ePowerTray.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'ePowerSvc.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'DeviceDetector.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'SeaPort.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '92' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '97' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'avwebg7.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'ipmGui.exe' - '96' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'msiexec.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'apnmcp.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'TBNotifier.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'vntldr.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '104' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '112' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '15' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '55' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence:
Le registre a été contrôlé ( '1306' fichiers).

La recherche sur les fichiers sélectionnés commence:

Recherche débutant dans 'C:\' <Acer>
C:\Windows.old\Users\Gi\AppData\Local\Temp\visioneuse.exe
[RESULTAT] Contient le cheval de Troie TR/Kazy.191794.4
Recherche débutant dans 'D:\' <DATA>

Début de la désinfection:
C:\Windows.old\Users\Gi\AppData\Local\Temp\visioneuse.exe
[RESULTAT] Contient le cheval de Troie TR/Kazy.191794.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '553ceca6.qua'!

Fin de la recherche: samedi 15 mars 2014 12:56
Temps écoulé: 57:35 Minute(s)

La recherche a été effectuée intégralement.

43888 Les répertoires ont été contrôlés
720185 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
720184 Fichiers non infectés
7415 Les archives ont été contrôlées
0 Avertissements
1 Consignes
72 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

j ai suivi les indications de votre forum
je vous mets ci-dessous les rapports demandés :# AdwCleaner v3.022 - Rapport créé le 15/03/2014 à 14:44:32
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Gi - GIPCSALON
# Exécuté depuis : C:\Users\Gi\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\APN PIP

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16798

-\\ Google Chrome v33.0.1750.146

[ Fichier : C:\Users\Gi\AppData\Local\Google\Chrome\User Data\Default\preferences ]

et :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.03.15.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16843
Gi :: GIPCSALON [administrateur]

Protection: Activé

15/03/2014 14:57:35
mbam-log-2014-03-15 (14-57-35).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 245094
Temps écoulé: 4 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

*************************

AdwCleaner[R0].txt - [897 octets] - [15/03/2014 14:43:51]
AdwCleaner[S0].txt - [779 octets] - [15/03/2014 14:44:32]

2014/03/15 14:56:47 +0100 GIPCSALON Gi MESSAGE Executing scheduled update: Daily
2014/03/15 14:56:50 +0100 GIPCSALON Gi MESSAGE Starting protection
2014/03/15 14:56:50 +0100 GIPCSALON Gi MESSAGE Protection started successfully
2014/03/15 14:56:50 +0100 GIPCSALON Gi MESSAGE Starting IP protection
2014/03/15 14:56:59 +0100 GIPCSALON Gi MESSAGE IP Protection started successfully
2014/03/15 14:57:12 +0100 GIPCSALON Gi MESSAGE Starting database refresh
2014/03/15 14:57:12 +0100 GIPCSALON Gi MESSAGE Stopping IP protection
2014/03/15 14:57:13 +0100 GIPCSALON Gi MESSAGE IP Protection stopped successfully
2014/03/15 14:57:15 +0100 GIPCSALON Gi MESSAGE Database refreshed successfully
2014/03/15 14:57:15 +0100 GIPCSALON Gi MESSAGE Starting IP protection
2014/03/15 14:57:17 +0100 GIPCSALON Gi MESSAGE IP Protection started successfully
2014/03/15 14:57:19 +0100 GIPCSALON Gi MESSAGE Starting database refresh
2014/03/15 14:57:19 +0100 GIPCSALON Gi MESSAGE Stopping IP protection
2014/03/15 14:57:19 +0100 GIPCSALON Gi MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2014.03.15.02
2014/03/15 14:57:20 +0100 GIPCSALON Gi MESSAGE IP Protection stopped successfully
2014/03/15 14:57:22 +0100 GIPCSALON Gi MESSAGE Database refreshed successfully
2014/03/15 14:57:22 +0100 GIPCSALON Gi MESSAGE Starting IP protection
2014/03/15 14:57:23 +0100 GIPCSALON Gi MESSAGE IP Protection started successfully

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [838 octets] ##########

Que dois-je faire ?
Merci d'avance pour votre aide
Gi.B

Re: Avira a detcté tr Kazy.191794.4#109251

par HelperBot - sam. 15 mars 2014 15:21

- sam. 15 mars 2014 15:21 #109251

Bonjour ,

Bienvenue sur SosVirus

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :

La désinfection doit être suivie jusqu'à la fin, même si tes problèmes ont disparu.
La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà avoir une idée des problèmes.

Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses

Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]

Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus

Re: Avira a detcté tr Kazy.191794.4#109254

par Victor - sam. 15 mars 2014 15:27

- sam. 15 mars 2014 15:27 #109254

Bonjour Gi.B,

Après avoir donner ton acord sur les conditions de désinfection énumérée ci-dessus, tu poursuit sur la procédure suivante:

Afin de voir l'évolution de ton infection, il me faut un rapport zhpdiag, merci d'avance.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
Installe le logiciel.
Lance ZHPDiag, exécuter en tant qu'administrateur si tu est sous Windows : 7/8 et Vista. Pour XP,tu double-clic simplement.
1. Clique sur Configurer
2. Clique sur la loupe ( Lancer le diagnostic Â»)
3. Une message va apparaître, clique sur Oui
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

A te relire
Victor

Re: Avira a detcté tr Kazy.191794.4#109303

par Gi.B - sam. 15 mars 2014 16:29

- sam. 15 mars 2014 16:29 #109303

bonjour,
merci pour la réponse super rapide !
je n'arrive pas uploader le fichier ZHPDiag j'ai un message d' erreur me disant
que certains fichiers n'ont pas pu etre uploadés !
dois-je coller le rapport ds un prochain message ?
Cordialement,
Gi.B

Re: Avira a detcté tr Kazy.191794.4#109327

par Victor - sam. 15 mars 2014 16:53

- sam. 15 mars 2014 16:53 #109327

Bonjour Gi.B,

Pour l'instant, on abandonne la piste du diagnostic. Je te le dirais quand il faudra refaire la procédure.

Effectue cette procédure car il dois y avoir un "virus "qui bloque:

Télécharge RogueKiller (de Tigzy) sur ton Bureau.
Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Note : Attends que le PreScan ait fini.
Clic sur Scan et attends la fin de l'analyse.
Clic sur Supression
Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]Â¤DÂ¤.txt à été créé.
Héberge le rapport commencant par RKreport[X]Â¤DÂ¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Après, tu me fais cette procédure:

Désactive ton antivirus, c'est impératif pour le bon fonctionnement du logiciel.
Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau et pas ailleurs.

Note : Enregistrer votre travail avant de continuer !
Lance Shortcut_Module,
Clic sur Nettoyer

Note : Patiente le temps du scan
Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu

A te relire
Victor

Re: Avira a detcté tr Kazy.191794.4#109332

par Gi.B - sam. 15 mars 2014 17:01

- sam. 15 mars 2014 17:01 #109332

Re bonjour
entre-temps j'ai réussi à uploader le rapport, voici le lien
http://upload.sosvirus.net/log/SosUploa ... c8222c.txt" onclick="window.open(this.href);return false;
je vais faire ce que tu viens de m'indiquer et je reviens vers toi
merci à +
Gi.B

Re: Avira a detcté tr Kazy.191794.4#109354

par Gi.B - sam. 15 mars 2014 17:41

- sam. 15 mars 2014 17:41 #109354

Victor,
Voici le lien pour le rapport RogueKiller :
http://upload.sosvirus.net/log/SosUploa ... 02d182.txt" onclick="window.open(this.href);return false;
Je fais maintenant la suite que tu as demandé
Merci
à +
Gi.B

Re: Avira a detcté tr Kazy.191794.4#109365

par Gi.B - sam. 15 mars 2014 18:07

- sam. 15 mars 2014 18:07 #109365

bonsoir
voici le contenu du rapport shortcut module :
Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤ | Shortcut_Module | g3n-h@ckm@n | 15.03.2014.7

Â¤Â¤Â¤Â¤Â¤ XP | Vista | 7 | 8 - 32/64 bits Â¤Â¤Â¤Â¤Â¤ - Start 17:46:32 - 15/03/2014

Mis à jour le : 15/03/2014 | 17.10 par g3n-h@ckm@n

Contact : http://www.sosvirus.net" onclick="window.open(this.href);return false;

Boot : Normal

Système : Windows 8 (64 bits) Core

Mémoire RAM = Total (MB) : 4076 | Libre (MB) : 2128
Pagefile = Total (MB) : 4797 | Libre (MB) : 2576
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3976

Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤ | Navigateurs

IE : 10.0.9200.16843 (Â© Microsoft Corporation. Tous droits réservés.)
GC : 33.0.1750.146 (Copyright 2012 Google Inc. All rights reserved.)

Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤ | Processus tués

1108 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.2.9200.16384) -> C:\Windows\System32\spoolsv.exe
1572 | C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (.APN LLC. - APN Updater.) - (21.5.0.2560) -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe"
1632 | C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (.Acer Incorporated - CCD Monitor Service.) - (2.1.3004.0) -> "C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe"
1700 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) -> "C:\Program Files\Intel\iCLS Client\HeciServer.exe"
1720 | C:\Windows\system32\dashost.exe (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.2.9200.16384) -> dashost.exe {916dc282-b348-40ee-9f103754301a762c}
1756 | C:\Windows\system32\IProsetMonitor.exe (.Intel Corporation - IntelÂ® PROSet Monitoring Service.) - (17.2.119.0) -> C:\Windows\system32\IProsetMonitor.exe
1780 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"
1816 | C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (.Symantec Corporation - Norton Online Backup Service.) - (2.2.3.51) -> "C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe" SERVICE
2968 | C:\Windows\system32\taskhostex.exe (.Microsoft Corporation - Processus hôte pour Tà¢ches Windows.) - (6.2.9200.16547) -> taskhostex.exe
3208 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) -> C:\Windows\Explorer.EXE
3364 | C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (.Acer Incorporated - Hotkey Utility.) - (3.0.3004.0) -> "C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe"
3612 | C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (.Microsoft Corporation - Communications Service.) - (17.0.1119.516) -> "C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe" -ServerName:Microsoft.WindowsLive.Platform.Server
3824 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9200.16578) -> C:\Windows\system32\SearchIndexer.exe /Embedding
4064 | C:\Windows\System32\RuntimeBroker.exe (.Microsoft Corporation - Runtime Broker.) - (6.2.9200.16384) -> C:\Windows\System32\RuntimeBroker.exe -Embedding
3160 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.2867) -> "C:\Windows\System32\igfxtray.exe"
3140 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2867) -> "C:\Windows\System32\hkcmd.exe"
3300 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.2867) -> "C:\Windows\System32\igfxpers.exe"
3260 | C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.796) -> "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
3336 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
3076 | C:\Program Files (x86)\Acer Remote\ArcServer.exe (.Acer - ArcServer.) - (1.0.0.1) -> "C:\Program Files (x86)\Acer Remote\ArcServer.exe"
3660 | C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) -> "C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe"
248 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
2648 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="3336.0.1710861984\111800354" --disable-image-transport-surface --disable-d3d11 --supports-dual-gpus=false --gpu-driver-bug-workarounds=0,1,5,14,27 --gpu-vendor-id=0x8086 --gpu-device-id=0x0152 --gpu-driver-vendor="Intel Corporation" --gpu-driver-version=9.17.10.2867 --ignored=" --type=renderer " /prefetch:822062411
3080 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Default/EmbeddedSearch/Group1 pct:10a stable:r1/ExtensionInstallVerification/None/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group6/UMA-New-Install-Uniformity-Trial/Control/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_09/UMA-Uniformity-Trial-1-Percent/group_76/UMA-Uniformity-Trial-10-Percent/group_03/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/default/UMA-Uniformity-Trial-5-Percent/group_09/UMA-Uniformity-Trial-50-Percent/group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --enable-pinch --extension-process --renderer-print-preview --enable-software-compositing --channel="3336.1.2063125473\976700980" /prefetch:673131151
1508 | C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (.APN - Ask Toolbar Notifier.) - (31.6.3.0) -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
4116 | C:\Program Files (x86)\Windows Media Player\wmplayer.exe (.Microsoft Corporation - Lecteur Windows Media.) - (12.0.9200.16420) -> "C:\Program Files (x86)\Windows Media Player\wmplayer.exe" /SkipFUE /RemoteOCXLaunch
4124 | C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (.Acer Incorporated - ePowerTray.) - (7.0.3012.0) -> "C:\Program Files\Acer\Acer Power Management\ePowerTray.exe"
4216 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Default/EmbeddedSearch/Group1 pct:10a stable:r1/ExtensionInstallVerification/None/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group6/UMA-New-Install-Uniformity-Trial/Control/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_09/UMA-Uniformity-Trial-1-Percent/group_76/UMA-Uniformity-Trial-10-Percent/group_03/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/default/UMA-Uniformity-Trial-5-Percent/group_09/UMA-Uniformity-Trial-50-Percent/group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --enable-pinch --extension-process --renderer-print-preview --enable-software-compositing --channel="3336.2.648136846\911589489" /prefetch:673131151
4672 | C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (.Acer Incorporated - ePowerSvc.) - (7.0.3012.0) -> "C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe"
4724 | C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (.CyberLink - MediaEspresso DeviceDetector.) - (6.5.3313.45320) -> "C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe"
4364 | C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.0.0) -> "C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe"
4480 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
2160 | c:\Program Files (x86)\Nero\Update\NASvc.exe (.Nero AG - NeroUpdate.) - (11.0.31.0) -> "c:\Program Files (x86)\Nero\Update\NASvc.exe"
4460 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (.Intel Corporation - User Notification Service.) - (8.1.0.1252) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
3904 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Default/EmbeddedSearch/Group1 pct:10a stable:r1/ExtensionInstallVerification/None/OmniboxBundledExperimentV1/StandardR2/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderDisabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group6/UMA-New-Install-Uniformity-Trial/Control/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_09/UMA-Uniformity-Trial-1-Percent/group_76/UMA-Uniformity-Trial-10-Percent/group_03/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/default/UMA-Uniformity-Trial-5-Percent/group_09/UMA-Uniformity-Trial-50-Percent/group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --enable-pinch --renderer-print-preview --enable-software-compositing --channel="3336.8.1576558580\1734968521" /prefetch:673131151
120 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe"
1496 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
3316 | C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\SeaPort.exe (.Microsoft Corporation. - Microsoft SeaPort Search Enhancement Broker.) - (7.3.124.0) -> "C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\SeaPort.exe"
3312 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tà¢ches Windows.) - (6.2.9200.16547) -> taskhost.exe $(Arg0)
4552 | C:\Users\Gi\Desktop\RogueKillerX64.exe (. - .) - (8.8.11.0) -> "C:\Users\Gi\Desktop\RogueKillerX64.exe"

Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤ | Processus démarrés

[01/03/2013 06:32:06] - 720 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k DcomLaunch [23040 Ko]
[01/03/2013 06:32:06] - 780 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k RPCSS [23040 Ko]
[01/03/2013 06:32:06] - 836 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [23040 Ko]
[01/03/2013 06:32:06] - 868 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k netsvcs [23040 Ko]
[01/03/2013 06:32:06] - 928 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k LocalService [23040 Ko]
[01/03/2013 06:32:06] - 992 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [23040 Ko]
[01/03/2013 06:32:06] - 736 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k NetworkService [23040 Ko]
[15/03/2014 11:32:46] - 1196 | C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) -> "C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe" [440400 Ko]
[01/03/2013 06:32:06] - 1216 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [23040 Ko]
[15/03/2014 11:32:44] - 1540 | C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) -> "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" [440400 Ko]
[01/03/2013 06:32:06] - 1864 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k imgsvc [23040 Ko]
[15/03/2014 11:32:44] - 2176 | C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.2.180) -> "C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe" avshadowcontrol0_00000604 [601656 Ko]
[15/03/2014 11:32:45] - 2284 | C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (.Avira Operations GmbH & Co. KG - AntiVir WebGuard WFP Service.) - (14.0.3.336) -> "C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe" [1017424 Ko]
[01/03/2013 06:32:06] - 2488 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [23040 Ko]
[15/03/2014 11:32:44] - 3768 | C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) - (14.0.3.332) -> "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [689744 Ko]
[20/09/2012 01:07:44] - 4724 | C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (.CyberLink - MediaEspresso DeviceDetector.) - (6.5.3313.45320) -> "C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe" [995856 Ko]
[01/03/2013 06:32:06] - 1380 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k HPService [23040 Ko]
[15/03/2014 14:56:30] - 3380 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe" [701512 Ko]
[13/01/2014 15:11:02] - 4236 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) -> C:\Windows\system32\wbem\wmiprvse.exe [375808 Ko]
[15/03/2014 17:02:31] - 4552 | C:\Users\Gi\Desktop\RogueKillerX64.exe (. - .) - (8.8.11.0) -> "C:\Users\Gi\Desktop\RogueKillerX64.exe" [4497920 Ko]
[15/03/2014 11:32:44] - 5104 | C:\program files (x86)\avira\antivir desktop\avcenter.exe (.Avira Operations GmbH & Co. KG - Antivirus Control Center (Desktop).) - (14.0.3.332) -> "C:\program files (x86)\avira\antivir desktop\avcenter.exe" [669776 Ko]
[01/03/2013 06:32:06] - 3620 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [23040 Ko]
[15/03/2014 17:42:38] - 2636 | C:\Users\Gi\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (15.3.2014.7) -> "C:\Users\Gi\Desktop\Shortcut_Module.exe" [2170368 Ko]
[20/04/2012 13:16:12] - 1228 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) -> "C:\Program Files\Intel\iCLS Client\HeciServer.exe" [635104 Ko]

Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤ | Services

Supprimé avec succès : HKLM\..\ControlSet001\Services\APNMCP : "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe"

Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickCtrl.9
Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine
Supprimé avec succès : HKU\S-1-5-21-4093744877-660517819-1685582031-1001\Software\Classes\AppXrq4vyee9vbnr7eexbv9qyv0cqanwx7bx
Supprimé avec succès : HKU\S-1-5-21-4093744877-660517819-1685582031-1001\Software\Classes\ebay
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{41564952-412D-5637-4300-7A786E7484D7} : "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll"
Supprimé avec succès : [32]HKLM\Software\Classes\CLSID\{41564952-412D-5637-4300-7A786E7484D7} : "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664} : "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ServiceLocator.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1} : "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ToolbarPS.dll"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C} : "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\searchhook.dll"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B} : "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Toolbar.exe"
Supprimé avec succès : [32]:[64]HKLM\Software\Classes\TypeLib\{013FA3EA-2F74-48EB-9550-7063181899DB} : C:\Users\Gi\AppData\Local\Temp\7zS6BD3\hpslpsvc64.dll
Supprimé avec succès : [32]:[32]HKLM\Software\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770} : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ServiceLocator.exe
Supprimé avec succès : [32]:[32]HKLM\Software\Classes\TypeLib\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806} : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Toolbar.exe
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{1F77E5AD-84B8-44DF-9C3C-719C8F604066} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{1F77E5AD-84B8-44DF-9C3C-719C8F604066} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{2B519068-6A2B-4DDD-BFDD-D5572CB17E39} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{2B519068-6A2B-4DDD-BFDD-D5572CB17E39} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{6FCCB47F-5305-47D4-91C6-9EC3A1568F1A} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{6FCCB47F-5305-47D4-91C6-9EC3A1568F1A} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{7D3E6981-3146-4F33-A000-4FA7A3A33E2E} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{7D3E6981-3146-4F33-A000-4FA7A3A33E2E} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1} : {EEA63863-87BC-4DCA-A5B5-EB97E3B04806}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{93F3B232-D8B8-447C-A800-95DAFC5D32A0} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{93F3B232-D8B8-447C-A800-95DAFC5D32A0} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{ACDEDED4-1BCE-4A16-A349-14E25E51DA7B} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{ACDEDED4-1BCE-4A16-A349-14E25E51DA7B} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{B9D74911-8BD9-4B28-A406-9997F4CE1F45} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{B9D74911-8BD9-4B28-A406-9997F4CE1F45} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{BD125908-5F10-409F-9C01-F2207CA18887} : {9945959C-AAD8-4312-8B57-2DE11927E770}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{BED84023-CAEE-4EF7-AFFE-E9E5B626BC1D} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{BED84023-CAEE-4EF7-AFFE-E9E5B626BC1D} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{E040AEA9-88B3-4739-A611-B4FD773EF237} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{E040AEA9-88B3-4739-A611-B4FD773EF237} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{EF2F6FEF-A5E6-4958-BC55-CD990CC7234F} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{EF2F6FEF-A5E6-4958-BC55-CD990CC7234F} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\liveupdater_agent_RASAPI32
Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\liveupdater_agent_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4} : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D} : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4} : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D} : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-4300-7A786E7484D7}
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-4300-7A786E7484D7}
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\25946514D214736534007A857BC0A030 : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Source
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\2D00C1F62C52ABC41862EAA9E6E2C95D : C:\Users\Gi\AppData\Local\Temp\7zS5859\Optional\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\31498519576672C4A8CFFE9B01B3095A : c:\oem\ebayShortcut\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\507D70206F427FB4FB2DBEEDD3928197 : C:\Users\Gi\AppData\Local\Temp\7zS5859\Optional\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\6A36F5368CF910141B900096C8F6A319 : C:\Users\Gi\AppData\Local\Temp\7zS5859\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\6FD66A043D225B447A3D381B812A0CCD : C:\Users\ADMINI~1\AppData\Local\Temp\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\7071FA9EA3F32E943854F4D226D98067 : C:\Users\ADMINI~1\AppData\Local\Temp\clear.fi_media\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\844C97FE649617D41843300487880C45 : C:\PROGRA~2\McAfee\Temp\qxzDE8E\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Windows\TEMP\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\FC8D09C5A21F6C140970B356A1F1D087 : C:\Users\Gi\AppData\Local\Temp\7zS5859\Optional\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\2F98DA5B3D306024487810288900D70D : C:\Users\ADMINI~1\AppData\Local\Temp\clear.fi_photo\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06BFBA3A2391798468DDB94EDDC01E1F] : 01:\Software\OEM\LiveUpdater\installedBrand
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0809053AF2DECFD28F6A2DD13849978F] : c:\Program Files (x86)\OEM\eBay Worldwide\eBayA.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\Updater\Shutdown\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\189F6D048E923EA48B11D15B30CDAC81] : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ServiceLocator.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B] : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\PlatformVersion
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22A78C977EC431247B2ECECC374DFE13] : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\toolbar_x64.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D214736534000850AB47487C] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\AVIRA-V7C\Info\timeinstalled_cr
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D214736534000850AB4748E6] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\AVIRA-V7C\Info\timeinstalled
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D214736534000850AB478757] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\AVIRA-V7C\Info\Reporting_URL
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D214736534000850AB47C77A] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\AVIRA-V7C\Info\productguid
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D214736534000850AB67CA07] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\AVIRA-V7C\Macro\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D214736534000C7608779646] : 22:\SOFTWARE\AskPartnerNetwork\Toolbar\ComStorage\{41564952-412D-5637-4300-7A786E7484D7}\PartnerName
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D214736534000C760877D47A] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ComStorage\{41564952-412D-5637-4300-7A786E7484D7}\PartnerID
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D214736534000CF64469657A] : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7C\config.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D214736534004BD0FEA89546] : 22:\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-4300-7A786E7484D7}\Avira SearchFree Toolbar BHO
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D214736534007777D8556974] : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D214736534007A8684D4677A] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\Updater\AVIRA-V7C\Macro\apnuguid
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D21473653400A77767875D75] : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D21473653400B8640F7C7477] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\AVIRA-V7C\Info\hpr_cr
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D21473653400E40850AB774E] : 02:\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{41564952-412D-5637-4300-7A786E7484D7}
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FF915E72179B242ACE2A8D291F1082] : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50DE8552CE7AFFF94FA8AA5BBB9415DF] : c:\Program Files (x86)\OEM\eBay Worldwide\eBayG.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\661134B612233374391C95E8AC373BA3] : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Toolbar.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7117969C57387E4A0040C374D2822DD9] : c:\Program Files (x86)\OEM\eBay Worldwide\eBayE.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\Updater\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4] : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\UpdateManager.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7C8BBFE1B6F508C478E5CD66A3378F92] : 02:\Software\Microsoft\MSN\Toolbar\Version
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36] : 01:\SOFTWARE\AskPartnerNetwork\Toolbar\Updater\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88761D7BAC02ccc428CD5EF352BB933C] : 02:\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\Toolbar.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\shared\TotalTBEverLanded
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03] : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90BD622B1CA07600056583BD693249BB] : c:\Program Files (x86)\OEM\eBay Worldwide\eBayP.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A08449608E3Ca1f4ABF236256A256754] : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\searchhook.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A431C8F3F57D7844B89242F5F7A5F62C] : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ToolbarPS.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD542A030F93C89AD0C6AED51B605D72] : c:\Program Files (x86)\OEM\eBay Worldwide\eBay2.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B448F401EF39C8346BF7BE9B8D1C7060] : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\SO.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9F3A106491E58A40805ADDF99C7CC93] : 02:\Software\Microsoft\Internet Explorer\Toolbar\{8dcb7100-df86-4384-8842-8fa844297b3f}
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F] : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ask-search.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D538E650623CB2C43AD5FBF587227D55] : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\toolbar.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\shared\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E7E8DD10109CA3D4BB05B71BD375BE1E] : 22:\Software\Microsoft\Internet Explorer\Toolbar\{8dcb7100-df86-4384-8842-8fa844297b3f}
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D214736534000850AB4748E4] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\AVIRA-V7C\Info\timeinstalled_ie
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D214736534000850AB47877E] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\AVIRA-V7C\Info\ProductVersion
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D214736534000C760877A6E5] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ComStorage\{41564952-412D-5637-4300-7A786E7484D7}\PartnerName
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D214736534007B7987A75C7A] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\AVIRA-V7C\Info\Browsers
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D21473653400B8640F7CA77A] : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\AVIRA-V7C\Info\sa_cr
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25946514D21473653400E4B8E794467A] : 22:\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{41564952-412D-5637-4300-7A786E7484D7}
Supprimé avec succès : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[ApnTBMon] : "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"

Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤ | IFEO

Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤ | Dossiers

Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
Supprimé avec succès : C:\ProgramData\boost_interprocess
Supprimé avec succès : C:\Users\Administrator\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\liveupdater_agent.exe.log
Supprimé avec succès : C:\Users\Administrator\AppData\Local\Microsoft\Windows\PowerShell\CommandAnalysis\PowerShell_AnalysisCacheEntry_c33731b4-73f5-4b6e-9ecb-5b95d101ceef
Supprimé avec succès : C:\Users\Gi\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001337
Supprimé avec succès : C:\Users\Gi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm\32.5_0\config\skin\toolbar.html
Supprimé avec succès : C:\Users\Gi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm\32.5_0\config\skin\toolbar.xul
Supprimé avec succès : C:\Users\Gi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm\32.5_0\config\skin\css\themes\imesh
Supprimé avec succès : C:\Users\Gi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm\32.5_0\config\skin\widgets\toolbar-options
Supprimé avec succès : C:\Users\Gi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm\32.5_0\content_script\toolbar.js
Supprimé avec succès : C:\Users\Gi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm\32.5_0\tb_ux\init-toolbar.js
Supprimé avec succès : C:\Users\Gi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm\32.5_0\tb_ux\toolbar.js
Supprimé avec succès : C:\Users\Gi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pdf-studio.softonic.fr_0.localstorage
Supprimé avec succès : C:\Users\Gi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pdf-studio.softonic.fr_0.localstorage-journal
Supprimé avec succès : C:\Users\Gi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pdfcreator.softonic.fr_0.localstorage
Supprimé avec succès : C:\Users\Gi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pdfcreator.softonic.fr_0.localstorage-journal
Supprimé avec succès : C:\Users\Gi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage
Supprimé avec succès : C:\Users\Gi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage-journal
Supprimé avec succès : C:\Users\Gi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.reviversoft.com_0.localstorage
Supprimé avec succès : C:\Users\Gi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.reviversoft.com_0.localstorage-journal
Supprimé avec succès : C:\Users\Gi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.softonic.fr_0.localstorage
Supprimé avec succès : C:\Users\Gi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.softonic.fr_0.localstorage-journal
Supprimé avec succès : C:\Users\Gi\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\liveupdater_agent.exe.log
Supprimé avec succès : C:\Users\Gi\AppData\Local\Microsoft\Media Player\Cache743703\CacheEntry16A9CBAAF9C13374617C581E848EE9D820C91D13
Supprimé avec succès : C:\Users\Gi\AppData\Local\Microsoft\Media Player\Cache743703\CacheEntry4EAB292A4BD881933714E9CF05967238901FAFC1
Supprimé avec succès : C:\Users\Gi\AppData\Local\Microsoft\Media Player\Cache743703\CacheEntry8D72063565D6A14D6B24A6E4F9E2C252D6337C6B
Supprimé avec succès : C:\Users\Gi\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw
Supprimé avec succès : C:\Users\Gi\AppData\Local\Microsoft\Windows\Live\Roaming\LocalCache\packagestate-ebayinc.ebay_1618n3s9xq8tw-0
Supprimé avec succès : C:\Users\Gi\AppData\Local\Microsoft\Windows\Live\Roaming\LocalCache\windowspackagesettings-notifications-ebayinc.ebay_1618n3s9xq8tw
Supprimé avec succès : C:\Users\Gi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2CWXQC03\GetMDRCDPOSTURLCA0V9DMV.aspx
Supprimé avec succès : C:\Users\Gi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5B6NYVK7\GetMDRCDPOSTURLCA0IKWV9.aspx
Supprimé avec succès : C:\Users\Gi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5B6NYVK7\searchresults[1].htm
Supprimé avec succès : C:\Users\Gi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIFWB2Z9\GetMDRCDPOSTURLCAV3N2V9.aspx
Supprimé avec succès : C:\Users\Gi\AppData\Local\Packages\AD2F1837.HPPrinterControl_v10z8vjag6ke6\AC\Microsoft\CLR_v4.0_32\NativeImages\HP.Framewor3637e221#\77337fdc3b58f3d0c627a1a5d7668f30
Supprimé avec succès : C:\Users\Gi\AppData\Local\Packages\AD2F1837.HPPrinterControl_v10z8vjag6ke6\AC\Microsoft\CLR_v4.0_32\NativeImages\HP.Libs.HPC8b0bc416#\e567a5a6833379c99e57752a7de1385e
Supprimé avec succès : C:\Users\Gi\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\AC
Supprimé avec succès : C:\Users\Gi\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\LocalState
Supprimé avec succès : C:\Users\Gi\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\RoamingState
Supprimé avec succès : C:\Users\Gi\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\Settings
Supprimé avec succès : C:\Users\Gi\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\TempState
Supprimé avec succès : C:\Users\Gi\AppData\Local\Packages\WinStore_cw5n1h2txyewy\AC\INetCache\03LIWGEL\y1mmZ7K0gKlEiyRR2Wpm08vV1u-Mez4FAFzo922ouy1icBZ17EAZmFC76sOA1NyTlPagkTWKHvwr3aGHLK1u6WZ1g[1]
Supprimé avec succès : C:\Users\Gi\AppData\Local\Packages\WinStore_cw5n1h2txyewy\AC\INetCache\03LIWGEL\y2md9FtgUxGifapVVh7wh9TDwOkgCk-cPCMCqrqrKCiTT0AmWuWerxU3_9zZnhanBOwuz0K1YywBZ8IXElYjhdRS5F_JpPI98n3qYKv9okVbEs[1]
Supprimé avec succès : C:\Users\Gi\AppData\Local\Packages\WinStore_cw5n1h2txyewy\AC\INetCache\K0MHDGXJ\y2mrhV2R8XNABOr72xu-NvIHsGpZVUBidj8fX-09xgLSq2ofPF4CD0OJaxebgZQaelKYHoI6e4a7EWNZv9qxdl3SWEs0vm04p76j5jj-eSbTmc[1]
Supprimé avec succès : C:\Users\Gi\AppData\Local\Packages\WinStore_cw5n1h2txyewy\AC\INetCache\K0MHDGXJ\y2mvTKENS22TwHO0he_aAT1gPt-5CrTV4hKXFGVhey4M0p_Z7h8e6U1vRUIwpJqz1P_OCPNqVfRr_R3288U6B-J_Z6yMpIN-886wPM1s2t9nR4[1]
Supprimé avec succès : C:\Users\Gi\AppData\Local\Packages\WinStore_cw5n1h2txyewy\AC\INetCache\OYW23EDY\y1mxIcm0y7iiHDHyjmUa6RjgeTyquau_7QHWH6Kp2SdKJQzwnj45cGhFiWVpnGL8maOWqbZTpDHv9e91OJkqk0_8Q[1]
Supprimé avec succès : C:\Users\Gi\AppData\Local\Packages\WinStore_cw5n1h2txyewy\AC\INetCache\UBUOK0UA\y2mnvPVVUFyi-NsBiKcPJtAS9bbaeV9TU1UDjFMV_dGFAgZGUjXk4I34Xxk_MRNqJQRKDzmzIHSBEWqrsriKw-Uor7r0JdDIJ0dCSmTsqaotQ4[1]
Supprimé avec succès : C:\Users\Gi\AppData\Local\Temp\7zS5859\Toolbar
Supprimé avec succès : C:\Users\Gi\AppData\Local\Temp\scoped_dir_4804_25089\ToolbarCR.crx
Supprimé avec succès : C:\Users\Gi\AppData\Local\Temp\scoped_dir_4804_25089\CRX_INSTALL\config\skin\toolbar.html
Supprimé avec succès : C:\Users\Gi\AppData\Local\Temp\scoped_dir_4804_25089\CRX_INSTALL\config\skin\toolbar.xul
Supprimé avec succès : C:\Users\Gi\AppData\Local\Temp\scoped_dir_4804_25089\CRX_INSTALL\config\skin\css\themes\imesh
Supprimé avec succès : C:\Users\Gi\AppData\Local\Temp\scoped_dir_4804_25089\CRX_INSTALL\config\skin\widgets\toolbar-options
Supprimé avec succès : C:\Users\Gi\AppData\Local\Temp\scoped_dir_4804_25089\CRX_INSTALL\content_script\toolbar.js
Supprimé avec succès : C:\Users\Gi\AppData\Local\Temp\scoped_dir_4804_25089\CRX_INSTALL\tb_ux\init-toolbar.js
Supprimé avec succès : C:\Users\Gi\AppData\Local\Temp\scoped_dir_4804_25089\CRX_INSTALL\tb_ux\toolbar.js
Supprimé avec succès : C:\Users\Gi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\LC426W65\home.mcafee.com\AppSupport
Supprimé avec succès : C:\Users\Gi\AppData\Roaming\Microsoft\Windows\Recent\http--e.les-offres.com-tr-index.aspxid=9cd772119c3101bf2605de5bc47033785eb8bac0e372d1ed975e548cf2e30e66da74ad3b61e2bda8.lnk
Supprimé avec succès : C:\Users\Gi\AppData\Roaming\Microsoft\Windows\Recent\http--service.zooplus.fr-go-12-XNT0OB3-XMNHAAF-XET5SV9-5C9T7P.html.lnk
Supprimé avec succès : C:\Windows\Installer\{41564952-412D-5637-4300-A758B70C0A03}\ToolbarIcon.exe
Supprimé avec succès : C:\Users\Gi\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw

Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤ | Détournements de raccourcis

Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤ | Proxy

Réparé : [HKU\S-1-5-21-4093744877-660517819-1685582031-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-4093744877-660517819-1685582031-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.fr/" onclick="window.open(this.href);return false; -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-4093744877-660517819-1685582031-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-4093744877-660517819-1685582031-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dl ... r=iesearch" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-4093744877-660517819-1685582031-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://acer13.msn.com" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;

Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤ | Détournement Google Chrome

[Gi] Remis a zéro avec succès : SearchURL
[Gi] Remis a zéro avec succès : Preferences

Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤ | Détournement Firefox

Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤ | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤ | Détournement Javascript

Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{D22462A2-8196-420E-BD43-FC594505178B}] : v2.20|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-4093744877-660517819-1685582031-1001|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{12391C9C-1A0C-4EB2-9F9A-EAE98B7D94B9}] : v2.20|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=Microsoft Mahjong|Desc=Microsoft Mahjong|LUOwn=S-1-5-21-4093744877-660517819-1685582031-1001|AppPkgId=S-1-15-2-2481395877-3904904754-2872837976-1880937080-3242436791-3293372984-3327460953|EmbedCtxt=Microsoft Mahjong|Platform=2:6:2|Platform2=GTEQ|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{CC9C0F22-B095-4FEF-915E-704097EC1971}] : v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\Gi\AppData\Local\Temp\7zS6BD3\hppiw.exe|Name=HP Printer Install Wizard|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{8704FB45-E111-43FB-93DD-C17288AE55DB}] : v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\Gi\AppData\Local\Temp\7zS0DDA\HPDiagnosticCoreUI.exe|Name=HPSAPS|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{A200F101-6973-4832-9529-FF98B5475F68}] : v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\Gi\AppData\Local\Temp\7zS12AA\HPDiagnosticCoreUI.exe|Name=HPSAPS|

Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Administrator] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Gi] Fichiers temporaires Supprimés : 483637 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko

Autre rapport

Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤ |EOF| Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤Â¤ | 17:54:23
J attends tes instructions
Un grand Merci
Gi.B

Re: Avira a detcté tr Kazy.191794.4#109382

par Victor - sam. 15 mars 2014 18:47

- sam. 15 mars 2014 18:47 #109382

Bonjour Gi.B,

Tu me refais une analyse zhpdiag afin que je contrôle.

Tiens le coup, on arrive à la fin

Cordialement
Victor

Re: Avira a detcté tr Kazy.191794.4#109384

par Gi.B - sam. 15 mars 2014 19:01

- sam. 15 mars 2014 19:01 #109384

Voici le lien de la nouvelle analyse :
http://upload.sosvirus.net/log/SosUploa ... 626e5c.txt" onclick="window.open(this.href);return false;
As-tu une idée d'oà¹ j'ai pu me ramasser ce Trojan ?
Merci infiniment
Gi.B

Répondre

Page 1 sur 2
20 messages

1
2

Nouveaux Sujets

Hot topics

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

Derniers likes