15 sujets de 1 à 15 (sur un total de 38)
  • Auteur
    Messages
  • Laxman1981
    Participant
    Nombre d'articles : 2

    Bonsoir,

    J’ai été infecté par http://www_getwindowinfo » onclick= »window.open(this.href);return false; , mon navigateur IE ouvre de manière intempestive une fenêtre blanche m’indique cela :
    « Cette page ne peut pas s’afficher

    •Vérifiez que l’adresse Web http://www_getwindowinfo » onclick= »window.open(this.href);return false; est correcte.
    •Recherchez la page avec votre moteur de recherche.
    •Actualisez la page dans quelques minutes.

    Résoudre les problèmes de connexion »

    J’ai déjà téléchargé plusieurs utilitaires comme adwcleaner ou ZHPDiag sans succès lors de leur exécution.

    Pourriez vous m’aider à me débarrasser une bonne fois pour toute de ce virus.

    En vous remerciant,

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Désactive ton antivirus
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Après le redémarrage relance l’outil et clique sur le petit « R » pour ouvrir le rapport , puis poste son contenu
    Laxman1981
    Participant
    Nombre d'articles : 2

    Merci je vais essayer cette technique et reviendrai pour vous dire si cela été concluant !

    Anonyme
    Nombre d'articles : 0

    Ok .. Oublie pas de communiquer le rapport :)

    Laxman
    Participant
    Nombre d'articles : 20

    Voici le rapport:
    « 
    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 07.05.2014.1

    ¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 20:16:15 – 10/05/2014

    Mis à jour le : 07/05/2014 | 14.25 par g3n-h@ckm@n

    Contact : http://www.sosvirus.net » onclick= »window.open(this.href);return false;

    Feedbacks : feedbacks-t75915.html
    Boot : Normal

    Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

    Mémoire RAM = Total (MB) : 3984 | Libre (MB) : 1929
    Pagefile = Total (MB) : 7966 | Libre (MB) : 5673
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 4029

    Registre sauvegardé , pour restaurer : C:Shortcut_ModuleSaveCleanERDNT.exe

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 11.0.9600.17041 (© Microsoft Corporation. Tous droits réservés.)

    ¤¤¤¤¤¤¤¤¤¤ | Security

    FW : avast! Antivirus Disabled
    WMI : OK
    WU: Windows Update Service [Auto(2)] = démarré
    AS: Windows Defender [Auto(2)] = démarré
    FW: Windows FireWall Service [Auto(2)] = démarré

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    FlashPlayer ActiveX : 13.0.0.206
    FlashPlayer Plugin : 13.0.0.206

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    1468 | [Owner : Système |Parent : 724] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.1.7601.17777) = C:WindowsSystem32spoolsv.exe
    1632 | [Owner : Système |Parent : 724] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) – (1.701.3.3014) = C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    1668 | [Owner : Système |Parent : 724] – (.Realsil Microelectronics Inc. – Realtek Card Reader Icon Tool..) – (1.1.5.1) = C:Program Files (x86)RealtekRealtek USB 2.0 Card ReaderRIconMan.exe
    1704 | [Owner : Système |Parent : 724] – (.Intel Corporation – Local Manageability Service.) – (6.0.40.1213) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    1836 | [Owner : Système |Parent : 724] – (.TOSHIBA Corporation – TDCSrv Application.) – (1.0.0.7) = C:WindowsSystem32TODDSrv.exe
    1876 | [Owner : Système |Parent : 724] – (.TomTom – Windows Service for TomTom HOME.) – (2.8.3.2499) = C:Program Files (x86)TomTom HOME 2TomTomHOMEService.exe
    2020 | [Owner : Système |Parent : 724] – (.TOSHIBA Corporation – TOSHIBA Power Saver.) – (1.0.0.4) = C:Program FilesTOSHIBAPower SaverTosCoSrv.exe
    1580 | [Owner : Système |Parent : 724] – (.Microsoft Corp. – Microsoft® Windows Live ID Service.) – (7.250.4232.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE
    2924 | [Owner : Rafou |Parent : 724] – (.Microsoft Corporation – Processus hôte pour Tâches Windows.) – (6.1.7601.18010) = C:WindowsSystem32taskhost.exe
    3064 | [Owner : Rafou |Parent : 2996] – (.Microsoft Corporation – Explorateur Windows.) – (6.1.7601.17567) = C:Windowsexplorer.exe
    2816 | [Owner : Système |Parent : 2568] – (.Google Inc. – Google Crash Handler.) – (1.3.24.7) = C:Program Files (x86)GoogleUpdate1.3.24.7GoogleCrashHandler.exe
    2804 | [Owner : Système |Parent : 2568] – (.Google Inc. – Google Crash Handler.) – (1.3.24.7) = C:Program Files (x86)GoogleUpdate1.3.24.7GoogleCrashHandler64.exe
    3148 | [Owner : Rafou |Parent : 3064] – (.TOSHIBA Corporation – Message Center.) – (2.0.0.64) = C:Program FilesTOSHIBABulletinBoardTosNcCore.exe
    3172 | [Owner : Rafou |Parent : 3064] – (.TOSHIBA Corporation – Monitor of TOSHIBA ReelTime.) – (1.7.9.0) = C:Program FilesTOSHIBAReelTimeTosReelTimeMonitor.exe
    3192 | [Owner : Rafou |Parent : 3064] – (.Toshiba Europe GmbH – Toshiba TEMPRO.) – (3.3.5.0) = C:Program Files (x86)Toshiba TEMPROTemproTray.exe
    3200 | [Owner : Rafou |Parent : 3064] – (.Intel Corporation – igfxTray Module.) – (8.15.10.2189) = C:WindowsSystem32igfxtray.exe
    3224 | [Owner : Rafou |Parent : 3064] – (.Intel Corporation – hkcmd Module.) – (8.15.10.2189) = C:WindowsSystem32hkcmd.exe
    3240 | [Owner : Rafou |Parent : 3064] – (.Intel Corporation – persistence Module.) – (8.15.10.2189) = C:WindowsSystem32igfxpers.exe
    3280 | [Owner : Rafou |Parent : 868] – (.Intel Corporation – igfxsrvc Module.) – (8.15.10.2189) = C:WindowsSystem32igfxsrvc.exe
    3388 | [Owner : Rafou |Parent : 3064] – (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) – (1.0.0.553) = C:Program FilesRealtekAudioHDARAVCpl64.exe
    3464 | [Owner : Rafou |Parent : 3064] – (.Realtek Semiconductor – HD Audio Background Process.) – (1.0.0.40) = C:Program FilesRealtekAudioHDARAVBg64.exe
    3528 | [Owner : Rafou |Parent : 3064] – (.TOSHIBA Corporation – SmoothView.) – (3.0.13.64) = C:Program FilesTOSHIBASmoothViewSmoothView.exe
    3556 | [Owner : Rafou |Parent : 3064] – (.TOSHIBA Corporation – TOSHIBA Flash Cards.) – (2.0.3.0) = C:Program FilesTOSHIBAFlashCardsTCrdMain.exe
    3596 | [Owner : Rafou |Parent : 3064] – (.Synaptics Incorporated – Synaptics TouchPad Enhancements.) – (15.0.8.1) = C:Program FilesSynapticsSynTPSynTPEnh.exe
    3804 | [Owner : Rafou |Parent : 3596] – (.Synaptics Incorporated – Synaptics Pointing Device Helper.) – (15.0.8.1) = C:Program FilesSynapticsSynTPSynTPHelper.exe
    3812 | [Owner : Rafou |Parent : 3064] – (.TOSHIBA – TOSHIBA Online Product Information.) – (4.1.0.0) = C:Program Files (x86)TOSHIBATOSHIBA Online Product InformationTOPI.exe
    3836 | [Owner : Rafou |Parent : 3064] – (.TomTom – System Tray application for TomTom HOME.) – (2.8.3.2499) = C:Program Files (x86)TomTom HOME 2TomTomHOMERunner.exe
    3868 | [Owner : Rafou |Parent : 3064] – (.Celliance – Assistant DartyBox.) – (3.3.0.56) = C:Program Files (x86)DartyBox_v3SagemAssistantDBAssistantDB_Sagem.exe
    3880 | [Owner : Rafou |Parent : 3064] – (.Sony – Sony PC Companion.) – (2.1.0.0) = C:Program Files (x86)SonySony PC CompanionPCCompanion.exe
    3956 | [Owner : Rafou |Parent : 3064] – (.Toshiba – Toshiba Places Icon Utility.) – (1.0.2.4) = C:Program FilesTOSHIBATOSHIBA Places Icon UtilityTosDIMonitor.exe
    4040 | [Owner : Rafou |Parent : 3880] – (. – .) – (0.0.0.0) = C:Program Files (x86)SonySony PC CompanionPCCompanionInfo.exe
    1268 | [Owner : Rafou |Parent : 3888] – (.TOSHIBA CORPORATION – KeNotify MFC Application.) – (2.0.50.8) = C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe
    3864 | [Owner : Rafou |Parent : 3888] – (. – .) – (0.0.0.0) = C:Program Files (x86)Flash Updatewinclient32.exe
    3524 | [Owner : Système |Parent : 724] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.7601.17610) = C:WindowsSystem32SearchIndexer.exe
    4092 | [Owner : Rafou |Parent : 868] – (.Intel Corporation – igfxext Module.) – (8.15.10.2189) = C:WindowsSystem32igfxext.exe
    5016 | [Owner : Rafou |Parent : 568] – (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.1.7601.17514) = C:WindowsSystem32taskeng.exe
    5072 | [Owner : Rafou |Parent : 5016] – (.TOSHIBA CORPORATION – ConfigFree Task Tray Menu.) – (8.0.0.48) = C:Program Files (x86)TOSHIBAConfigFreeNDSTray.exe
    3000 | [Owner : Rafou |Parent : 5072] – (.TOSHIBA CORPORATION – ConfigFree Switch Manager Process.) – (7.0.1.9) = C:Program Files (x86)TOSHIBAConfigFreeCFSwMgr.exe
    6120 | [Owner : Système |Parent : 724] – (.TOSHIBA CORPORATION – ConfigFree Service Process.) – (8.0.0.19) = C:Program Files (x86)TOSHIBAConfigFreeCFIWmxSvcs64.exe
    5196 | [Owner : Système |Parent : 724] – (.TOSHIBA CORPORATION – ConfigFree Service Process.) – (7.0.1.8) = C:Program Files (x86)TOSHIBAConfigFreeCFSvcs.exe
    2568 | [Owner : Système |Parent : 724] – (.Nero AG – NeroUpdate.) – (1.0.31.0) = C:Program Files (x86)NeroUpdateNASvc.exe
    3344 | [Owner : Système |Parent : 724] – (.Intel Corporation – User Notification Service.) – (6.0.40.1213) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    5660 | [Owner : Système |Parent : 724] – (.TOSHIBA Corporation – TosSmartSrv.exe.) – (1.1.0.8) = C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSmartSrv.exe
    4508 | [Owner : Rafou |Parent : 3724] – (.TOSHIBA Corporation – TosSENotify.exe.mui.) – (1.0.64.16) = C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSENotify.exe
    5124 | [Owner : Rafou |Parent : 3064] – (.Microsoft Corporation – Internet Explorer.) – (11.0.9600.17041) = C:Program FilesInternet Exploreriexplore.exe
    5136 | [Owner : Rafou |Parent : 5124] – (.Microsoft Corporation – Internet Explorer.) – (11.0.9600.17041) = C:Program Files (x86)Internet Exploreriexplore.exe
    7272 | [Owner : Rafou |Parent : 868] – (.Adobe Systems Incorporated – Adobe® Flash® Player Installer/Uninstaller 13.0 r0.) – (13.0.0.206) = C:WindowsSystem32MacromedFlashFlashUtil64_13_0_0_206_ActiveX.exe
    2440 | [Owner : Rafou |Parent : 3064] – (.Microsoft Corporation – Microsoft Outlook.) – (14.0.7113.5000) = C:Program FilesMicrosoft OfficeOffice14OUTLOOK.EXE
    4808 | [Owner : SERVICE RÉSEAU |Parent : 724] – (.Microsoft Corporation – Microsoft Office Software Protection Platform Service.) – (14.0.370.400) = C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE
    620 | [Owner : Rafou |Parent : 868] – (.Microsoft Corporation – Microsoft Spell Checking Facility.) – (6.3.9600.17041) = C:WindowsSystem32MsSpellCheckingFacility.exe
    3556 | [Owner : Rafou |Parent : 3064] – (.TOSHIBA Corporation – TOSHIBA Flash Cards.) – (2.0.3.0) = C:Program FilesTOSHIBAFlashCardsTCrdMain.exe

    ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

    428 | [Owner : Système |Parent : 4] – (.Microsoft Corporation – Gestionnaire de sessions Windows.) – (6.1.7601.18229) = C:WindowsSystem32smss.exe
    552 | [Owner : Système |Parent : 544] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
    656 | [Owner : Système |Parent : 544] – (.Microsoft Corporation – Application de démarrage de Windows.) – (6.1.7600.16385) = C:WindowsSystem32wininit.exe
    676 | [Owner : Système |Parent : 664] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
    724 | [Owner : Système |Parent : 656] – (.Microsoft Corporation – Applications Services et Contrôleur.) – (6.1.7600.16385) = C:WindowsSystem32services.exe
    748 | [Owner : Système |Parent : 656] – (.Microsoft Corporation – Local Security Authority Process.) – (6.1.7601.18270) = C:WindowsSystem32lsass.exe
    756 | [Owner : Système |Parent : 656] – (.Microsoft Corporation – Service du gestionnaire de session locale.) – (6.1.7601.17514) = C:WindowsSystem32lsm.exe
    868 | [Owner : Système |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    960 | [Owner : SERVICE RÉSEAU |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1020 | [Owner : SERVICE LOCAL |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    344 | [Owner : Système |Parent : 664] – (.Microsoft Corporation – Application d’ouverture de session Windows.) – (6.1.7601.17514) = C:WindowsSystem32winlogon.exe
    444 | [Owner : Système |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    568 | [Owner : Système |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1028 | [Owner : SERVICE LOCAL |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1104 | [Owner : SERVICE RÉSEAU |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1324 | [Owner : Système |Parent : 724] – (.AVAST Software – avast! Service.) – (9.0.2018.391) = C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    1504 | [Owner : SERVICE LOCAL |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1536 | [Owner : Système |Parent : 724] – (.AVAST Software – avast! firewall service.) – (9.0.2018.391) = C:Program FilesAVAST SoftwareAvastafwServ.exe
    1804 | [Owner : SERVICE LOCAL |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    2476 | [Owner : SERVICE RÉSEAU |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    2608 | [Owner : SERVICE LOCAL |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    3012 | [Owner : Rafou |Parent : 444] – (.Microsoft Corporation – Gestionnaire de fenêtres du Bureau.) – (6.1.7600.16385) = C:WindowsSystem32dwm.exe
    3556 | [Owner : Rafou |Parent : 3064] – (.TOSHIBA Corporation – TOSHIBA Flash Cards.) – (2.0.3.0) = C:Program FilesTOSHIBAFlashCardsTCrdMain.exe
    3084 | [Owner : Rafou |Parent : 3888] – (.AVAST Software – avast! Antivirus.) – (9.0.2018.391) = C:Program FilesAVAST SoftwareAvastAvastUI.exe
    3796 | [Owner : Système |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    4732 | [Owner : Système |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    5620 | [Owner : SERVICE LOCAL |Parent : 1020] – (.Microsoft Corporation – Isolation graphique de périphérique audio Windows .) – (6.1.7601.17514) = C:WindowsSystem32audiodg.exe
    6748 | [Owner : Rafou |Parent : 3064] – (. – Shortcut_Module.) – (7.5.2014.1) = C:UsersRafouDesktopShortcut_Module.exe
    7332 | [Owner : Rafou |Parent : 6748] – (. – Process Stopper.) – (1.0.0.0) = C:Shortcut_ModuleProtect_Module.exe

    ¤¤¤¤¤¤¤¤¤¤ | RUN

    04 – [64] HKLM..Run : [NBAgent] « c:Program Files (x86)NeroNero 10Nero BackItUpNBAgent.exe » /WinStart
    04 – [64] HKLM..Run : [HWSetup] C:Program FilesTOSHIBAUtilitiesHWSetup.exe hwSetUP
    04 – [64] HKLM..Run : [SVPWUTIL] C:Program Files (x86)TOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
    04 – [64] HKLM..Run : [KeNotify] « C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe » LPCM
    04 – [64] HKLM..Run : [ToshibaServiceStation] C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe /hide:60
    04 – [64] HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – [64] HKLM..Run : [AvastUI.exe] « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
    04 – [64] HKLM..Run : [fst_fr_26]
    04 – [64] HKLM..Run : [Windows Client Manager] C:Program Files (x86)Flash Updatewinclient32.exe
    04 – [32] HKLM..Run : [TosNC] %ProgramFiles%ToshibaBulletinBoardTosNcCore.exe
    04 – [32] HKLM..Run : [TosReelTimeMonitor] %ProgramFiles%TOSHIBAReelTimeTosReelTimeMonitor.exe
    04 – [32] HKLM..Run : [Toshiba TEMPRO] C:Program Files (x86)Toshiba TEMPROTemproTray.exe
    04 – [32] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [32] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [32] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [32] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [32] HKLM..Run : [RtHDVBg] C:Program FilesRealtekAudioHDARAVBg64.exe /FORPCEE3
    04 – [32] HKLM..Run : [SmoothView] %ProgramFiles%ToshibaSmoothViewSmoothView.exe
    04 – [32] HKLM..Run : [00TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
    04 – [32] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [32] HKLM..Run : [SmartFaceVWatcher] %ProgramFiles%ToshibaSmartFaceVSmartFaceVWatcher.exe
    04 – [32] HKLM..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    04 – [32] HKLM..Run : [TosVolRegulator] C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe
    04 – [32] HKLM..Run : [Toshiba Registration] C:Program FilesTOSHIBARegistrationToshibaReminder.exe
    04 – [32] HKLM..Run : [BCSSync] « C:Program FilesMicrosoft OfficeOffice14BCSSync.exe » /DelayServices
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-21-863525469-52754644-229849752-1001..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STAR
    04 – HKUS-1-5-21-863525469-52754644-229849752-1001..Run : [TomTomHOME.exe] « C:Program Files (x86)TomTom HOME 2TomTomHOMERunner.exe »
    04 – HKUS-1-5-21-863525469-52754644-229849752-1001..Run : [Assistant DartyBox] C:Program Files (x86)DartyBox_v3SagemAssistantDBAssistantDB_Sagem.exe -m
    04 – HKUS-1-5-21-863525469-52754644-229849752-1001..Run : [Sony PC Companion] « C:Program Files (x86)SonySony PC CompanionPCCompanion.exe » /Background
    04 – HKUS-1-5-18..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ¤¤¤¤¤¤¤¤¤¤ | Services

    Service en fonctionnement : WINDEFEND
    Service stoppé : WINDEFEND
    Service en fonctionnement : MMCSS
    Service en fonctionnement : Dhcp
    Service en fonctionnement : TcpIp
    Service en fonctionnement : WinHttpAutoProxysvc
    Service stoppé : WinHttpAutoProxysvc
    Service en fonctionnement : SSDPSRV
    Service stoppé : SSDPSRV
    Service en fonctionnement : MPSSvc
    Service stoppé : MPSSvc
    Service en fonctionnement : LanmanServer
    Service en fonctionnement : DNScache
    Service stoppé : DNScache

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:WindowsSystem32Driversetchosts : Remis a zéro avec succès

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : HKUS-1-5-21-863525469-52754644-229849752-1001_ClassesMIMEDatabaseContent Typeapplication/x-bubbledock
    Supprimé avec succès : [64]HKLMSoftwareClassesmglyrics.MediaGoLyricsComponent
    Supprimé avec succès : [64]HKLMSoftwareClassesmglyrics.MediaGoLyricsComponent.1
    Supprimé avec succès : [64]HKLMSoftwareClassesCLSID{56A45471-9392-433a-9DC8-16D1141D49C2} : MediaGoLyricsComponent Class
    Supprimé avec succès : [64]HKLMSoftwareClassesAppIDmglyrics.EXE
    Supprimé avec succès : [64]HKLMSoftwareClassesAppID{601B77EF-D611-4685-B735-AED860FA3AD4} : mglyrics
    Supprimé avec succès : [64]HKLMSoftwareClassesTypeLib{FEA033AD-5BF0-4A24-A43D-9BCD93ADE8EC} : Media Go Lyrics Component Library
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{03C3860D-86B7-4F36-924C-3B1AD93B4C79} : ISafeReportItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{0A95BE2D-1543-46BE-AD6D-18653034BF87} : ISafeMailItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{122527A3-5233-421F-B6EC-B995A1BB3443} : IMediaGoLyricsComponent
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{2AB7CA26-6714-414A-97BC-8313FFF2FD1A} : ISafeRibbonControl
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2} : ISafeContactItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{31CE2164-4D5C-4508-BCA7-B10E11D08E6B} : ISafeMAPIFolder
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{35EFAD55-134A-47BF-912A-44A9D9FD556F} : ISafeAppointmentItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{5C61669E-F0CE-4126-B365-316588E6228F} : ISafeRecipient
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{6A5D680A-8F9F-4752-A056-2C0273F60B4E} : ISafePostItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{6E4C6020-2932-4DDD-BDA8-998AE4CDF50D} : ISafeInspector
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{C43F0D7D-78F0-47B8-954C-8FB36960B785} : IMediaGoLyricsController
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726} : ISafeRecipients
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{CC9B6A40-58E5-4767-9DC1-2DE54786E715} : ISafeRibbon
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{CD5B9523-6EAF-4D63-8FE8-C081C51D1673} : ISafeTable
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{D6B8D3F2-18AE-453D-86FA-05DFD01DB618} : ISafeExplorer
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324} : ISafeCurrentUser
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{D80AC53D-E102-4A55-A265-529A626515E5} : ISafeItems
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{DBCAD616-BFD4-4C72-8D87-C5926921D378} : _ISafeItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{E3EC74BB-5522-462D-A00F-2728C53FCA04} : ISafeJournalItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{EBB4EBA9-D546-4C85-A05A-167BF875FB83} : ISafeDistList
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{F6D5D72F-7DB5-4128-809E-AC71C451A0FD} : ISafeRibbonControls
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{F7919641-3978-4668-8388-7310329C800E} : ISafeMeetingItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{F961CE9D-AE2B-4CFB-887C-3A055FF685C9} : ISafeTaskItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{0354F99D-8BE0-4B79-A5A6-455D573E9786} : IGrooveDeltaProcessingStatus
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{03C3860D-86B7-4F36-924C-3B1AD93B4C79} : ISafeReportItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{0A95BE2D-1543-46BE-AD6D-18653034BF87} : ISafeMailItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{0B690558-1451-443E-A22C-8108704CFB61} : IGrooveDeltaProgressListener
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{196F607F-71A6-4A04-A1E5-E32F859C4E68} : IGrooveServiceVirtualDBPSupport
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{28995BB1-7BE1-427C-A37C-89C335651F45} : IGrooveExplicitDeltaMethodInvoker
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{2AB7CA26-6714-414A-97BC-8313FFF2FD1A} : ISafeRibbonControl
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2} : ISafeContactItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{31CE2164-4D5C-4508-BCA7-B10E11D08E6B} : ISafeMAPIFolder
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{35EFAD55-134A-47BF-912A-44A9D9FD556F} : ISafeAppointmentItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{5C61669E-F0CE-4126-B365-316588E6228F} : ISafeRecipient
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{632CFD20-794A-4B34-9AC5-89972BDF7D93} : DGrooveAggregatedDeltaProcessingStatusListener
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{6A5D680A-8F9F-4752-A056-2C0273F60B4E} : ISafePostItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{6E4C6020-2932-4DDD-BDA8-998AE4CDF50D} : ISafeInspector
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{71F7E96D-CCC3-4206-9964-BF0E87641EAB} : IGrooveDeltaExecutionContext
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{78F8CF92-8132-11D1-9350-0080C7DE32C6} : IGrooveDelta
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{7EB88474-D2B6-4F39-BCDA-A9640C2014D8} : IGrooveAggregatedDeltaProcessingStatusListener
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{80E23CA9-AE74-4E4E-8E93-8E2BC3D0B86B} : IGrooveSupportsDeltas
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{93A1517B-4B9F-4855-BAB1-CE9D42967AB2} : IGrooveSafeContents
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{A120ECA3-4ED2-4368-ADD8-9D44CDC7ECCE} : IGrooveDeltaMethodInvoker
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{A621B292-B02C-4400-90FE-457E218F89C6} : IGrooveAdvancedDelta2
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{B9897767-FFB6-48A1-A869-E27FAE1CE7C6} : IGrooveAdvancedDelta3
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726} : ISafeRecipients
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{CC9B6A40-58E5-4767-9DC1-2DE54786E715} : ISafeRibbon
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{CD5B9523-6EAF-4D63-8FE8-C081C51D1673} : ISafeTable
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{CF505815-EDE4-48A6-AEEF-F16344F2E008} : IGrooveDeltaExecutionEndSubscriber
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{D09FFF57-1F13-47DC-84D9-7A75132D6381} : IGrooveSafeBag
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{D6B8D3F2-18AE-453D-86FA-05DFD01DB618} : ISafeExplorer
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324} : ISafeCurrentUser
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{D80AC53D-E102-4A55-A265-529A626515E5} : ISafeItems
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{DBCAD616-BFD4-4C72-8D87-C5926921D378} : _ISafeItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{E3EC74BB-5522-462D-A00F-2728C53FCA04} : ISafeJournalItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{EBB4EBA9-D546-4C85-A05A-167BF875FB83} : ISafeDistList
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{EE1CC87C-9DEB-434F-BD18-60A1507A2C6E} : IGrooveFormsToolSearchDialogDelegatePrivate
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{F6D5D72F-7DB5-4128-809E-AC71C451A0FD} : ISafeRibbonControls
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{F7919641-3978-4668-8388-7310329C800E} : ISafeMeetingItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{F961CE9D-AE2B-4CFB-887C-3A055FF685C9} : ISafeTaskItem
    Supprimé avec succès : [64]HKLMSYSTEMCurrentControlSetServicesEventlogApplicationIePluginService
    Supprimé avec succès : [64]HKLMSYSTEMCurrentControlSetServicesEventlogApplicationProtectorToolService
    Supprimé avec succès : [64]HKLMSYSTEMCurrentControlSetServicesEventlogApplicationUpdate BrowseMark
    Supprimé avec succès : [64]HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWpm
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftTracing38359-663238-adobe-flash-player-firefox-netscape-opera_RASAPI32
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftTracingWajamInternetEnhancer_RASAPI32
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftTracingYontooDesktop_RASAPI32
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftTracing38359-663238-adobe-flash-player-firefox-netscape-opera_RASMANCS
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftTracingWajamInternetEnhancer_RASMANCS
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftTracingYontooDesktop_RASMANCS
    Supprimé avec succès : [64]HKLMSOFTWARESweetIM
    Supprimé avec succès : HKUS-1-5-21-863525469-52754644-229849752-1001SoftwareTrolltech
    Supprimé avec succès : HKUS-1-5-19SoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}(_70e6ca8ceae10f9d|[0dc3ee96]) : /P////%%
    Supprimé avec succès : HKUS-1-5-20SoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}(_70e6ca8ceae10f9d|[0dc3ee96]) : /P////%%
    Supprimé avec succès : HKUS-1-5-18SoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}(_70e6ca8ceae10f9d|[0dc3ee96]) : /P////%%
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
    Supprimé avec succès : [32]HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : C:Program Files (x86)Mysearchdial1.8.29.0FavIcon.ico
    Supprimé avec succès : [64]HKLMSoftwareClassesInstallerFeaturesA12BA2634C2EEC04182CC8D4260B36A5 : main
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5 : C:Program Files (x86)IminentinstBootstrapperBootstrapper.exe
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7D5290CDBDAE4242926B8E6CA650501 : C:Program Files (x86)SweetIMMessengermgFlashPlayer.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8E33F7B61DEFF24BB9673ED7D467636 : C:Program Files (x86)SweetIMMessengermgcommunication.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE3D8A5B48622A445A7DF73FEFF32C3F : C:Program Files (x86)SweetIMMessengermgAdaptersProxy.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFF2AEFF45EEA0A48A4B33C1973B6094 : C:Program Files (x86)SweetIMMessengermsvcr71.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375 : 02:SOFTWAREIminentAppInstanceUid
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components305B09CE8C53A214DB58887F62F25536 : C:Program Files (x86)SweetIMMessengermsvcp71.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components34EDDB1BFB3A2D448845F3EFD0F15A43 : C:Program Files (x86)SweetIMMessengermgsimcommon.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components427EA997C413D1D47907CBFC7B2DB432 : C:Program Files (x86)SweetIMMessengermgICQAuto.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4318DF19719275242801CBE292063A4C : C:Program Files (x86)SweetIMMessenger
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components43C098337DB065A49B665D4EA7F16D1C : C:Program Files (x86)IminentStartWeb.xml
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components46A5861A389ADB844AF89E31BC9DF0A1 : C:Program Files (x86)SweetIMMessengermgMsnAuto.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components49B0E1A6FF50BBE4289E4E23DE6EA0C7 : C:Program Files (x86)SweetIMMessengerresources
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4CCCAC049F34D0540AAC13011398BEDB : C:Program Files (x86)SweetIMMessengermgUpdateSupport.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components649A52D257CA5DB4EAAE8BA9EB23E467 : 01:SoftwareSmartbarversion
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components697E782CF574CC34CBB9566440BA12BC : C:Program Files (x86)SweetIMMessengermgSweetIM.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6AE27A8613CF7EA4782F2886F67295E5 : C:Program Files (x86)SweetIMMessengermgMsnMessengerAdapter.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6C63F7979DCC2154CB9591969A5CB89D : 02:SOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARPUserSettings
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7CE172051F585E04187BCB97570BFA74 : C:Program Files (x86)SweetIMMessengermgMediaPlayer.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86A901BA5265452499DCBF719C378EE3 : C:Program Files (x86)SweetIMMessengermgcommon.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components88ABD1CD5C40EC84789A7F6EF86DAC5E : C:Program Files (x86)SweetIMMessengermghooking.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA6C53B0F76C44004A8F36716213017DB : C:Program Files (x86)SweetIMMessenger
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA71991503412AEB42838B02C5ED9F9CD : C:Program Files (x86)IminentUniverselyWeb.xml
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB31BBB0B825EDEF45AB0FE7099C68C81 : C:Program Files (x86)SweetIMMessengerresourcessqlite
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB471D8D7319336B4CA89374ED0D7B806 : C:Program Files (x86)SweetIMMessenger
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB59F2D8189784CC46A4597F2842480B0 : C:Program Files (x86)SweetIMMessengermgconfig.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBD746FB95FB8E5B45BF66BE54D5FD91F : C:Program Files (x86)SweetIMMessengerSweetIM.exe
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC : 02:SoftwareBoxoreBoxoreClientversion
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCCF399FCD6D2D3F46BF02A1378654FC9 : C:Program Files (x86)SweetIMMessengermgArchive.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD149C1355C98DE24E82CEFBD996FE06A : C:Program Files (x86)SweetIMMessengermgxml_wrapper.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDB8DAD19CFBCC2049A4477183787E8C5 : C:Program Files (x86)SweetIMMessengermglogger.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE1C820A74ED67374BA048B52CB3C3804 : C:Program Files (x86)SweetIMMessengermgICQMessengerAdapter.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF7652513C62FF63448CFF05163719DB7 : C:Program Files (x86)IminentSearchTheWeb.xml
    Supprimé avec succès : [64]HKLM64SoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsF479A18A22A86E3429341589FF57D81A : SweetIM Technical Support Department
    Supprimé avec succès : [64][HKLMSoftwareMicrosoftWindowsCurrentVersionRun]|[fst_fr_26] :

    ¤¤¤¤¤¤¤¤¤¤ | IFEO

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers

    Supprimé avec succès : C:WindowsSystem32NdfEventView.xml ()
    Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsAmazon
    Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsStart MenuProgramseBay
    Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsStartupsmartbar_3312014.exe.lnk (.-.)
    Supprimé avec succès : C:UsersDefaultFavoritesAmazon.fr Livres.url (.-.)
    Supprimé avec succès : C:UsersDefaultFavoritesAmazon.fr Page d’accueil.url (.-.)
    Supprimé avec succès : C:UsersDefaultFavoriteseBay – Mon eBay.url (.-.)
    Supprimé avec succès : C:UsersDefaultFavoriteseBay – Très bonnes affaires sur eBay.url (.-.)
    Supprimé avec succès : C:UsersDefaultFavoriteseBay.url (.-.)
    Supprimé avec succès : C:UsersDefaultFavoritesLinksAmazon.url (.-.)
    Supprimé avec succès : C:UsersDefaultFavoritesLinkseBay.url (.-.)
    Supprimé avec succès : C:UsersRafou.android
    Supprimé avec succès : C:UsersRafouAppDataLocalMicrosoftWindowsTemporary Internet FilesLowBrowseMark_iels (.-.)
    Supprimé avec succès : C:UsersRafouAppDataLocalMicrosoftWindowsTemporary Internet FilesVirtualizedCUsersRafouApplication DataSupTab
    Supprimé avec succès : C:UsersRafouAppDataLocalTempiSafeRightKeyScan
    Supprimé avec succès : C:UsersRafouAppDataLocalTempnsk27E0.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : spu.exe]
    Supprimé avec succès : C:UsersRafouAppDataLocalTempnskF8A4.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : spu.exe]
    Supprimé avec succès : C:UsersRafouAppDataLocalTempnswA586.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : spu.exe]
    Supprimé avec succès : C:UsersRafouAppDataLocalTempnswAB04.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : spu.exe]
    Supprimé avec succès : C:UsersRafouAppDataLocalTemp952014122541Uninstall Bubble Dock.exe (© Nosibay.-.Bubble Dock)
    Supprimé avec succès : C:UsersRafouAppDataLocalTempe0fc282d-19f3-459f-b60e-21ed88644b481net_HijackThis
    Supprimé avec succès : C:UsersRafouAppDataLocalTempe0fc282d-19f3-459f-b60e-21ed88644b481net_HijackThis.exe (© 2014 ClientConnect Ltd..-.) [OFN : GenericDM.exe]
    Supprimé avec succès : C:UsersRafouAppDataLocalTempe6c68503-9852-4026-ae26-a4107f28a5e91net_HijackThis
    Supprimé avec succès : C:UsersRafouAppDataLocalTempe6c68503-9852-4026-ae26-a4107f28a5e91net_HijackThis.exe (© 2014 ClientConnect Ltd..-.) [OFN : GenericDM.exe]
    Supprimé avec succès : C:UsersRafouAppDataLocalTempfullpackage_temp1399631229mainlognsbfr_qone8_2014-05-09[12-27-09-010].log (.-.)
    Supprimé avec succès : C:UsersRafouAppDataLocalTempfullpackage_temp1399631229tmpSupTab.exe (.-.)
    Supprimé avec succès : C:UsersRafouAppDataLocalTempfullpackage_temp1399631229tmpwpm.exe (Copyright (C) 2013.-.wmp control) [OFN : wpm.exe]
    Supprimé avec succès : C:UsersRafouAppDataLocalTempnsqC7B5SpSetup.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : SearchProtect]
    Supprimé avec succès : C:UsersRafouAppDataLocalTempnsr7FECSpSetup.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : SearchProtect]
    Supprimé avec succès : C:UsersRafouAppDataLocalLowMicrosoftInternet ExplorerDOMStoreOS3DS2M3www.amazon[1].xml (.-.)
    Supprimé avec succès : C:UsersRafouAppDataLocalLowWinZipBarRepositoryconduit_CT3106777_CT3106777
    Supprimé avec succès : C:UsersRafouAppDataRoamingBubble Dock.boostrap.log (.-.)
    Supprimé avec succès : C:UsersRafouAppDataRoamingBubble Dock.installation.log (.-.)
    Supprimé avec succès : C:UsersRafouAppDataRoamingMicrosoftInternet ExplorerQuick LaunchiLivid.lnk (.-.)
    Supprimé avec succès : C:UsersRafouAppDataRoamingMicrosoftWindowsRecentBabylon Circus – J’aurais bien voulu.lnk (.-.)
    Supprimé avec succès : C:UsersRafouDownloadsiLividSetup.exe (Copyright (c) 2012.-.iLivid)
    Supprimé avec succès : C:WindowsInstaller235a07.msi (SweetIM for Messenger 3.6 – SweetIM Technologies Ltd.)

    ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

    Supprimé avec succès : C:UsersRafouAppDataRoamingMicrosoftWindowsRecent_.lnk : G:MUSIQUEBABYLON CIRCUS_

    ¤¤¤¤¤¤¤¤¤¤ | Proxy

    Supprimé avec succès : S-1-5-21-863525469-52754644-229849752-1001 : Proxyserver -> http=127.0.0.1:56678;https=127.0.0.1:56678
    Supprimé avec succès : S-1-5-18 : Proxyserver -> http=127.0.0.1:56678;https=127.0.0.1:56678

    Réparé : [HKUS-1-5-21-863525469-52754644-229849752-1001SoftwareMicrosoftWindowsCurrentVersionInternet settings]|[WarnonZoneCrossing] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

    Réparé : [HKUS-1-5-21-863525469-52754644-229849752-1001SoftwareMicrosoftInternet ExplorerMain]|[Search Bar] : Preserve -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-19SoftwareMicrosoftInternet ExplorerMain]|[Start Page] : about:blank -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-20SoftwareMicrosoftInternet ExplorerMain]|[Start Page] : about:blank -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-863525469-52754644-229849752-1001SoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://www.google.fr/ » onclick= »window.open(this.href);return false; -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-863525469-52754644-229849752-1001SoftwareMicrosoftInternet ExplorerMain]|[Local Page] : C:Windowssystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Réparé : [HKUS-1-5-21-863525469-52754644-229849752-1001SoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://fr.yhs4.search.yahoo.com/yhs/search?type=tdc905&hspart=avast&hsimp=yhs-001&p= » onclick= »window.open(this.href);return false;{searchTerms} -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-19SoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-20SoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-863525469-52754644-229849752-1001SoftwareMicrosoftInternet ExplorerSearch]|[Default_Search_URL] : http://www.google.com » onclick= »window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMainWindow Title]|[] : -> Internet Explorer
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Bar] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : https://fr.yahoo.com?fr=hp-avast&type=tdc905 » onclick= »window.open(this.href);return false; -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://www.google.com » onclick= »window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch » onclick= »window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[BrowserMngr Start Page] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[CustomizeSearch] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Bar] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Start Page] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Local Page] : -> C:WindowsSysWOW64blank.htm
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch » onclick= »window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[BrowserMngr Start Page] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[CustomizeSearch] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMainWindow Title]|[] : -> Internet Explorer
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Bar] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : about:blank -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Local Page] : C:WindowsSystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://www.google.com » onclick= »window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch » onclick= »window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Search_URL] : http://www.google.com » onclick= »window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[BrowserMngr Start Page] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[CustomizeSearch] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Bar] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Start Page] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Local Page] : -> C:WindowsSysWOW64blank.htm
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch » onclick= »window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[BrowserMngr Start Page] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[CustomizeSearch] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

    [Rafou] Supprimé avec succès : C:UsersRafouAppDataRoamingMozillaFirefoxProfilesb3j604pm.defaultsessionstore.js
    [Rafou] Remplacé : user_pref(« browser.newtab.url », « about:blank »); -> user_pref(« browser.newtab.url », « http://www.google.fr »);

    ¤¤¤¤¤¤¤¤¤¤ | Opera

    ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

    ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

    [64][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 1
    [32][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 1

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile]|[EnableFirewall] : 1 -> 0

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [Rafou] Fichiers temporaires Supprimés : 4215 Ko
    [C:WindowsTemp] Fichiers temporaires Supprimés : 265907 Ko
    [C:Temp] Fichiers temporaires Supprimés : 0 Ko

    Autre rapport

    [X] : [16731 Ko]

    Eléments analysés : 266266 | Infectés : 225

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 20:44:28 | [50 Ko] »

    Laxman
    Participant
    Nombre d'articles : 20

    Bonsoir,

    Pour l’instant le fenêtre intempestive apparaît toujours.

    Quelle est l’étape suivante pour faire disparaître ce virus ?

    Anonyme
    Nombre d'articles : 0

    Quelle est l’étape suivante pour faire disparaître ce virus ?

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    Laxman
    Participant
    Nombre d'articles : 20

    Voici le lien : http://upload.sosvirus.net/www/?a=d&i=UifhfJ0CjT » onclick= »window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    Envoi ce fichier : C:UsersRafouDownloadsFreeFlash.exe (Il est dans ton dossier de téléchargement) ici stp : upload-malware-pour-analyse.html Pour analyse et traitement (C’est infectieux)

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O2 - BHO: (no name) [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} Clé orpheline
      O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
      O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{50FAFAF0-70A9-419D-A109-FA4B4FFD4E37} Clé orpheline
      O4 - HKLM..Run: [TosNC] C:Program Files (x86)ToshibaBulletinBoardTosNcCore.exe (.not file.)
      O4 - HKLM..Run: [TosReelTimeMonitor] C:Program Files (x86)TOSHIBAReelTimeTosReelTimeMonitor.exe (.not file.)
      O41 - Driver: ({b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64) . (.StdLib - StdLib.) - C:WindowsSystem32drivers{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys =>PUP.LinkiDoo
      [HKCUSoftwareUpdateSoft]
      O43 - CFD: 09/05/2014 - 10:46:09 - [] ----D C:Program Files (x86)Flash Update
      O44 - LFC:[MD5.CD81F6DF96AC72F4C76ED554041BC9D7] - 10/05/2014 - 12:06:26 ---A- . (.Elex do Brasil Participações Ltda - iSafe Kernel Boot Driver.) -- C:WindowsSystem32DriversiSafeKrnlBoot.sys [43520] =>Trojan.Staser
      O61 - LFC: 09/05/2014 - 21:33:41 ---A- . (.Free Software Network.) -- C:UsersRafouDownloadsFreeFlash.exe [1197158]
      O61 - LFC: 10/05/2014 - 21:33:41 ---A- . (...) -- C:UsersRafouDesktopShortcut_Module.exe [2560000]
      O61 - LFC: 10/05/2014 - 21:33:41 ---A- . (...) -- C:UsersRafouDesktopadwcleaner.exe [1316991]
      O61 - LFC: 10/05/2014 - 21:33:41 ---A- . (...) -- C:UsersRafouDownloadsdelfix.exe [709260]
      O61 - LFC: 10/05/2014 - 21:33:41 ---A- . (.Nicolas Coolman.) -- C:UsersRafouDesktopzhpdiag2.exe [6779208] =>.Nicolas Coolman
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsEC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:Windows Client Manager =>Adware.FlashUpdate^
      C:Program Files (x86)Flash Update =>Adware.FlashUpdate^
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    Laxman
    Participant
    Nombre d'articles : 20

    Bonjour,

    Merci j’ai suivi la procédure mais la fenêtre apparaît toujours.

    Ai-je sauté une étape ?

    Laxman
    Participant
    Nombre d'articles : 20

    Oui j’ai bien sauté l’étape pour coller le lien :

    http://upload.sosvirus.net/www/?a=d&i=r5xX9WKPLe » onclick= »window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    :super:

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen « Menaces »
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
    Laxman
    Participant
    Nombre d'articles : 20

    Voilà l’opération est effectuée voici le rapport:

    « Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Scan Date: 11/05/2014
    Scan Time: 10:48:20
    Logfile: rapport Malwarebytes.txt
    Administrator: Yes

    Version: 2.00.1.1004
    Malware Database: v2014.05.11.03
    Rootkit Database: v2014.03.27.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Chameleon: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: Rafou

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 263011
    Time Elapsed: 31 min, 17 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 1
    PUP.Optional.Outbrowse, C:UsersRafouDownloadsSetup (1).exe, , [df40a2ae0279e056bc49824f48bb8080],

    Physical Sectors: 0
    (No malicious items detected)

    (end) »

    Anonyme
    Nombre d'articles : 0

    Supprime ce fichier si présent : Setup (1).exe de ton dossier téléchargement.

    Toujours des soucis ?

    Laxman
    Participant
    Nombre d'articles : 20

    Oui la page s’affiche toujours alors que j’ai écrasé Setup (1).exe

    Ce fichier doit se cacher autre part que dans les téléchargements.

    Qu’en penses-tu ?

    Que faire maintenant ?

    Je reviens en fin d’après midi sur le forum.

    Merci en tous les cas pour l’aide apportée.

    J’ai l’impression que la version payante d’Avast n’est pas terrible.

15 sujets de 1 à 15 (sur un total de 38)

Vous devez être connecté pour répondre à ce sujet.