15 sujets de 1 à 15 (sur un total de 15)
  • Auteur
    Messages
  • mb1974
    Participant
    Nombre d'articles : 6

    Bonjour a tous
    j’ai besion de votre aide svp pour l’analyse de ce rapport et les marches a suivre
    merci d’avance.
    Mb

    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 25.05.2014.2

    ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 00:24:07 - 27/05/2014

    Mis à jour le : 25/05/2014 | 12.00 par g3n-h@ckm@n

    Contact : http://www.sosvirus.net

    Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
    Boot : Normal

    Système : Windows Vista (TM) Ultimate (32 bits) Ultimate Service Pack 2

    Mémoire RAM = Total (MB) : 3406 | Libre (MB) : 1938
    Pagefile = Total (MB) : 7052 | Libre (MB) : 5458
    Virtuelle = Total (MB) : 2097 | Libre (MB) : 1977


    Registre sauvegardé , pour restaurer : C:Shortcut_ModuleSaveCleanERDNT.exe

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Dernière(s) détection(s) : 2014-05-26 18:10:59
    Dernières Téléchargées : 2014-05-26 22:02:39
    Dernières installées : 2014-05-26 19:26:03
    Prochaine recherche : 2014-05-27 12:52:49

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 9.0.8112.16545 (© Microsoft Corporation. Tous droits réservés.)
    FF : 24.0.0.5001 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

    ¤¤¤¤¤¤¤¤¤¤ | Security

    AV : Microsoft Security Essentials Disabled
    AS : Microsoft Security Essentials Disabled
    FW :
    WMI : OK
    WU: Windows Update Service [Auto(2)] = démarré
    AS: Windows Defender [Auto(2)] = Arrêté
    FW: Windows FireWall Service [Auto(2)] = démarré

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    FlashPlayer ActiveX : 13.0.0.214
    FlashPlayer Plugin : 13.0.0.214

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    1172 | [Owner : SYSTEM |Parent : 688] - (.AMD - AMD External Events Service Module.) - (6.14.11.1117) = C:WindowsSystem32atiesrxx.exe
    1428 | [Owner : SERVICE RÉSEAU |Parent : 688] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) = C:WindowsSystem32SLsvc.exe
    1584 | [Owner : SYSTEM |Parent : 1172] - (.AMD - AMD External Events Client Module.) - (6.14.11.1117) = C:WindowsSystem32atieclxx.exe
    1880 | [Owner : SYSTEM |Parent : 688] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6002.18294) = C:WindowsSystem32spoolsv.exe
    532 | [Owner : SYSTEM |Parent : 688] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    856 | [Owner : SYSTEM |Parent : 688] - (. - app_filter Module.) - (2.2.0.465) = C:Program FilesNVIDIA CorporationNetworkAccessManagerbin32nSvcAppFlt.exe
    2060 | [Owner : SYSTEM |Parent : 688] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:Program FilesCommon Filesmicrosoft sharedWindows LiveWLIDSVC.EXE
    2112 | [Owner : SYSTEM |Parent : 688] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) = C:WindowsSystem32SearchIndexer.exe
    2176 | [Owner : SYSTEM |Parent : 688] - (. - NVIDIA Corporation.) - (2.2.0.7316) = C:Program FilesNVIDIA CorporationNetworkAccessManagerbin32nSvcIp.exe
    2372 | [Owner : SERVICE LOCAL |Parent : 1240] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:WindowsSystem32WUDFHost.exe
    2836 | [Owner : M'bark |Parent : 1260] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) = C:WindowsSystem32taskeng.exe
    2896 | [Owner : M'bark |Parent : 2824] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) = C:Windowsexplorer.exe
    2912 | [Owner : SYSTEM |Parent : 1260] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) = C:WindowsSystem32taskeng.exe
    3112 | [Owner : SYSTEM |Parent : 2980] - (.Google Inc. - Google Crash Handler.) - (1.3.24.7) = C:Program FilesGoogleUpdate1.3.24.7GoogleCrashHandler.exe
    3260 | [Owner : M'bark |Parent : 2896] - (.Microsoft Corporation - GrooveMonitor Utility.) - (12.0.6500.5000) = C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
    3268 | [Owner : M'bark |Parent : 2896] - (.NVIDIA Corporation - NVIDIA RAID Service French language.) - (11.1.0.30) = C:WindowsSystem32nvraidservice.exe
    3316 | [Owner : M'bark |Parent : 2896] - (.Microsoft Corporation - Microsoft Security Client User Interface.) - (4.5.216.0) = C:Program FilesMicrosoft Security Clientmsseces.exe
    3324 | [Owner : M'bark |Parent : 2896] - (.Microsoft Corporation - User session Windows Mobile device handler.) - (6.0.6000.16386) = C:WindowsWindowsMobilewmdSync.exe
    3348 | [Owner : M'bark |Parent : 2896] - (. - CDA Server.) - (1.62.0.0) = C:Program FilesCommon FilesCommon Desktop AgentCDASrv.exe
    3492 | [Owner : M'bark |Parent : 2896] - (.Microsoft Corporation - Media Center Tray Applet.) - (6.0.6001.18000) = C:Windowsehomeehtray.exe
    3532 | [Owner : M'bark |Parent : 2896] - (.Microsoft Corporation - Volet Windows.) - (6.0.6002.18005) = C:Program FilesWindows Sidebarsidebar.exe
    3560 | [Owner : M'bark |Parent : 2896] - (.Skype Technologies S.A. - Skype .) - (6.11.0.102) = C:Program FilesSkypePhoneSkype.exe
    3660 | [Owner : M'bark |Parent : 848] - (.Microsoft Corporation - Media Center Media Status Aggregator Service.) - (6.0.6001.18000) = C:Windowsehomeehmsas.exe
    3800 | [Owner : M'bark |Parent : 848] - (.Microsoft Corporation - Microsoft Sync Center.) - (6.0.6001.18000) = C:WindowsSystem32mobsync.exe
    3908 | [Owner : M'bark |Parent : 2896] - (.Microsoft Corporation - Application de configuration du service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) = C:Program FilesWindows Media Playerwmpnscfg.exe
    3996 | [Owner : SERVICE RÉSEAU |Parent : 688] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) = C:Program FilesWindows Media Playerwmpnetwk.exe
    2416 | [Owner : M'bark |Parent : 848] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.0.6002.18005) = C:WindowsSystem32wbemunsecapp.exe
    544 | [Owner : M'bark |Parent : 3308] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
    824 | [Owner : M'bark |Parent : 544] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
    2800 | [Owner : M'bark |Parent : 824] - (.AMD - HydraDM.) - (4.0.64.0) = C:Program FilesATI TechnologiesHydraVisionHydraDM.exe
    2964 | [Owner : SERVICE LOCAL |Parent : 688] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.4000) = C:WindowsMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe
    1128 | [Owner : SYSTEM |Parent : 688] - (.Microsoft Corporation. - Microsoft SeaPort Search Enhancement Broker.) - (7.3.132.0) = C:Program FilesMicrosoftBingBar7.3.132.0SeaPort.EXE
    3080 | [Owner : M'bark |Parent : 2896] - (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16545) = C:Program FilesInternet Exploreriexplore.exe
    3888 | [Owner : M'bark |Parent : 3080] - (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16545) = C:Program FilesInternet Exploreriexplore.exe
    488 | [Owner : M'bark |Parent : 848] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller 13.0 r0.) - (13.0.0.214) = C:WindowsSystem32MacromedFlashFlashUtil32_13_0_0_214_ActiveX.exe
    5496 | [Owner : M'bark |Parent : 1260] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:WindowsSystem32wuauclt.exe
    6924 | [Owner : M'bark |Parent : 1656] - (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) = C:WindowsSystem32conime.exe
    6912 | [Owner : SERVICE LOCAL |Parent : 1240] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:WindowsSystem32WUDFHost.exe
    6932 | [Owner : SERVICE LOCAL |Parent : 688] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.4000) = C:WindowsMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe

    ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

    432 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Windows Session Manager.) - (6.0.6002.18805) = C:WindowsSystem32smss.exe
    572 | [Owner : SYSTEM |Parent : 560] - (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) = C:WindowsSystem32csrss.exe
    640 | [Owner : SYSTEM |Parent : 560] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.0.6001.18000) = C:WindowsSystem32wininit.exe
    652 | [Owner : SYSTEM |Parent : 632] - (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) = C:WindowsSystem32csrss.exe
    688 | [Owner : SYSTEM |Parent : 640] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.0.6002.18005) = C:WindowsSystem32services.exe
    700 | [Owner : SYSTEM |Parent : 640] - (.Microsoft Corporation - Processus de l’autorité de sécurité locale.) - (6.0.6002.18541) = C:WindowsSystem32lsass.exe
    712 | [Owner : SYSTEM |Parent : 640] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.0.6001.18000) = C:WindowsSystem32lsm.exe
    848 | [Owner : SYSTEM |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    912 | [Owner : SERVICE RÉSEAU |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    948 | [Owner : SYSTEM |Parent : 688] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.5.216.0) = C:Program FilesMicrosoft Security ClientMsMpEng.exe
    1040 | [Owner : SYSTEM |Parent : 632] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.0.6002.18005) = C:WindowsSystem32winlogon.exe
    1212 | [Owner : SERVICE LOCAL |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1240 | [Owner : SYSTEM |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1260 | [Owner : SYSTEM |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1352 | [Owner : SERVICE LOCAL |Parent : 1212] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.0.6002.18005) = C:WindowsSystem32audiodg.exe
    1384 | [Owner : SYSTEM |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1500 | [Owner : SERVICE LOCAL |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1712 | [Owner : SERVICE RÉSEAU |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1908 | [Owner : SERVICE LOCAL |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1996 | [Owner : SERVICE RÉSEAU |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1316 | [Owner : SERVICE LOCAL |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1796 | [Owner : SYSTEM |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    2856 | [Owner : M'bark |Parent : 1240] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.0.6002.18005) = C:WindowsSystem32dwm.exe
    3412 | [Owner : SERVICE LOCAL |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    3780 | [Owner : SYSTEM |Parent : 848] - (.Microsoft Corporation - WMI Provider Host.) - (6.0.6002.18005) = C:WindowsSystem32wbemWmiPrvSE.exe
    3100 | [Owner : SERVICE LOCAL |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    7656 | [Owner : M'bark |Parent : 2896] - (. - Shortcut_Module.) - (25.5.2014.2) = C:UsersM'barkDownloadsShortcut_Module.exe
    7104 | [Owner : SERVICE LOCAL |Parent : 1240] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:WindowsSystem32WUDFHost.exe
    5172 | [Owner : M'bark |Parent : 7656] - (. - Process Stopper.) - (1.0.0.0) = C:Shortcut_ModuleProtect_Module.exe

    ¤¤¤¤¤¤¤¤¤¤ | RUN

    04 - HKLM..Run : [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 - HKLM..Run : [GrooveMonitor] "C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe"
    04 - HKLM..Run : [NVRaidService] C:Windowssystem32nvraidservice.exe
    04 - HKLM..Run : [Adobe ARM] "C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe"
    04 - HKLM..Run : [StartCCC] "C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun
    04 - HKLM..Run : [MSC] "C:Program FilesMicrosoft Security Clientmsseces.exe" -hide -runkey
    04 - HKLM..Run : [Windows Mobile-based device management] %windir%WindowsMobilewmdSync.exe
    04 - HKLM..Run : [CDAServer] C:Program FilesCommon FilesCommon Desktop AgentCDASrv.exe
    04 - HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 - HKUS-1-5-19..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 - HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 - HKUS-1-5-20..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 - HKUS-1-5-21-2060463702-3651909728-2919816152-1000..Run : [EPSON SX100 Series] C:Windowssystem32spoolDRIVERSW32X863E_FATIEDE.EXE /FU "C:WindowsTEMPE_SFCB5.tmp" /EF "HKCU"
    04 - HKUS-1-5-21-2060463702-3651909728-2919816152-1000..Run : [ehTray.exe] C:WindowsehomeehTray.exe
    04 - HKUS-1-5-21-2060463702-3651909728-2919816152-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 - HKUS-1-5-21-2060463702-3651909728-2919816152-1000..Run : [Facebook Update] "C:UsersM'barkAppDataLocalFacebookUpdateFacebookUpdate.exe" /c /nocrashserver
    04 - HKUS-1-5-21-2060463702-3651909728-2919816152-1000..Run : [Skype] "C:Program FilesSkypePhoneSkype.exe" /minimized /regrun
    04 - HKUS-1-5-21-2060463702-3651909728-2919816152-1000..Run : [HydraVisionDesktopManager] "C:Program FilesATI TechnologiesHydraVisionHydraDM.exe"

    ¤¤¤¤¤¤¤¤¤¤ | Services


    Service en fonctionnement : MMCSS
    Service en fonctionnement : Dhcp
    Service stoppé : Dhcp
    Service en fonctionnement : WMPNetworkSvc
    Service stoppé : WMPNetworkSvc
    Service en fonctionnement : TcpIp
    Service en fonctionnement : Webclient
    Service stoppé : Webclient
    Service en fonctionnement : SSDPSRV
    Service en fonctionnement : MPSSvc
    Service stoppé : MPSSvc
    Service en fonctionnement : Rasman
    Service en fonctionnement : LanmanServer
    Service stoppé : LanmanServer
    Service en fonctionnement : DNScache
    Service stoppé : DNScache

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:WindowsSystem32Driversetchosts : Remis a zéro avec succès

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : HKLMSoftwareClassesGroove.FormsToolSearchDialogDelegate
    Supprimé avec succès : HKLMSoftwareClassesShopperReports.CntntDic
    Supprimé avec succès : HKLMSoftwareClassesShopperReports.CntntDic.1
    Supprimé avec succès : HKLMSoftwareClassesShopperReports.CntntDisp.1
    Supprimé avec succès : HKLMSoftwareClassesShopperReports.Stock.1
    Supprimé avec succès : HKLMSoftwareClassesShopperReports.CntntDisp
    Supprimé avec succès : HKLMSoftwareClassesCLSID{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} : ShopperReports
    Supprimé avec succès : HKLMSoftwareClassesCLSID{CFC16189-8A92-4a29-A940-60248385F426} : ShopperReports
    Supprimé avec succès : HKLMSoftwareClassesTypeLib{02AED140-2B62-4B49-8B3B-179020CC39B9} : C:Program FilesShopperReports3bin3.0.517.0CntntCntr.dll
    Supprimé avec succès : HKLMSoftwareClassesInterface{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} : {02AED140-2B62-4B49-8B3B-179020CC39B9}
    Supprimé avec succès : HKLMSoftwareClassesInterface{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3} : {02AED140-2B62-4B49-8B3B-179020CC39B9}
    Supprimé avec succès : HKLMSoftwareClassesInterface{B32966A2-F7C2-4362-A6CF-399EC8B44110} : {02AED140-2B62-4B49-8B3B-179020CC39B9}
    Supprimé avec succès : [HKLMSoftwaremozillaFirefoxExtensions]|[ShopperReports@ShopperReports.com] : C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensions
    Supprimé avec succès : HKLMSOFTWAREQuestScan
    Supprimé avec succès : HKLMSOFTWAREShopperReports3
    Supprimé avec succès : HKUS-1-5-21-2060463702-3651909728-2919816152-1000SoftwareShopperReports3
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A078F691-9C07-4AF2-BF43-35E79EECF8B7} : C:Program FilesHBLitebin11.0.363.0
    Supprimé avec succès : HKUS-1-5-21-2060463702-3651909728-2919816152-1000SOFTWAREMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : http://www.questscan.com/?tmp=redir_bho_bing&prt=QstscanPB&keywords={searchTerms}
    Supprimé avec succès : HKUS-1-5-21-2060463702-3651909728-2919816152-1000SOFTWAREMicrosoftInternet ExplorerSearchScopes{4B8C28A7-A9BC-45F8-990D-21499EED643C} : QuestScan
    Supprimé avec succès : HKUS-1-5-21-2060463702-3651909728-2919816152-1000SOFTWAREMicrosoftInternet ExplorerSearchScopes{D035CE11-3B68-45EC-A2CF-4CC77D52E92C} : http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10264&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGV&apn_dtid=^YYYYYY^YY^FR&apn_uid=88d49b04-7b64-4a68-abb6-62b426bd2d37&apn_sauid=17129085-4BCA-4CF6-BB2B-4C943B6B6285
    Supprimé avec succès : HKUS-1-5-18SOFTWAREMicrosoftInternet ExplorerSearchScopes{4B8C28A7-A9BC-45F8-990D-21499EED643C} : QuestScan
    Supprimé avec succès : HKUS-1-5-21-2060463702-3651909728-2919816152-1000SOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheQuestScan
    Supprimé avec succès : HKUS-1-5-21-2060463702-3651909728-2919816152-1000SOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheShopperReportsSA

    ¤¤¤¤¤¤¤¤¤¤ | IFEO


    ¤¤¤¤¤¤¤¤¤¤ | Dossiers

    Supprimé avec succès : C:Program FilesDealPly
    Supprimé avec succès : C:Program FilesDealPlyLive
    Supprimé avec succès : C:Program FilesDesk 365
    Supprimé avec succès : C:Program FilesNosibay
    Supprimé avec succès : C:Program FilesOptimizer Pro
    Supprimé avec succès : C:Program FilesPlus-HD-3.5
    Supprimé avec succès : C:Program FilesShopperReports3
    Supprimé avec succès : C:WindowsSystem32NdfEventView.xml ()
    Supprimé avec succès : C:UsersAll UsersBabylon
    Supprimé avec succès : C:UsersAll UsersBrowserDefender
    Supprimé avec succès : C:UsersAll UsersDealPlyLive
    Supprimé avec succès : C:UsersAll UserseSafe
    Supprimé avec succès : C:UsersAll UsersTarma Installer
    Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsShopperReports
    Supprimé avec succès : C:UsersInvitéAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage (.-.)
    Supprimé avec succès : C:UsersInvitéAppDataLocalMicrosoftWindowsTemporary Internet FilesLowContent.IE58XY6EVIBplusoneclick[1].js (.-.)
    Supprimé avec succès : C:UsersM'barkAppDataLocalavgchrome
    Supprimé avec succès : C:UsersM'barkAppDataLocalDealPlyLive
    Supprimé avec succès : C:UsersM'barkAppDataLocalMicrosoftWindowsTemporary Internet FilesLowContent.IE54XHMYOO9300x250_01net[1].swf (.-.)
    Supprimé avec succès : C:UsersM'barkAppDataLocalMicrosoftWindowsTemporary Internet FilesLowContent.IE5YCMZCI13fileopenerpro[1].htm (.-.)
    Supprimé avec succès : C:UsersM'barkAppDataLocalLowMicrosoftInternet ExplorerDOMStore44GEAMJ1www.01net[1].xml (.-.)
    Supprimé avec succès : C:UsersM'barkAppDataRoamingBabSolution
    Supprimé avec succès : C:UsersM'barkAppDataRoamingBabylon
    Supprimé avec succès : C:UsersM'barkAppDataRoamingBubble Dock.boostrap.log (.-.)
    Supprimé avec succès : C:UsersM'barkAppDataRoamingBubble Dock.installation.log (.-.)
    Supprimé avec succès : C:UsersM'barkAppDataRoamingDealply
    Supprimé avec succès : C:UsersM'barkAppDataRoamingDesk 365
    Supprimé avec succès : C:UsersM'barkAppDataRoamingGoforFiles
    Supprimé avec succès : C:UsersM'barkAppDataRoamingNosibay
    Supprimé avec succès : C:UsersM'barkAppDataRoamingOptimizer Pro
    Supprimé avec succès : C:UsersM'barkAppDataRoamingShopperReports3
    Supprimé avec succès : C:UsersM'barkAppDataRoamingMicrosoftWindowsStart MenuProgramsDealPly
    Supprimé avec succès : [M'bark | FF] : d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da(269).com = Plus-HD
    Supprimé avec succès : [M'bark | FF] : {906000a4-88d9-4d52-b209-7a772970d91f} = DealPly
    Supprimé avec succès : C:UsersM'barkAppDataRoamingMozillaFirefoxProfilesc0su25dr.defaultextensionsd8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
    Supprimé avec succès : C:UsersM'barkAppDataRoamingMozillaFirefoxProfilesc0su25dr.defaultsearchpluginsaskcom.xml (.-.)
    Supprimé avec succès : C:UsersM'barkAppDataRoamingMozillaFirefoxProfilesc0su25dr.defaultsearchpluginsbabylon.xml (.-.)
    Supprimé avec succès : C:UsersM'barkAppDataRoamingMozillaFirefoxProfilesc0su25dr.defaultsearchpluginsBrowserDefender.xml (.-.)
    Supprimé avec succès : C:UsersM'barkAppDataRoamingMozillaFirefoxProfilesc0su25dr.defaultsearchpluginsdelta.xml (.-.)

    ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


    ¤¤¤¤¤¤¤¤¤¤ | Proxy

    Réparé : [HKUS-1-5-21-2060463702-3651909728-2919816152-1000SoftwareMicrosoftWindowsCurrentVersionInternet settings]|[WarnonZoneCrossing] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

    Réparé : [HKUS-1-5-21-2060463702-3651909728-2919816152-1000SoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://www.google.fr/ -> http://www.google.com/
    Réparé : [HKUS-1-5-21-2060463702-3651909728-2919816152-1000SoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerMainWindow Title]|[] : -> Internet Explorer
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Bar] : -> http://www.google.com/
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://go.microsoft.com/fwlink/?LinkId=69157 -> http://www.google.com/
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[BrowserMngr Start Page] : -> http://www.google.com/
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[CustomizeSearch] : -> http://www.google.com/
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Bar] : -> http://www.google.com/
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Start Page] : -> http://www.google.com/
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Local Page] : -> C:Windowssystem32blank.htm
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerSearch]|[BrowserMngr Start Page] : -> http://www.google.com/
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerSearch]|[CustomizeSearch] : -> http://www.google.com/

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

    [Invité] Remis a zéro avec succès : SearchURL
    [Invité] Remis a zéro avec succès : Preferences

    [Invité] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : The world's most popular online video community. - http://www.youtube.com - http://www.youtube.com/ - YouTube
    [Invité] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/ - Google & co
    [Invité] : lifbcibllhkdhoafpjfnlhfpfgnpldfl = : Skype Extension - Skype Extension
    [Invité] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

    [Invité] Supprimé avec succès : C:UsersInvitéAppDataRoamingMozillaFirefoxProfilespa2jxtst.defaultsessionstore.js
    [Invité] Supprimé avec succès : user_pref("extensions.installCache", "[{"name":"winreg-app-global","addons":{"ShopperReports@ShopperReports.com":{"descriptor":"C:\\Program Files\\ShopperReports3\\bin\\3.0.517.0\\firefox\\firefoxtoolbar\\extensions","mtime":1310818146500}}},{"name":"app-global","addons":{"{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}":{"descriptor":"C:\\Program Files\\Mozilla Firefox\\extensions\\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}","mtime":1310498085605},"{972ce4c6-7e08-4474-a285-3208198ce6fd}":{"descriptor":"C:\\Program Files\\Mozilla Firefox\\extensions\\{972ce4c6-7e08-4474-a285-3208198ce6fd}","mtime":1323003888238},"{F0E1168A-B4B5-484C-B77E-0D28E6B64096}":{"descriptor":"C:\\Program Files\\Mozilla Firefox\\extensions\\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}","mtime":1310859743515}}}]");
    [Invité] Remplacé : user_pref("browser.startup.homepage", "http://search.avira.com/?l=dis&o=APN10264&gct=hp&dc=EU&locale=fr_FR"); -> user_pref("browser.startup.homepage", "http://www.google.fr");
    [Invité] Remplacé : user_pref("browser.search.selectedEngine", "Ask.com"); -> user_pref("browser.search.selectedEngine", "google");
    [Invité] Remplacé : user_pref("browser.search.order.1", "Ask.com"); -> user_pref("browser.search.order.1", "google.com");
    [Invité] Remplacé : user_pref("browser.search.defaultengine", "Ask.com"); -> user_pref("browser.search.defaultengine", "google.com");
    [Invité] Remplacé : user_pref("browser.search.defaultenginename", "Ask.com"); -> user_pref("browser.search.defaultenginename", "google");
    [M'bark] Remplacé : user_pref("browser.search.order.1", "Ask.com"); -> user_pref("browser.search.order.1", "google.com");
    [M'bark] Remplacé : user_pref("browser.search.selectedEngine", "Ask.com"); -> user_pref("browser.search.selectedEngine", "google");
    [M'bark] Supprimé avec succès : user_pref("extensions.enabledAddons", "%7B195A3098-0BD5-4e90-AE22-BA1C540AFD1E%7D:4.0.4,%7B906000a4-88d9-4d52-b209-7a772970d91f%7D:2.0,toolbar%40ask.com:3.15.24.100015,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:24.0");
    [M'bark] Remplacé : user_pref("browser.search.defaultengine", "Ask.com"); -> user_pref("browser.search.defaultengine", "google.com");

    [M'bark] : {195A3098-0BD5-4e90-AE22-BA1C540AFD1E} : - -
    [M'bark] : {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}(270) : - -
    [M'bark] : {b9db16a4-6edc-47ec-a1f4-b86292ed211d}(101) : - -

    ¤¤¤¤¤¤¤¤¤¤ | Opera


    ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

    Réparé : [HKLMSoftwareClientsStartMenuInternetIExplore.exeshellopencommand] : C:Program FilesInternet Exploreriexplore.exe -> "C:Program FilesInternet Exploreriexplore.exe"

    ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

    [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 0

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile]|[EnableFirewall] : 1 -> 0


    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [Invité] Fichiers temporaires Supprimés : 932838 Ko
    [M'bark] Fichiers temporaires Supprimés : 15579 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [C:WindowsTemp] Fichiers temporaires Supprimés : 1468 Ko
    [C:Temp] Fichiers temporaires Supprimés : 0 Ko

    Service Redémarré : DNScache
    Service Redémarré : LanmanServer
    Service Redémarré : MPSsvc

    Autre rapport


    [X] : [1157 Ko]

    Eléments analysés : 181610 | Infectés : 112

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 01:44:05 | [32 Ko]
    kink06
    Nombre d'articles : 0

    Bonjour, :hello:

    Shortcut_Module pas à jour ! :(

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    mb1974
    Participant
    Nombre d'articles : 6

    bonjour,
    merci pour votre réponse, j’ai mis plus temps a vous répondre parce que j’attendais la votre par message, j’avais pas compris qu’il fallait se rendre a chaque fois sur le sujet.
    voici le lien
    http://upload.sosvirus.net/www/?a=d&i=oHl1bWF2Lu » onclick= »window.open(this.href);return false;
    et merci encore de vorte aide
    cordailement

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    salut shortcut_module n’etait pas à jour

    kink06
    Nombre d'articles : 0

    shortcut_module n’entait pas à jour a refaire stp

      [glow=red:37udjbdk]1)[/glow:37udjbdk]

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [glow=red:37udjbdk]2)[/glow:37udjbdk]

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : « Supprimer le proxy« 
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ » onclick= »window.open(this.href);return false; puis donne le lien obtenu

    [glow=red:37udjbdk]3)[/glow:37udjbdk]

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »
      Si l’outil n’est pas en français clique en haut sur Settings puis sur Général settings et chosis à la ligne Language Français comme langue par défaut.

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen « Menaces »
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
    mb1974
    Participant
    Nombre d'articles : 6

    bonjour,
    j’ai efectuée les 3 étapes :
    1ere

    # AdwCleaner v3.211 - Rapport créé le 01/06/2014 à 23:37:04
    # Mis à jour le 26/05/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
    # Nom d'utilisateur : M'bark - PC-DE-MBARK
    # Exécuté depuis : C:UsersM'barkDownloadsadwcleaner_3.211.exe
    # Option : Nettoyer

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataSearch Protection
    Dossier Supprimé : C:Program FilesToolbar Cleaner
    Dossier Supprimé : C:Program FilesCommon Files337
    Dossier Supprimé : C:UsersInvitéAppDataLocalLowAskToolbar
    Dossier Supprimé : C:UsersM'barkAppDataLocalapn
    Dossier Supprimé : C:UsersM'barkAppDataLocalLowadawaretb
    Dossier Supprimé : C:UsersM'barkAppDataRoamingSecureSearch
    Dossier Supprimé : C:UsersInvitéAppDataRoamingMozillaFirefoxProfilespa2jxtst.defaultadawaretb
    Dossier Supprimé : C:UsersM'barkAppDataRoamingMozillaFirefoxProfilesc0su25dr.defaultadawaretb
    Dossier Supprimé : C:Program FilesMozilla FirefoxExtensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
    Fichier Supprimé : C:Program FilesMozilla Firefoxbrowsersearchpluginsadawaretb.xml
    Fichier Supprimé : C:UsersM'barkAppDataRoamingMozillaFirefoxProfilesc0su25dr.defaultsearchpluginsbingp.xml

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppIDBRNstIE.DLL
    Clé Supprimée : HKLMSOFTWAREClassesShopperReports.Stock
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform [ShopperReports 3.0.517.0]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [Search Protection]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{89F88394-3828-4D03-A0CF-8203604C3DA6}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{D4233F04-1789-483C-A137-731E8F113DD5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{62155D33-3CE2-401E-8967-5A270628A3D5}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
    Clé Supprimée : HKCUSoftwareAppDataLowSoftware
    Clé Supprimée : HKLMSoftwareadawaretb
    Clé Supprimée : HKLMSoftwareToolbar Cleaner
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstalladawaretb
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallToolbar Cleaner
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8121C32A9C319F4CB0C11FF059552A4

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16545


    -\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:UsersInvitéAppDataRoamingMozillaFirefoxProfilespa2jxtst.defaultprefs.js ]

    Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");

    [ Fichier : C:UsersM'barkAppDataRoamingMozillaFirefoxProfilesc0su25dr.defaultprefs.js ]


    *************************

    AdwCleaner[R0].txt - [4427 octets] - [01/06/2014 23:32:58]
    AdwCleaner[S0].txt - [4266 octets] - [01/06/2014 23:37:04]

    ########## EOF - C:AdwCleanerAdwCleaner[S0].txt - [4326 octets] ##########

    2eme
    voivi le lien
    http://upload.sosvirus.net/www/?a=d&i=cMlK0ypU4d » onclick= »window.open(this.href);return false;

    3eme

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 02/06/2014
    Heure de l'examen: 01:12:32
    Fichier journal: raport.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.06.01.10
    Base de données Rootkits: v2014.05.21.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows Vista Service Pack 2
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: M'bark

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 273049
    Temps écoulé: 12 min, 48 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 1
    Malware.Trace, HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONINTERNET SETTINGS5.0USER AGENTPOST PLATFORM|SRS_IT_E8790676BC765F5030AD91, Mis en quarantaine, [89c5f87b36453006285576bdd13240c0],

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 1
    Worm.Mabezat, C:UsersM'barkAppDataRoamingtazebamazPharaoh.dat, Mis en quarantaine, [014df380eb90a98d82ea79662fd38a76],

    Secteurs physiques: 0
    (No malicious items detected)


    (end)

    et encore merci de votre aide
    mb

    kink06
    Nombre d'articles : 0

    Bonjour,

    Il ne faut installer qu’un seul antivirus sur un pc sous peine de conflit sans compter l’énorme utilisation de ressources. =>

    désinstaller un des 2 antivirus=>
    [glow=red:3srndb08]Microsoft Security Client FR-FR Language Pack v2.1.1116.0
    Ad-Aware Antivirus v11.1.5354.0[/glow:3srndb08]

    puis:
    [glow=red:3srndb08]Pour contrôle refais un nouveau scan ZHPDiag[/glow:3srndb08]
    Refais un scan avec ZHPDiag >poste ensuite son rapport en lien.

    :bye:

    mb1974
    Participant
    Nombre d'articles : 6

    bonjour,
    j’ai donc suprimer [glow=red:lb5f9pid]Ad-Aware Antivirus v11.1.5354.0[/glow:lb5f9pid]
    et executer ZHPdiag et le lien
    http://upload.sosvirus.net/www/?a=d&i=DiK6SIHh21 » onclick= »window.open(this.href);return false;
    parcontre mon navigateur reste en page vierge malgrer que j’ai enregistré un moteur de recherche.
    merci
    coordialement
    MB

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    yop king , à lire : pour-king-t82181.html

    kink06
    Nombre d'articles : 0

    [glow=red:3g0qmkir]Procédure à suivre en entier et dans l'ordre =>[/glow:3g0qmkir]

    [glow=red:3g0qmkir]1)[/glow:3g0qmkir]

    • Télécharge Dr.Web CureIt sur ton bureau.
      Canned Speech Dr.Web CureIt

    • Lance Dr.Web CureIt, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      [glow=red:3g0qmkir]NOTE : Un message va apparaître pour t'informer que le logiciel passe en mode protection renforcer, c'est normal ! ~> Clique sur OK[/glow:3g0qmkir]

    • Coche « J’accepte de participer au programme d’amélioration du logiciel …« 
    • Clique sur Continuer
    • Clique sur Lancer l’analyse

    • Une fois le scan terminé ferme la fenêtre.

      Note : Le rapport se trouve dans C:Users » »Nom de la session » »Doctor Web

    • Héberge le rapport cureit.log sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    • Aide: comment héberger un fichier sur Sosupload

    ========================================================================================================

      [glow=red:3g0qmkir]2)[/glow:3g0qmkir]

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    mb1974
    Participant
    Nombre d'articles : 6

    bonjour,
    voici le lien pour le scan du drweb
    http://cjoint.com/?DFda0OaO0yM » onclick= »window.open(this.href);return false;
    pour le usb elle n’ai pas en ma pocession a ce moment
    merci
    coordialment
    Mb

    kink06
    Nombre d'articles : 0

    Bonjour,

    ok pour le scan de Web CureIt ;)

    j’attend toujour le rapport de Usbfix !

    ensuite fais ceci =>

    Télécharge [glow=red:3113svmy]Rmmabez =>[/glow:3113svmy] http://www.avg.com/filedir/util/avg_rem_sup.dir/rmmabez/rmmabez.exe » onclick= »window.open(this.href);return false; Rmmabez
    Enregistre le à la racine de ton disque C (C:)
    Quitte ton navigateur, désactive votre antivirus
    Clique sur Démarrer ===> Exécuter tape où copie/colle C:rmmabez.exe C: D: valide en cliquant sur Oui
    Poste son rapport en lien une fois le scan terminé

    mb1974
    Participant
    Nombre d'articles : 6

    bonjour,
    voici les deux lien pour usb:
    http://cjoint.com/?DFgaAPoc21P » onclick= »window.open(this.href);return false;
    http://cjoint.com/?DFgaBg43jXd » onclick= »window.open(this.href);return false;
    par contre le rapport [glow=red:2fi1wgbw]Rmmabez[/glow:2fi1wgbw] je n’arrive pas ou a ete enregistrer parce que c’est en anglais pouvez vous m’expliquer merci
    coordialement
    MB

    kink06
    Nombre d'articles : 0

    Bonjour,

    Pour le rapport de Rmmabez, dans l’outil faut faire: File > Save Log… ;)

    puis fais ceci stp =>

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche « Oui, j’accepte les condiftions d’utilisation« 
    • Clic sur Démarrer
    • Laisse cocher la case « Supprimer menaces détectés« 
    • Coche « Analyser les archives »

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.

    • Si des menaces sont détectés :
      • Clique sur « Liste des menaces détectées« 
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

    puis:
    [glow=red:2e8soqpb]Pour contrôle refais un nouveau scan ZHPDiag[/glow:2e8soqpb]
    Refais un scan avec ZHPDiag >poste ensuite son rapport en lien.

    :bye:

    kink06
    Nombre d'articles : 0

    [norephelpe:22jsuk22][/norephelpe:22jsuk22]

15 sujets de 1 à 15 (sur un total de 15)

Vous devez être connecté pour répondre à ce sujet.