Infecté par http://www_getwindowinfo 2014-05-10T17:26:21+00:00
15 sujets de 1 à 15 (sur un total de 38)
  • Auteur
    Messages
  • Laxman1981
    Participant
    Nombre d'articles : 2

    Bonsoir,

    J’ai été infecté par http://www_getwindowinfo” onclick=”window.open(this.href);return false; , mon navigateur IE ouvre de manière intempestive une fenêtre blanche m’indique cela :
    “Cette page ne peut pas s’afficher

    •Vérifiez que l’adresse Web http://www_getwindowinfo” onclick=”window.open(this.href);return false; est correcte.
    •Recherchez la page avec votre moteur de recherche.
    •Actualisez la page dans quelques minutes.

    Résoudre les problèmes de connexion”

    J’ai déjà téléchargé plusieurs utilitaires comme adwcleaner ou ZHPDiag sans succès lors de leur exécution.

    Pourriez vous m’aider à me débarrasser une bonne fois pour toute de ce virus.

    En vous remerciant,

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Désactive ton antivirus
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Après le redémarrage relance l’outil et clique sur le petit “R” pour ouvrir le rapport , puis poste son contenu
    Laxman1981
    Participant
    Nombre d'articles : 2

    Merci je vais essayer cette technique et reviendrai pour vous dire si cela été concluant !

    Anonyme
    Nombre d'articles : 0

    Ok .. Oublie pas de communiquer le rapport :)

    Laxman
    Participant
    Nombre d'articles : 20

    Voici le rapport:

    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 07.05.2014.1

    ¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 20:16:15 – 10/05/2014

    Mis à jour le : 07/05/2014 | 14.25 par g3n-h@ckm@n

    Contact : https://www.sosvirus.net” onclick=”window.open(this.href);return false;

    Feedbacks : feedbacks-t75915.html
    Boot : Normal

    Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

    Mémoire RAM = Total (MB) : 3984 | Libre (MB) : 1929
    Pagefile = Total (MB) : 7966 | Libre (MB) : 5673
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 4029

    Registre sauvegardé , pour restaurer : C:Shortcut_ModuleSaveCleanERDNT.exe

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 11.0.9600.17041 (© Microsoft Corporation. Tous droits réservés.)

    ¤¤¤¤¤¤¤¤¤¤ | Security

    FW : avast! Antivirus Disabled
    WMI : OK
    WU: Windows Update Service [Auto(2)] = démarré
    AS: Windows Defender [Auto(2)] = démarré
    FW: Windows FireWall Service [Auto(2)] = démarré

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    FlashPlayer ActiveX : 13.0.0.206
    FlashPlayer Plugin : 13.0.0.206

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    1468 | [Owner : Système |Parent : 724] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.1.7601.17777) = C:WindowsSystem32spoolsv.exe
    1632 | [Owner : Système |Parent : 724] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) – (1.701.3.3014) = C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    1668 | [Owner : Système |Parent : 724] – (.Realsil Microelectronics Inc. – Realtek Card Reader Icon Tool..) – (1.1.5.1) = C:Program Files (x86)RealtekRealtek USB 2.0 Card ReaderRIconMan.exe
    1704 | [Owner : Système |Parent : 724] – (.Intel Corporation – Local Manageability Service.) – (6.0.40.1213) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    1836 | [Owner : Système |Parent : 724] – (.TOSHIBA Corporation – TDCSrv Application.) – (1.0.0.7) = C:WindowsSystem32TODDSrv.exe
    1876 | [Owner : Système |Parent : 724] – (.TomTom – Windows Service for TomTom HOME.) – (2.8.3.2499) = C:Program Files (x86)TomTom HOME 2TomTomHOMEService.exe
    2020 | [Owner : Système |Parent : 724] – (.TOSHIBA Corporation – TOSHIBA Power Saver.) – (1.0.0.4) = C:Program FilesTOSHIBAPower SaverTosCoSrv.exe
    1580 | [Owner : Système |Parent : 724] – (.Microsoft Corp. – Microsoft® Windows Live ID Service.) – (7.250.4232.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE
    2924 | [Owner : Rafou |Parent : 724] – (.Microsoft Corporation – Processus hôte pour Tâches Windows.) – (6.1.7601.18010) = C:WindowsSystem32taskhost.exe
    3064 | [Owner : Rafou |Parent : 2996] – (.Microsoft Corporation – Explorateur Windows.) – (6.1.7601.17567) = C:Windowsexplorer.exe
    2816 | [Owner : Système |Parent : 2568] – (.Google Inc. – Google Crash Handler.) – (1.3.24.7) = C:Program Files (x86)GoogleUpdate1.3.24.7GoogleCrashHandler.exe
    2804 | [Owner : Système |Parent : 2568] – (.Google Inc. – Google Crash Handler.) – (1.3.24.7) = C:Program Files (x86)GoogleUpdate1.3.24.7GoogleCrashHandler64.exe
    3148 | [Owner : Rafou |Parent : 3064] – (.TOSHIBA Corporation – Message Center.) – (2.0.0.64) = C:Program FilesTOSHIBABulletinBoardTosNcCore.exe
    3172 | [Owner : Rafou |Parent : 3064] – (.TOSHIBA Corporation – Monitor of TOSHIBA ReelTime.) – (1.7.9.0) = C:Program FilesTOSHIBAReelTimeTosReelTimeMonitor.exe
    3192 | [Owner : Rafou |Parent : 3064] – (.Toshiba Europe GmbH – Toshiba TEMPRO.) – (3.3.5.0) = C:Program Files (x86)Toshiba TEMPROTemproTray.exe
    3200 | [Owner : Rafou |Parent : 3064] – (.Intel Corporation – igfxTray Module.) – (8.15.10.2189) = C:WindowsSystem32igfxtray.exe
    3224 | [Owner : Rafou |Parent : 3064] – (.Intel Corporation – hkcmd Module.) – (8.15.10.2189) = C:WindowsSystem32hkcmd.exe
    3240 | [Owner : Rafou |Parent : 3064] – (.Intel Corporation – persistence Module.) – (8.15.10.2189) = C:WindowsSystem32igfxpers.exe
    3280 | [Owner : Rafou |Parent : 868] – (.Intel Corporation – igfxsrvc Module.) – (8.15.10.2189) = C:WindowsSystem32igfxsrvc.exe
    3388 | [Owner : Rafou |Parent : 3064] – (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) – (1.0.0.553) = C:Program FilesRealtekAudioHDARAVCpl64.exe
    3464 | [Owner : Rafou |Parent : 3064] – (.Realtek Semiconductor – HD Audio Background Process.) – (1.0.0.40) = C:Program FilesRealtekAudioHDARAVBg64.exe
    3528 | [Owner : Rafou |Parent : 3064] – (.TOSHIBA Corporation – SmoothView.) – (3.0.13.64) = C:Program FilesTOSHIBASmoothViewSmoothView.exe
    3556 | [Owner : Rafou |Parent : 3064] – (.TOSHIBA Corporation – TOSHIBA Flash Cards.) – (2.0.3.0) = C:Program FilesTOSHIBAFlashCardsTCrdMain.exe
    3596 | [Owner : Rafou |Parent : 3064] – (.Synaptics Incorporated – Synaptics TouchPad Enhancements.) – (15.0.8.1) = C:Program FilesSynapticsSynTPSynTPEnh.exe
    3804 | [Owner : Rafou |Parent : 3596] – (.Synaptics Incorporated – Synaptics Pointing Device Helper.) – (15.0.8.1) = C:Program FilesSynapticsSynTPSynTPHelper.exe
    3812 | [Owner : Rafou |Parent : 3064] – (.TOSHIBA – TOSHIBA Online Product Information.) – (4.1.0.0) = C:Program Files (x86)TOSHIBATOSHIBA Online Product InformationTOPI.exe
    3836 | [Owner : Rafou |Parent : 3064] – (.TomTom – System Tray application for TomTom HOME.) – (2.8.3.2499) = C:Program Files (x86)TomTom HOME 2TomTomHOMERunner.exe
    3868 | [Owner : Rafou |Parent : 3064] – (.Celliance – Assistant DartyBox.) – (3.3.0.56) = C:Program Files (x86)DartyBox_v3SagemAssistantDBAssistantDB_Sagem.exe
    3880 | [Owner : Rafou |Parent : 3064] – (.Sony – Sony PC Companion.) – (2.1.0.0) = C:Program Files (x86)SonySony PC CompanionPCCompanion.exe
    3956 | [Owner : Rafou |Parent : 3064] – (.Toshiba – Toshiba Places Icon Utility.) – (1.0.2.4) = C:Program FilesTOSHIBATOSHIBA Places Icon UtilityTosDIMonitor.exe
    4040 | [Owner : Rafou |Parent : 3880] – (. – .) – (0.0.0.0) = C:Program Files (x86)SonySony PC CompanionPCCompanionInfo.exe
    1268 | [Owner : Rafou |Parent : 3888] – (.TOSHIBA CORPORATION – KeNotify MFC Application.) – (2.0.50.8) = C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe
    3864 | [Owner : Rafou |Parent : 3888] – (. – .) – (0.0.0.0) = C:Program Files (x86)Flash Updatewinclient32.exe
    3524 | [Owner : Système |Parent : 724] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.7601.17610) = C:WindowsSystem32SearchIndexer.exe
    4092 | [Owner : Rafou |Parent : 868] – (.Intel Corporation – igfxext Module.) – (8.15.10.2189) = C:WindowsSystem32igfxext.exe
    5016 | [Owner : Rafou |Parent : 568] – (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.1.7601.17514) = C:WindowsSystem32taskeng.exe
    5072 | [Owner : Rafou |Parent : 5016] – (.TOSHIBA CORPORATION – ConfigFree Task Tray Menu.) – (8.0.0.48) = C:Program Files (x86)TOSHIBAConfigFreeNDSTray.exe
    3000 | [Owner : Rafou |Parent : 5072] – (.TOSHIBA CORPORATION – ConfigFree Switch Manager Process.) – (7.0.1.9) = C:Program Files (x86)TOSHIBAConfigFreeCFSwMgr.exe
    6120 | [Owner : Système |Parent : 724] – (.TOSHIBA CORPORATION – ConfigFree Service Process.) – (8.0.0.19) = C:Program Files (x86)TOSHIBAConfigFreeCFIWmxSvcs64.exe
    5196 | [Owner : Système |Parent : 724] – (.TOSHIBA CORPORATION – ConfigFree Service Process.) – (7.0.1.8) = C:Program Files (x86)TOSHIBAConfigFreeCFSvcs.exe
    2568 | [Owner : Système |Parent : 724] – (.Nero AG – NeroUpdate.) – (1.0.31.0) = C:Program Files (x86)NeroUpdateNASvc.exe
    3344 | [Owner : Système |Parent : 724] – (.Intel Corporation – User Notification Service.) – (6.0.40.1213) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    5660 | [Owner : Système |Parent : 724] – (.TOSHIBA Corporation – TosSmartSrv.exe.) – (1.1.0.8) = C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSmartSrv.exe
    4508 | [Owner : Rafou |Parent : 3724] – (.TOSHIBA Corporation – TosSENotify.exe.mui.) – (1.0.64.16) = C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSENotify.exe
    5124 | [Owner : Rafou |Parent : 3064] – (.Microsoft Corporation – Internet Explorer.) – (11.0.9600.17041) = C:Program FilesInternet Exploreriexplore.exe
    5136 | [Owner : Rafou |Parent : 5124] – (.Microsoft Corporation – Internet Explorer.) – (11.0.9600.17041) = C:Program Files (x86)Internet Exploreriexplore.exe
    7272 | [Owner : Rafou |Parent : 868] – (.Adobe Systems Incorporated – Adobe® Flash® Player Installer/Uninstaller 13.0 r0.) – (13.0.0.206) = C:WindowsSystem32MacromedFlashFlashUtil64_13_0_0_206_ActiveX.exe
    2440 | [Owner : Rafou |Parent : 3064] – (.Microsoft Corporation – Microsoft Outlook.) – (14.0.7113.5000) = C:Program FilesMicrosoft OfficeOffice14OUTLOOK.EXE
    4808 | [Owner : SERVICE RÉSEAU |Parent : 724] – (.Microsoft Corporation – Microsoft Office Software Protection Platform Service.) – (14.0.370.400) = C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE
    620 | [Owner : Rafou |Parent : 868] – (.Microsoft Corporation – Microsoft Spell Checking Facility.) – (6.3.9600.17041) = C:WindowsSystem32MsSpellCheckingFacility.exe
    3556 | [Owner : Rafou |Parent : 3064] – (.TOSHIBA Corporation – TOSHIBA Flash Cards.) – (2.0.3.0) = C:Program FilesTOSHIBAFlashCardsTCrdMain.exe

    ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

    428 | [Owner : Système |Parent : 4] – (.Microsoft Corporation – Gestionnaire de sessions Windows.) – (6.1.7601.18229) = C:WindowsSystem32smss.exe
    552 | [Owner : Système |Parent : 544] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
    656 | [Owner : Système |Parent : 544] – (.Microsoft Corporation – Application de démarrage de Windows.) – (6.1.7600.16385) = C:WindowsSystem32wininit.exe
    676 | [Owner : Système |Parent : 664] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
    724 | [Owner : Système |Parent : 656] – (.Microsoft Corporation – Applications Services et Contrôleur.) – (6.1.7600.16385) = C:WindowsSystem32services.exe
    748 | [Owner : Système |Parent : 656] – (.Microsoft Corporation – Local Security Authority Process.) – (6.1.7601.18270) = C:WindowsSystem32lsass.exe
    756 | [Owner : Système |Parent : 656] – (.Microsoft Corporation – Service du gestionnaire de session locale.) – (6.1.7601.17514) = C:WindowsSystem32lsm.exe
    868 | [Owner : Système |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    960 | [Owner : SERVICE RÉSEAU |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1020 | [Owner : SERVICE LOCAL |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    344 | [Owner : Système |Parent : 664] – (.Microsoft Corporation – Application d’ouverture de session Windows.) – (6.1.7601.17514) = C:WindowsSystem32winlogon.exe
    444 | [Owner : Système |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    568 | [Owner : Système |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1028 | [Owner : SERVICE LOCAL |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1104 | [Owner : SERVICE RÉSEAU |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1324 | [Owner : Système |Parent : 724] – (.AVAST Software – avast! Service.) – (9.0.2018.391) = C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    1504 | [Owner : SERVICE LOCAL |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1536 | [Owner : Système |Parent : 724] – (.AVAST Software – avast! firewall service.) – (9.0.2018.391) = C:Program FilesAVAST SoftwareAvastafwServ.exe
    1804 | [Owner : SERVICE LOCAL |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    2476 | [Owner : SERVICE RÉSEAU |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    2608 | [Owner : SERVICE LOCAL |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    3012 | [Owner : Rafou |Parent : 444] – (.Microsoft Corporation – Gestionnaire de fenêtres du Bureau.) – (6.1.7600.16385) = C:WindowsSystem32dwm.exe
    3556 | [Owner : Rafou |Parent : 3064] – (.TOSHIBA Corporation – TOSHIBA Flash Cards.) – (2.0.3.0) = C:Program FilesTOSHIBAFlashCardsTCrdMain.exe
    3084 | [Owner : Rafou |Parent : 3888] – (.AVAST Software – avast! Antivirus.) – (9.0.2018.391) = C:Program FilesAVAST SoftwareAvastAvastUI.exe
    3796 | [Owner : Système |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    4732 | [Owner : Système |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    5620 | [Owner : SERVICE LOCAL |Parent : 1020] – (.Microsoft Corporation – Isolation graphique de périphérique audio Windows .) – (6.1.7601.17514) = C:WindowsSystem32audiodg.exe
    6748 | [Owner : Rafou |Parent : 3064] – (. – Shortcut_Module.) – (7.5.2014.1) = C:UsersRafouDesktopShortcut_Module.exe
    7332 | [Owner : Rafou |Parent : 6748] – (. – Process Stopper.) – (1.0.0.0) = C:Shortcut_ModuleProtect_Module.exe

    ¤¤¤¤¤¤¤¤¤¤ | RUN

    04 – [64] HKLM..Run : [NBAgent] “c:Program Files (x86)NeroNero 10Nero BackItUpNBAgent.exe” /WinStart
    04 – [64] HKLM..Run : [HWSetup] C:Program FilesTOSHIBAUtilitiesHWSetup.exe hwSetUP
    04 – [64] HKLM..Run : [SVPWUTIL] C:Program Files (x86)TOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
    04 – [64] HKLM..Run : [KeNotify] “C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe” LPCM
    04 – [64] HKLM..Run : [ToshibaServiceStation] C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe /hide:60
    04 – [64] HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – [64] HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – [64] HKLM..Run : [fst_fr_26]
    04 – [64] HKLM..Run : [Windows Client Manager] C:Program Files (x86)Flash Updatewinclient32.exe
    04 – [32] HKLM..Run : [TosNC] %ProgramFiles%ToshibaBulletinBoardTosNcCore.exe
    04 – [32] HKLM..Run : [TosReelTimeMonitor] %ProgramFiles%TOSHIBAReelTimeTosReelTimeMonitor.exe
    04 – [32] HKLM..Run : [Toshiba TEMPRO] C:Program Files (x86)Toshiba TEMPROTemproTray.exe
    04 – [32] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [32] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [32] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [32] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [32] HKLM..Run : [RtHDVBg] C:Program FilesRealtekAudioHDARAVBg64.exe /FORPCEE3
    04 – [32] HKLM..Run : [SmoothView] %ProgramFiles%ToshibaSmoothViewSmoothView.exe
    04 – [32] HKLM..Run : [00TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
    04 – [32] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [32] HKLM..Run : [SmartFaceVWatcher] %ProgramFiles%ToshibaSmartFaceVSmartFaceVWatcher.exe
    04 – [32] HKLM..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    04 – [32] HKLM..Run : [TosVolRegulator] C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe
    04 – [32] HKLM..Run : [Toshiba Registration] C:Program FilesTOSHIBARegistrationToshibaReminder.exe
    04 – [32] HKLM..Run : [BCSSync] “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-21-863525469-52754644-229849752-1001..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STAR
    04 – HKUS-1-5-21-863525469-52754644-229849752-1001..Run : [TomTomHOME.exe] “C:Program Files (x86)TomTom HOME 2TomTomHOMERunner.exe”
    04 – HKUS-1-5-21-863525469-52754644-229849752-1001..Run : [Assistant DartyBox] C:Program Files (x86)DartyBox_v3SagemAssistantDBAssistantDB_Sagem.exe -m
    04 – HKUS-1-5-21-863525469-52754644-229849752-1001..Run : [Sony PC Companion] “C:Program Files (x86)SonySony PC CompanionPCCompanion.exe” /Background
    04 – HKUS-1-5-18..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ¤¤¤¤¤¤¤¤¤¤ | Services

    Service en fonctionnement : WINDEFEND
    Service stoppé : WINDEFEND
    Service en fonctionnement : MMCSS
    Service en fonctionnement : Dhcp
    Service en fonctionnement : TcpIp
    Service en fonctionnement : WinHttpAutoProxysvc
    Service stoppé : WinHttpAutoProxysvc
    Service en fonctionnement : SSDPSRV
    Service stoppé : SSDPSRV
    Service en fonctionnement : MPSSvc
    Service stoppé : MPSSvc
    Service en fonctionnement : LanmanServer
    Service en fonctionnement : DNScache
    Service stoppé : DNScache

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:WindowsSystem32Driversetchosts : Remis a zéro avec succès

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : HKUS-1-5-21-863525469-52754644-229849752-1001_ClassesMIMEDatabaseContent Typeapplication/x-bubbledock
    Supprimé avec succès : [64]HKLMSoftwareClassesmglyrics.MediaGoLyricsComponent
    Supprimé avec succès : [64]HKLMSoftwareClassesmglyrics.MediaGoLyricsComponent.1
    Supprimé avec succès : [64]HKLMSoftwareClassesCLSID{56A45471-9392-433a-9DC8-16D1141D49C2} : MediaGoLyricsComponent Class
    Supprimé avec succès : [64]HKLMSoftwareClassesAppIDmglyrics.EXE
    Supprimé avec succès : [64]HKLMSoftwareClassesAppID{601B77EF-D611-4685-B735-AED860FA3AD4} : mglyrics
    Supprimé avec succès : [64]HKLMSoftwareClassesTypeLib{FEA033AD-5BF0-4A24-A43D-9BCD93ADE8EC} : Media Go Lyrics Component Library
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{03C3860D-86B7-4F36-924C-3B1AD93B4C79} : ISafeReportItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{0A95BE2D-1543-46BE-AD6D-18653034BF87} : ISafeMailItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{122527A3-5233-421F-B6EC-B995A1BB3443} : IMediaGoLyricsComponent
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{2AB7CA26-6714-414A-97BC-8313FFF2FD1A} : ISafeRibbonControl
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2} : ISafeContactItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{31CE2164-4D5C-4508-BCA7-B10E11D08E6B} : ISafeMAPIFolder
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{35EFAD55-134A-47BF-912A-44A9D9FD556F} : ISafeAppointmentItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{5C61669E-F0CE-4126-B365-316588E6228F} : ISafeRecipient
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{6A5D680A-8F9F-4752-A056-2C0273F60B4E} : ISafePostItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{6E4C6020-2932-4DDD-BDA8-998AE4CDF50D} : ISafeInspector
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{C43F0D7D-78F0-47B8-954C-8FB36960B785} : IMediaGoLyricsController
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726} : ISafeRecipients
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{CC9B6A40-58E5-4767-9DC1-2DE54786E715} : ISafeRibbon
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{CD5B9523-6EAF-4D63-8FE8-C081C51D1673} : ISafeTable
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{D6B8D3F2-18AE-453D-86FA-05DFD01DB618} : ISafeExplorer
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324} : ISafeCurrentUser
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{D80AC53D-E102-4A55-A265-529A626515E5} : ISafeItems
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{DBCAD616-BFD4-4C72-8D87-C5926921D378} : _ISafeItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{E3EC74BB-5522-462D-A00F-2728C53FCA04} : ISafeJournalItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{EBB4EBA9-D546-4C85-A05A-167BF875FB83} : ISafeDistList
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{F6D5D72F-7DB5-4128-809E-AC71C451A0FD} : ISafeRibbonControls
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{F7919641-3978-4668-8388-7310329C800E} : ISafeMeetingItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{F961CE9D-AE2B-4CFB-887C-3A055FF685C9} : ISafeTaskItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{0354F99D-8BE0-4B79-A5A6-455D573E9786} : IGrooveDeltaProcessingStatus
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{03C3860D-86B7-4F36-924C-3B1AD93B4C79} : ISafeReportItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{0A95BE2D-1543-46BE-AD6D-18653034BF87} : ISafeMailItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{0B690558-1451-443E-A22C-8108704CFB61} : IGrooveDeltaProgressListener
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{196F607F-71A6-4A04-A1E5-E32F859C4E68} : IGrooveServiceVirtualDBPSupport
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{28995BB1-7BE1-427C-A37C-89C335651F45} : IGrooveExplicitDeltaMethodInvoker
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{2AB7CA26-6714-414A-97BC-8313FFF2FD1A} : ISafeRibbonControl
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2} : ISafeContactItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{31CE2164-4D5C-4508-BCA7-B10E11D08E6B} : ISafeMAPIFolder
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{35EFAD55-134A-47BF-912A-44A9D9FD556F} : ISafeAppointmentItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{5C61669E-F0CE-4126-B365-316588E6228F} : ISafeRecipient
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{632CFD20-794A-4B34-9AC5-89972BDF7D93} : DGrooveAggregatedDeltaProcessingStatusListener
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{6A5D680A-8F9F-4752-A056-2C0273F60B4E} : ISafePostItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{6E4C6020-2932-4DDD-BDA8-998AE4CDF50D} : ISafeInspector
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{71F7E96D-CCC3-4206-9964-BF0E87641EAB} : IGrooveDeltaExecutionContext
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{78F8CF92-8132-11D1-9350-0080C7DE32C6} : IGrooveDelta
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{7EB88474-D2B6-4F39-BCDA-A9640C2014D8} : IGrooveAggregatedDeltaProcessingStatusListener
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{80E23CA9-AE74-4E4E-8E93-8E2BC3D0B86B} : IGrooveSupportsDeltas
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{93A1517B-4B9F-4855-BAB1-CE9D42967AB2} : IGrooveSafeContents
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{A120ECA3-4ED2-4368-ADD8-9D44CDC7ECCE} : IGrooveDeltaMethodInvoker
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{A621B292-B02C-4400-90FE-457E218F89C6} : IGrooveAdvancedDelta2
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{B9897767-FFB6-48A1-A869-E27FAE1CE7C6} : IGrooveAdvancedDelta3
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726} : ISafeRecipients
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{CC9B6A40-58E5-4767-9DC1-2DE54786E715} : ISafeRibbon
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{CD5B9523-6EAF-4D63-8FE8-C081C51D1673} : ISafeTable
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{CF505815-EDE4-48A6-AEEF-F16344F2E008} : IGrooveDeltaExecutionEndSubscriber
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{D09FFF57-1F13-47DC-84D9-7A75132D6381} : IGrooveSafeBag
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{D6B8D3F2-18AE-453D-86FA-05DFD01DB618} : ISafeExplorer
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324} : ISafeCurrentUser
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{D80AC53D-E102-4A55-A265-529A626515E5} : ISafeItems
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{DBCAD616-BFD4-4C72-8D87-C5926921D378} : _ISafeItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{E3EC74BB-5522-462D-A00F-2728C53FCA04} : ISafeJournalItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{EBB4EBA9-D546-4C85-A05A-167BF875FB83} : ISafeDistList
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{EE1CC87C-9DEB-434F-BD18-60A1507A2C6E} : IGrooveFormsToolSearchDialogDelegatePrivate
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{F6D5D72F-7DB5-4128-809E-AC71C451A0FD} : ISafeRibbonControls
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{F7919641-3978-4668-8388-7310329C800E} : ISafeMeetingItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{F961CE9D-AE2B-4CFB-887C-3A055FF685C9} : ISafeTaskItem
    Supprimé avec succès : [64]HKLMSYSTEMCurrentControlSetServicesEventlogApplicationIePluginService
    Supprimé avec succès : [64]HKLMSYSTEMCurrentControlSetServicesEventlogApplicationProtectorToolService
    Supprimé avec succès : [64]HKLMSYSTEMCurrentControlSetServicesEventlogApplicationUpdate BrowseMark
    Supprimé avec succès : [64]HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWpm
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftTracing38359-663238-adobe-flash-player-firefox-netscape-opera_RASAPI32
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftTracingWajamInternetEnhancer_RASAPI32
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftTracingYontooDesktop_RASAPI32
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftTracing38359-663238-adobe-flash-player-firefox-netscape-opera_RASMANCS
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftTracingWajamInternetEnhancer_RASMANCS
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftTracingYontooDesktop_RASMANCS
    Supprimé avec succès : [64]HKLMSOFTWARESweetIM
    Supprimé avec succès : HKUS-1-5-21-863525469-52754644-229849752-1001SoftwareTrolltech
    Supprimé avec succès : HKUS-1-5-19SoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}(_70e6ca8ceae10f9d|[0dc3ee96]) : /P////%%
    Supprimé avec succès : HKUS-1-5-20SoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}(_70e6ca8ceae10f9d|[0dc3ee96]) : /P////%%
    Supprimé avec succès : HKUS-1-5-18SoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}(_70e6ca8ceae10f9d|[0dc3ee96]) : /P////%%
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
    Supprimé avec succès : [32]HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : C:Program Files (x86)Mysearchdial1.8.29.0FavIcon.ico
    Supprimé avec succès : [64]HKLMSoftwareClassesInstallerFeaturesA12BA2634C2EEC04182CC8D4260B36A5 : main
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5 : C:Program Files (x86)IminentinstBootstrapperBootstrapper.exe
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7D5290CDBDAE4242926B8E6CA650501 : C:Program Files (x86)SweetIMMessengermgFlashPlayer.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8E33F7B61DEFF24BB9673ED7D467636 : C:Program Files (x86)SweetIMMessengermgcommunication.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE3D8A5B48622A445A7DF73FEFF32C3F : C:Program Files (x86)SweetIMMessengermgAdaptersProxy.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFF2AEFF45EEA0A48A4B33C1973B6094 : C:Program Files (x86)SweetIMMessengermsvcr71.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375 : 02:SOFTWAREIminentAppInstanceUid
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components305B09CE8C53A214DB58887F62F25536 : C:Program Files (x86)SweetIMMessengermsvcp71.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components34EDDB1BFB3A2D448845F3EFD0F15A43 : C:Program Files (x86)SweetIMMessengermgsimcommon.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components427EA997C413D1D47907CBFC7B2DB432 : C:Program Files (x86)SweetIMMessengermgICQAuto.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4318DF19719275242801CBE292063A4C : C:Program Files (x86)SweetIMMessenger
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components43C098337DB065A49B665D4EA7F16D1C : C:Program Files (x86)IminentStartWeb.xml
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components46A5861A389ADB844AF89E31BC9DF0A1 : C:Program Files (x86)SweetIMMessengermgMsnAuto.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components49B0E1A6FF50BBE4289E4E23DE6EA0C7 : C:Program Files (x86)SweetIMMessengerresources
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4CCCAC049F34D0540AAC13011398BEDB : C:Program Files (x86)SweetIMMessengermgUpdateSupport.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components649A52D257CA5DB4EAAE8BA9EB23E467 : 01:SoftwareSmartbarversion
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components697E782CF574CC34CBB9566440BA12BC : C:Program Files (x86)SweetIMMessengermgSweetIM.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6AE27A8613CF7EA4782F2886F67295E5 : C:Program Files (x86)SweetIMMessengermgMsnMessengerAdapter.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6C63F7979DCC2154CB9591969A5CB89D : 02:SOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARPUserSettings
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7CE172051F585E04187BCB97570BFA74 : C:Program Files (x86)SweetIMMessengermgMediaPlayer.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86A901BA5265452499DCBF719C378EE3 : C:Program Files (x86)SweetIMMessengermgcommon.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components88ABD1CD5C40EC84789A7F6EF86DAC5E : C:Program Files (x86)SweetIMMessengermghooking.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA6C53B0F76C44004A8F36716213017DB : C:Program Files (x86)SweetIMMessenger
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA71991503412AEB42838B02C5ED9F9CD : C:Program Files (x86)IminentUniverselyWeb.xml
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB31BBB0B825EDEF45AB0FE7099C68C81 : C:Program Files (x86)SweetIMMessengerresourcessqlite
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB471D8D7319336B4CA89374ED0D7B806 : C:Program Files (x86)SweetIMMessenger
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB59F2D8189784CC46A4597F2842480B0 : C:Program Files (x86)SweetIMMessengermgconfig.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBD746FB95FB8E5B45BF66BE54D5FD91F : C:Program Files (x86)SweetIMMessengerSweetIM.exe
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC : 02:SoftwareBoxoreBoxoreClientversion
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCCF399FCD6D2D3F46BF02A1378654FC9 : C:Program Files (x86)SweetIMMessengermgArchive.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD149C1355C98DE24E82CEFBD996FE06A : C:Program Files (x86)SweetIMMessengermgxml_wrapper.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDB8DAD19CFBCC2049A4477183787E8C5 : C:Program Files (x86)SweetIMMessengermglogger.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE1C820A74ED67374BA048B52CB3C3804 : C:Program Files (x86)SweetIMMessengermgICQMessengerAdapter.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF7652513C62FF63448CFF05163719DB7 : C:Program Files (x86)IminentSearchTheWeb.xml
    Supprimé avec succès : [64]HKLM64SoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsF479A18A22A86E3429341589FF57D81A : SweetIM Technical Support Department
    Supprimé avec succès : [64][HKLMSoftwareMicrosoftWindowsCurrentVersionRun]|[fst_fr_26] :

    ¤¤¤¤¤¤¤¤¤¤ | IFEO

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers

    Supprimé avec succès : C:WindowsSystem32NdfEventView.xml ()
    Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsAmazon
    Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsStart MenuProgramseBay
    Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsStartupsmartbar_3312014.exe.lnk (.-.)
    Supprimé avec succès : C:UsersDefaultFavoritesAmazon.fr Livres.url (.-.)
    Supprimé avec succès : C:UsersDefaultFavoritesAmazon.fr Page d’accueil.url (.-.)
    Supprimé avec succès : C:UsersDefaultFavoriteseBay – Mon eBay.url (.-.)
    Supprimé avec succès : C:UsersDefaultFavoriteseBay – Très bonnes affaires sur eBay.url (.-.)
    Supprimé avec succès : C:UsersDefaultFavoriteseBay.url (.-.)
    Supprimé avec succès : C:UsersDefaultFavoritesLinksAmazon.url (.-.)
    Supprimé avec succès : C:UsersDefaultFavoritesLinkseBay.url (.-.)
    Supprimé avec succès : C:UsersRafou.android
    Supprimé avec succès : C:UsersRafouAppDataLocalMicrosoftWindowsTemporary Internet FilesLowBrowseMark_iels (.-.)
    Supprimé avec succès : C:UsersRafouAppDataLocalMicrosoftWindowsTemporary Internet FilesVirtualizedCUsersRafouApplication DataSupTab
    Supprimé avec succès : C:UsersRafouAppDataLocalTempiSafeRightKeyScan
    Supprimé avec succès : C:UsersRafouAppDataLocalTempnsk27E0.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : spu.exe]
    Supprimé avec succès : C:UsersRafouAppDataLocalTempnskF8A4.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : spu.exe]
    Supprimé avec succès : C:UsersRafouAppDataLocalTempnswA586.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : spu.exe]
    Supprimé avec succès : C:UsersRafouAppDataLocalTempnswAB04.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : spu.exe]
    Supprimé avec succès : C:UsersRafouAppDataLocalTemp952014122541Uninstall Bubble Dock.exe (© Nosibay.-.Bubble Dock)
    Supprimé avec succès : C:UsersRafouAppDataLocalTempe0fc282d-19f3-459f-b60e-21ed88644b481net_HijackThis
    Supprimé avec succès : C:UsersRafouAppDataLocalTempe0fc282d-19f3-459f-b60e-21ed88644b481net_HijackThis.exe (© 2014 ClientConnect Ltd..-.) [OFN : GenericDM.exe]
    Supprimé avec succès : C:UsersRafouAppDataLocalTempe6c68503-9852-4026-ae26-a4107f28a5e91net_HijackThis
    Supprimé avec succès : C:UsersRafouAppDataLocalTempe6c68503-9852-4026-ae26-a4107f28a5e91net_HijackThis.exe (© 2014 ClientConnect Ltd..-.) [OFN : GenericDM.exe]
    Supprimé avec succès : C:UsersRafouAppDataLocalTempfullpackage_temp1399631229mainlognsbfr_qone8_2014-05-09[12-27-09-010].log (.-.)
    Supprimé avec succès : C:UsersRafouAppDataLocalTempfullpackage_temp1399631229tmpSupTab.exe (.-.)
    Supprimé avec succès : C:UsersRafouAppDataLocalTempfullpackage_temp1399631229tmpwpm.exe (Copyright (C) 2013.-.wmp control) [OFN : wpm.exe]
    Supprimé avec succès : C:UsersRafouAppDataLocalTempnsqC7B5SpSetup.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : SearchProtect]
    Supprimé avec succès : C:UsersRafouAppDataLocalTempnsr7FECSpSetup.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : SearchProtect]
    Supprimé avec succès : C:UsersRafouAppDataLocalLowMicrosoftInternet ExplorerDOMStoreOS3DS2M3www.amazon[1].xml (.-.)
    Supprimé avec succès : C:UsersRafouAppDataLocalLowWinZipBarRepositoryconduit_CT3106777_CT3106777
    Supprimé avec succès : C:UsersRafouAppDataRoamingBubble Dock.boostrap.log (.-.)
    Supprimé avec succès : C:UsersRafouAppDataRoamingBubble Dock.installation.log (.-.)
    Supprimé avec succès : C:UsersRafouAppDataRoamingMicrosoftInternet ExplorerQuick LaunchiLivid.lnk (.-.)
    Supprimé avec succès : C:UsersRafouAppDataRoamingMicrosoftWindowsRecentBabylon Circus – J’aurais bien voulu.lnk (.-.)
    Supprimé avec succès : C:UsersRafouDownloadsiLividSetup.exe (Copyright (c) 2012.-.iLivid)
    Supprimé avec succès : C:WindowsInstaller235a07.msi (SweetIM for Messenger 3.6 – SweetIM Technologies Ltd.)

    ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

    Supprimé avec succès : C:UsersRafouAppDataRoamingMicrosoftWindowsRecent_.lnk : G:MUSIQUEBABYLON CIRCUS_

    ¤¤¤¤¤¤¤¤¤¤ | Proxy

    Supprimé avec succès : S-1-5-21-863525469-52754644-229849752-1001 : Proxyserver -> http=127.0.0.1:56678;https=127.0.0.1:56678
    Supprimé avec succès : S-1-5-18 : Proxyserver -> http=127.0.0.1:56678;https=127.0.0.1:56678

    Réparé : [HKUS-1-5-21-863525469-52754644-229849752-1001SoftwareMicrosoftWindowsCurrentVersionInternet settings]|[WarnonZoneCrossing] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

    Réparé : [HKUS-1-5-21-863525469-52754644-229849752-1001SoftwareMicrosoftInternet ExplorerMain]|[Search Bar] : Preserve -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-19SoftwareMicrosoftInternet ExplorerMain]|[Start Page] : about:blank -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-20SoftwareMicrosoftInternet ExplorerMain]|[Start Page] : about:blank -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-863525469-52754644-229849752-1001SoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://www.google.fr/” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-863525469-52754644-229849752-1001SoftwareMicrosoftInternet ExplorerMain]|[Local Page] : C:Windowssystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Réparé : [HKUS-1-5-21-863525469-52754644-229849752-1001SoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://fr.yhs4.search.yahoo.com/yhs/search?type=tdc905&hspart=avast&hsimp=yhs-001&p=” onclick=”window.open(this.href);return false;{searchTerms} -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-19SoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-20SoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-863525469-52754644-229849752-1001SoftwareMicrosoftInternet ExplorerSearch]|[Default_Search_URL] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMainWindow Title]|[] : -> Internet Explorer
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Bar] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : https://fr.yahoo.com?fr=hp-avast&type=tdc905” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[BrowserMngr Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Bar] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Local Page] : -> C:WindowsSysWOW64blank.htm
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[BrowserMngr Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMainWindow Title]|[] : -> Internet Explorer
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Bar] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : about:blank -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Local Page] : C:WindowsSystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Search_URL] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[BrowserMngr Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Bar] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Local Page] : -> C:WindowsSysWOW64blank.htm
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[BrowserMngr Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

    [Rafou] Supprimé avec succès : C:UsersRafouAppDataRoamingMozillaFirefoxProfilesb3j604pm.defaultsessionstore.js
    [Rafou] Remplacé : user_pref(“browser.newtab.url”, “about:blank”); -> user_pref(“browser.newtab.url”, “http://www.google.fr”);

    ¤¤¤¤¤¤¤¤¤¤ | Opera

    ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

    ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

    [64][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 1
    [32][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 1

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile]|[EnableFirewall] : 1 -> 0

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [Rafou] Fichiers temporaires Supprimés : 4215 Ko
    [C:WindowsTemp] Fichiers temporaires Supprimés : 265907 Ko
    [C:Temp] Fichiers temporaires Supprimés : 0 Ko

    Autre rapport

    [X] : [16731 Ko]

    Eléments analysés : 266266 | Infectés : 225

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 20:44:28 | [50 Ko]”

    Laxman
    Participant
    Nombre d'articles : 20

    Bonsoir,

    Pour l’instant le fenêtre intempestive apparaît toujours.

    Quelle est l’étape suivante pour faire disparaître ce virus ?

    Anonyme
    Nombre d'articles : 0

    Quelle est l’étape suivante pour faire disparaître ce virus ?

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    Laxman
    Participant
    Nombre d'articles : 20

    Voici le lien : https://antimalware.top/www/?a=d&i=UifhfJ0CjT” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    Envoi ce fichier : C:UsersRafouDownloadsFreeFlash.exe (Il est dans ton dossier de téléchargement) ici stp : upload-malware-pour-analyse.html Pour analyse et traitement (C’est infectieux)

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O2 - BHO: (no name) [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} Clé orpheline
      O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
      O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{50FAFAF0-70A9-419D-A109-FA4B4FFD4E37} Clé orpheline
      O4 - HKLM..Run: [TosNC] C:Program Files (x86)ToshibaBulletinBoardTosNcCore.exe (.not file.)
      O4 - HKLM..Run: [TosReelTimeMonitor] C:Program Files (x86)TOSHIBAReelTimeTosReelTimeMonitor.exe (.not file.)
      O41 - Driver: ({b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64) . (.StdLib - StdLib.) - C:WindowsSystem32drivers{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys =>PUP.LinkiDoo
      [HKCUSoftwareUpdateSoft]
      O43 - CFD: 09/05/2014 - 10:46:09 - [] ----D C:Program Files (x86)Flash Update
      O44 - LFC:[MD5.CD81F6DF96AC72F4C76ED554041BC9D7] - 10/05/2014 - 12:06:26 ---A- . (.Elex do Brasil Participações Ltda - iSafe Kernel Boot Driver.) -- C:WindowsSystem32DriversiSafeKrnlBoot.sys [43520] =>Trojan.Staser
      O61 - LFC: 09/05/2014 - 21:33:41 ---A- . (.Free Software Network.) -- C:UsersRafouDownloadsFreeFlash.exe [1197158]
      O61 - LFC: 10/05/2014 - 21:33:41 ---A- . (...) -- C:UsersRafouDesktopShortcut_Module.exe [2560000]
      O61 - LFC: 10/05/2014 - 21:33:41 ---A- . (...) -- C:UsersRafouDesktopadwcleaner.exe [1316991]
      O61 - LFC: 10/05/2014 - 21:33:41 ---A- . (...) -- C:UsersRafouDownloadsdelfix.exe [709260]
      O61 - LFC: 10/05/2014 - 21:33:41 ---A- . (.Nicolas Coolman.) -- C:UsersRafouDesktopzhpdiag2.exe [6779208] =>.Nicolas Coolman
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsEC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:Windows Client Manager =>Adware.FlashUpdate^
      C:Program Files (x86)Flash Update =>Adware.FlashUpdate^
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    Laxman
    Participant
    Nombre d'articles : 20

    Bonjour,

    Merci j’ai suivi la procédure mais la fenêtre apparaît toujours.

    Ai-je sauté une étape ?

    Laxman
    Participant
    Nombre d'articles : 20

    Oui j’ai bien sauté l’étape pour coller le lien :

    https://antimalware.top/www/?a=d&i=r5xX9WKPLe” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    :super:

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
    Laxman
    Participant
    Nombre d'articles : 20

    Voilà l’opération est effectuée voici le rapport:

    “Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Scan Date: 11/05/2014
    Scan Time: 10:48:20
    Logfile: rapport Malwarebytes.txt
    Administrator: Yes

    Version: 2.00.1.1004
    Malware Database: v2014.05.11.03
    Rootkit Database: v2014.03.27.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Chameleon: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: Rafou

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 263011
    Time Elapsed: 31 min, 17 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 1
    PUP.Optional.Outbrowse, C:UsersRafouDownloadsSetup (1).exe, , [df40a2ae0279e056bc49824f48bb8080],

    Physical Sectors: 0
    (No malicious items detected)

    (end)”

    Anonyme
    Nombre d'articles : 0

    Supprime ce fichier si présent : Setup (1).exe de ton dossier téléchargement.

    Toujours des soucis ?

    Laxman
    Participant
    Nombre d'articles : 20

    Oui la page s’affiche toujours alors que j’ai écrasé Setup (1).exe

    Ce fichier doit se cacher autre part que dans les téléchargements.

    Qu’en penses-tu ?

    Que faire maintenant ?

    Je reviens en fin d’après midi sur le forum.

    Merci en tous les cas pour l’aide apportée.

    J’ai l’impression que la version payante d’Avast n’est pas terrible.

15 sujets de 1 à 15 (sur un total de 38)
  • Vous devez être connecté pour répondre à ce sujet.