Infection par Serge-Le-LAma 2014-04-25T06:00:02+00:00
  • Auteur
    Messages
  • Photo du profil de RageremieRageremie
    Participant
    Post count: 13

    Bonjour,
    Il y a quelques semaines, j’ai été infecté par le virus Serge-Le-Lama.
    J’ai effectué un scan par mon antivirus SpyHunter, qui a détécté le virus sans le reconnaître en tant que tel, et m’a donc demandé si je souhaitais le désactiver. J’ai confirmé, sans succès.
    Je rappelle que ce virus se plante dans toute clé usb branchée afin de corrompre ses fichiers.
    Une de mes clés usb a été infectée, tous mes dossiers sont maintenant des raccourcis sur cette clé.
    J’ai déjà eu un problème similaire, et j’ai reçu une aide très efficace de la part de ce site, j’y reviens donc pour celui-ci.

    Dans les prochains messages, je posterai le lien menant vers les rapports de Malwarebytes, adwcleaner, et ZHPDiag.

    Merci d’avoir pris en compte ce message.

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
  • Photo du profil de RageremieRageremie
    Participant
    Post count: 13

    ~ Rapport de ZHPDiag v2014.4.25.44 – Nicolas Coolman (25/04/2014)
    ~ Lancé par Jérémie (25/04/2014 11:04:36)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16659
    GCIE: Google Chrome v31.0.1650.57 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8.1, 64-bit (Build 9600)
    Windows Server License Manager Script : OK
    ~ Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : 9P736
    Windows License : OK
    ~ Windows Remaining Initializations Number : 999
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 2.0.1.1004
    Windows Defender W8

    —\ Logiciels d’optimisation du système
    CCleaner v4.06 =>.Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Java 7 Update 51

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3988 MB (43% free)
    System Restore: Activé (Enable)
    System drive C: has 749 GB (82%) free of 907 GB

    —\ Mode de connexion au système
    ~ Computer Name: JÉRÉMORDI
    ~ User Name: Jérémie
    ~ All Users Names: Jérémie, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersJérémieAppDataRoamingZHP
    ~ %AppData% : C:UsersJérémieAppDataRoaming
    ~ %Desktop% : C:UsersJérémieDesktop
    ~ %Favorites% : C:UsersJérémieFavorites
    ~ %LocalAppData% : C:UsersJérémieAppDataLocal
    ~ %StartMenu% : C:UsersJérémieAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 749 Go of 907 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 23 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.63DC38C3E4564B2405D562855643ABA2] – (.Microsoft Corporation – Explorateur Windows.) (.24/11/2013 – 20:04:39.) — C:WindowsExplorer.exe [2328872]
    [MD5.48CFA7BE561A7BE144C29BB912055016] – (.Microsoft Corporation – Application de démarrage de Windows.) (.22/08/2013 – 10:58:29.) — C:WindowsSystem32Wininit.exe [144384]
    [MD5.DF79CE9B950C62677D232154E93A81C7] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.01/03/2014 – 04:10:28.) — C:WindowsSystem32wininet.dll [2334208]
    [MD5.7C94FDA3809015B8F2208D2E1C221F17] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.22/08/2013 – 10:55:08.) — C:WindowsSystem32Winlogon.exe [564736]
    [MD5.AFCAB4DC692CCE37E283B00E2D7B438F] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/12/2013 – 09:54:07.) — C:WindowsSystem32sppcomapi.dll [447488]
    [MD5.239268BAB58EAE9A3FF4E08334C00451] – (.Microsoft Corporation – Pilote de fonction connexe pour WinSock.) (.22/08/2013 – 14:25:35.) — C:Windowssystem32DriversAFD.sys [567296]
    [MD5.74B14192CF79A72F7536B27CB8814FBD] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.22/08/2013 – 13:43:41.) — C:Windowssystem32Driversatapi.sys [26464]
    [MD5.2FA6510E33F7DEFEC03658B74101A9B9] – (.Microsoft Corporation – CD-ROM File System Driver.) (.22/08/2013 – 12:40:15.) — C:Windowssystem32DriversCdfs.sys [88576]
    [MD5.C6796EA22B513E3457514D92DCDB1A3D] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.22/08/2013 – 09:46:35.) — C:Windowssystem32DriversCdrom.sys [164352]
    [MD5.5DB26D7E0216D0BF364A81D3829AD7B9] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.22/08/2013 – 12:38:00.) — C:Windowssystem32DriversDfsC.sys [134656]
    [MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.22/08/2013 – 12:38:38.) — C:Windowssystem32DriversHDAudBus.sys [78336]
    [MD5.84CFC5EFA97D0C965EDE1D56F116A541] – (.Microsoft Corporation – Pilote de port i8042.) (.22/08/2013 – 12:39:15.) — C:Windowssystem32Driversi8042prt.sys [107520]
    [MD5.B7342B3C58E91107F6E946A93D9D4EFD] – (.Microsoft Corporation – IP Network Address Translator.) (.27/11/2013 – 13:02:29.) — C:Windowssystem32DriversIpNat.sys [142848]
    [MD5.79B6F3DF7CDFD12159871FF71464F0CE] – (.Microsoft Corporation – Minirdr SMB Windows NT.) (.23/11/2013 – 08:08:19.) — C:Windowssystem32DriversMRxSmb.sys [403456]
    [MD5.0217532E19A748F0E5D569307363D5FD] – (.Microsoft Corporation – MBT Transport driver.) (.22/08/2013 – 12:37:02.) — C:Windowssystem32DriversnetBT.sys [282624]
    [MD5.725EF69B2DBEB7B33280019A556201BC] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.10/03/2014 – 11:35:58.) — C:Windowssystem32Driversntfs.sys [2008408]
    [MD5.764B1121867B2D9B31C491668AC72B2B] – (.Microsoft Corporation – Pilote de port parallèle.) (.22/08/2013 – 12:40:02.) — C:Windowssystem32DriversParport.sys [94208]
    [MD5.BBB6272B7F46C4640A8CDB8A70C3450F] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.22/08/2013 – 12:35:51.) — C:Windowssystem32DriversRasl2tp.sys [120832]
    [MD5.680C1DAE268B6FB67FA21B389A8B79EF] – (.Microsoft Corporation – Redirecteur de périphérique de Microsoft RDP.) (.30/09/2013 – 04:59:53.) — C:Windowssystem32Driversrdpdr.sys [195584]
    [MD5.FFF28F9F6823EB1756C60F1649560BBF] – (.Microsoft Corporation – TDI Translation Driver.) (.22/08/2013 – 14:25:35.) — C:Windowssystem32Driverstdx.sys [107520]
    [MD5.C85C075DE5B6D0FE116043054DE8EE02] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.31/01/2014 – 17:15:23.) — C:Windowssystem32Driversvolsnap.sys [311640]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/8185
    ~ Mes musiques (My Musics) : 1/5627
    ~ Mes Favoris (My Favorites) : 1/8
    ~ Mes Documents (My Documents) : 2/390
    ~ Mon Bureau (My Desktop) : 3/152
    ~ Menu demarrer (Programs) : 1/37
    ~ Hidden Files: Scanned in 00mn 01s

    —\ Processus lancés
    [MD5.41AD6110110A2E89957F831DCBFAF892] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe [6963512] [PID.3700]
    [MD5.DE7F11C59789AD6616F2381BBC48A97F] – (.Valve Corporation – Steam Client Bootstrapper.) — C:Program Files (x86)SteamSteam.exe [1821888] [PID.3400]
    [MD5.506708142BC63DABA64F2D3AD1DCD5BF] – (.Google Inc. – Programme d’installation de Google.) — C:UsersJérémieAppDataLocalGoogleUpdateGoogleUpdate.exe [116648] [PID.4736]
    [MD5.A4C98FD0EB19815374011C929B7D728A] – (.Google – Google Drive.) — C:Program Files (x86)GoogleDrivegoogledrivesync.exe [21822128] [PID.4576]
    [MD5.58FC1B36032F03342E4C02813F80DAC1] – (.Dropbox, Inc. – Dropbox.) — C:UsersJérémieAppDataRoamingDropboxbinDropbox.exe [30714328] [PID.4228]
    [MD5.A2221900B57AEC20577996744FA4A56A] – (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe [93296] [PID.4460]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.4892]
    [MD5.E2043ABD9E13E1B7BF74B1D05E15AA47] – (.Hewlett-Packard Development Company, L.P. – HP Message Service.) — C:Program Files (x86)Hewlett-PackardHP System EventHPMSGSVC.exe [1045304] [PID.5064]
    [MD5.D1C8B0DC04347B6B9B5B3B9204DF6756] – (.Hewlett-Packard Development Company, L.P. – HP CoolSense.) — C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe [1343904] [PID.6136]
    [MD5.B7F55E2AE978D3D34F7876EE5D689AAE] – (.CyberLink – YouCam Mirage.) — C:Program Files (x86)CyberLinkYouCamYCMMirage.exe [136488] [PID.5152]
    [MD5.724CB7A116F7E1A67009D751BCF86586] – (.CyberLink – CyberLink MediaLibray Service.) — C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe [111120] [PID.5188]
    [MD5.BB1A27803A98AAFB2BCFE48159EC3922] – (…) — C:Program FilesWindowsAppsHalfbrickStudiosPtyLtd.JetpackJoyride_1.0.3.68_x86__w77bc8x1h5kyaJetpackJoyride_Win8.exe [5257728] [PID.5608]
    [MD5.636D97B3BAF854511FF3F4093E895FED] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [863184] [PID.4840]
    [MD5.EB777DE39AE1FC04A7F25130CDAB47B7] – (.Google – Hangouts Plugin.) — C:UsersJérémieAppDataLocalGoogleGoogle Talk Plugingoogletalkplugin.exe [64384] [PID.7056]
    [MD5.D92A40FE27C4DA704AB74083FEDAFD4E] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [7869440] [PID.6316]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersJérémieAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d’extension Google Chrome
    ~ Google Lines Browser: 15 Legitimates Filtered in 00mn 02s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = https=172.16.0.254:3128
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSProgram [Public]: Desktop.lnk – Clé orpheline
    O4 – GSProgram [Public]: HP Connected Music.lnk . (.Meridian Audio Ltd – HP Connected Music.) — C:Program Files (x86)HPConnectedMusicHPConnectedMusic.exe
    O4 – GSQuickLaunch [Jérémie]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch [Jérémie]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSTaskBar [Jérémie]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSTaskBar [Jérémie]: VisualBoyAdvance emulator.lnk . (.None – VisualBoyAdvance emulator.) — C:UsersJérémieDesktopVisualBoyAdvance.exe
    O4 – GSProgram [Jérémie]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSProgram [Jérémie]: Minecraft.lnk . (…) — C:UsersJérémieDownloadsMinecraft.exe
    ~ Global Startup: 39 Legitimates Filtered in 00mn 02s

    —\ Applications lancées au démarrage du système (O4)
    O4 – GSStartup [Jérémie]: Dropbox.lnk . (.Dropbox, Inc. – Dropbox.) — C:UsersJérémieAppDataRoamingDropboxbinDropbox.exe =>.Dropbox
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:WINDOWSsystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:WINDOWSsystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:WINDOWSsystem32igfxpers.exe
    O4 – HKLM..Run: [RTHDVCPL] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARtkNGUI64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..RunOnce: [NCPluginUpdater] . (.Hewlett-Packard – NCPluginUpdater.) — C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe
    O4 – HKCU..Run: [Steam] . (.Valve Corporation – Steam Client Bootstrapper.) — C:Program Files (x86)SteamSteam.exe
    O4 – HKCU..Run: [Google Update] . (.Google Inc. – Programme d’installation de Google.) — C:UsersJérémieAppDataLocalGoogleUpdateGoogleUpdate.exe =>.Google Inc
    O4 – HKCU..Run: [GoogleDriveSync] . (.Google – Google Drive.) — C:Program Files (x86)GoogleDrivegoogledrivesync.exe
    O4 – HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Wow6432NodeRun: [RemoteControl10] . (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [HPMessageService] . (.Hewlett-Packard Development Company, L.P. – HP Message Service.) — C:Program Files (x86)Hewlett-PackardHP System EventHPMSGSVC.exe
    O4 – HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program Files (x86)QuickTimeQTTask.exe
    O4 – HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe
    O4 – HKUSS-1-5-21-270148986-3979810591-4228004459-1001..Run: [Steam] . (.Valve Corporation – Steam Client Bootstrapper.) — C:Program Files (x86)SteamSteam.exe
    O4 – HKUSS-1-5-21-270148986-3979810591-4228004459-1001..Run: [Google Update] . (.Google Inc. – Programme d’installation de Google.) — C:UsersJérémieAppDataLocalGoogleUpdateGoogleUpdate.exe =>.Google Inc
    O4 – HKUSS-1-5-21-270148986-3979810591-4228004459-1001..Run: [GoogleDriveSync] . (.Google – Google Drive.) — C:Program Files (x86)GoogleDrivegoogledrivesync.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: @C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckHPNetworkCheckPluginx64.dll,-102 [64Bits] – {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (…) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckResourcesIconsHP.ico
    O9 – Extra button: Se&nd to OneNote [64Bits] – {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program FilesMicrosoft Office 15rootVFSProgramFilesX64Microsoft OfficeOffice15ONBttnIE.dll =>.Microsoft Corporation
    O9 – Extra button: Lync Click to Call [64Bits] – {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} — C:Program FilesMicrosoft Office 15rootVFSProgramFilesX64Microsoft OfficeOffice15lync.exe (.not file.)
    O9 – Extra button: OneNote Lin&ked Notes [64Bits] – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program FilesMicrosoft Office 15rootVFSProgramFilesX64Microsoft OfficeOffice15ONBttnIELinkedNotes.dll =>.Microsoft Corporation
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{4EB299D9-F3B9-40A1-8B03-915D12944212}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCCSServicesTcpip..{831AE977-73BA-448E-915D-D196B6779408}: DhcpNameServer = 10.2.0.1 10.2.0.2
    O17 – HKLMSystemCCSServicesTcpip..{89DE7C54-80A8-4DAC-97DB-4AEF4BAAE0D3}: DhcpNameServer = 10.2.0.1 10.2.0.2
    O17 – HKLMSystemCCSServicesTcpip..{4EB299D9-F3B9-40A1-8B03-915D12944212}: DhcpDomain = lan
    O17 – HKLMSystemCS1ServicesTcpip..{4EB299D9-F3B9-40A1-8B03-915D12944212}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS1ServicesTcpip..{831AE977-73BA-448E-915D-D196B6779408}: DhcpNameServer = 10.2.0.1 10.2.0.2
    O17 – HKLMSystemCS1ServicesTcpip..{89DE7C54-80A8-4DAC-97DB-4AEF4BAAE0D3}: DhcpNameServer = 10.2.0.1 10.2.0.2
    O17 – HKLMSystemCS1ServicesTcpip..{4EB299D9-F3B9-40A1-8B03-915D12944212}: DhcpDomain = lan
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: application/x-msdownload [64Bits] – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Logiciels installés (O42)
    O42 – Logiciel: Cryostasis (Remove Only) – (.505games.) [HKLM][64Bits] — {97A8C4B4-2B50-42D1-AFE6-5E8433185436}_is1
    O42 – Logiciel: Haunted Memories – (.MadMan Theory Games.) [HKLM][64Bits] — Steam App 241640
    O42 – Logiciel: OEM Application Profile – (.Nom de votre société.) [HKLM][64Bits] — {C89A97B6-F991-EBB5-77B7-927BCF420EBE}
    ~ Logic: 44 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareCoolROM]
    [HKCUSoftwareMTG]
    ~ Key Software: 281 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 26/01/2014 – 15:45:28 – [] —-D C:Program Files (x86)505games
    O43 – CFD: 02/12/2013 – 00:00:52 – [] —-D C:ProgramDataUpdater =>PUP.CrossRider
    O43 – CFD: 01/04/2014 – 10:18:20 – [] —-D C:ProgramData{18165758-115C-4DC0-9EC2-FF89F725767F}
    O43 – CFD: 12/02/2014 – 22:41:41 – [] —-D C:UsersJérémieAppDataRoamingMicrosoftWindowsStart MenuProgramsSpyHunter =>Crapware.SpyHunter
    ~ Program Folder: 149 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.F9C5325CE5F006B1E6B5E1E52977EADE] – 19/01/2014 – 19:29:46 —A- – C:WindowsPrefetchGOFORFILES.EXE-86A9CB03.pf =>P2P.GoforFiles
    O45 – LFCP:[MD5.02A4E5BDD1A5D45E9E7E9034B6E6335F] – 19/01/2014 – 19:30:42 —A- – C:WindowsPrefetchGOFORFILESDL.EXE-B6294483.pf =>P2P.GoforFiles
    O45 – LFCP:[MD5.0AAFB9F7F5E89D857F7F20D191066A35] – 13/02/2014 – 07:10:50 —A- – C:WindowsPrefetchREGHUNTER-INSTALLER.EXE-827133AE.pf =>Crapware.RegHunter
    O45 – LFCP:[MD5.102C660213557E4C31745858228476BA] – 21/03/2014 – 16:42:46 —A- – C:WindowsPrefetchREGHUNTER.EXE-CB203609.pf =>Crapware.RegHunter
    O45 – LFCP:[MD5.4B306593E0F0D7693BDDBBEA3BD1B1FD] – 12/02/2014 – 21:40:38 —A- – C:WindowsPrefetchSHSETUP.EXE-78B32E3D.pf =>Crapware.SpyHunter
    O45 – LFCP:[MD5.8595DD96839DE68C69D789B2951C9ACE] – 12/02/2014 – 21:40:23 —A- – C:WindowsPrefetchSPYHUNTER-INSTALLER.EXE-E2989EDC.pf =>Crapware.SpyHunter
    O45 – LFCP:[MD5.9595539567E960BCA728493447B66BC3] – 29/03/2014 – 12:09:57 —A- – C:WindowsPrefetchSPYHUNTER4.EXE-3B4E3201.pf =>Crapware.SpyHunter
    O45 – LFCP:[MD5.3421D30251731D8D3D8CFBA388F218B6] – 16/03/2014 – 17:54:44 —A- – C:WindowsPrefetchUNITYWEBPLAYER.EXE-BEEDF56F.pf =>Adware.SocialSkinz
    ~ Prefetcher: 8 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:13/08/2013 – 00:25:46 —A- . (.Windows (R) Win 7 DDK provider – BCM Function 2 Device Driver.) — C:WindowsSystem32Driversbcmfn2.sys [17624]
    O58 – SDL:19/10/2012 – 04:52:32 —A- . (.Windows (R) Win 7 DDK provider – IEEE-1284.4-1999 Driver.) — C:WindowsSystem32DriversDot4.sys [151968]
    O58 – SDL:19/10/2012 – 04:52:30 —A- . (.Windows (R) Win 7 DDK provider – IEEE-1284.4 Print Class Driver.) — C:WindowsSystem32DriversDot4Prt.sys [27040]
    O58 – SDL:22/06/2012 – 11:01:32 —A- . (…) — C:WindowsSystem32DriversEsgScanner.sys [22704]
    O58 – SDL:22/08/2013 – 13:43:32 —A- . (.Promise Technology, Inc. – Promise SuperTrak EX Series Driver for Windows x64.) — C:WindowsSystem32Driversstexstor.sys [31072]
    O58 – SDL:13/12/2012 – 13:50:36 —A- . (.Apple, Inc. – Apple Mobile Device USB Driver.) — C:WindowsSystem32Driversusbaapl64.sys [54784]
    ~ Drivers: 60 Legitimates Filtered in 00mn 06s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 25/04/2014 – 11:05:12 —A- . (.SQLite Development Team.) — C:UsersJérémieAppDataLocalMicrosoftWindowsINetCacheIE3MW1UEIBSQLite3_300700200[1].dll [536576]
    O61 – LFC: 25/04/2014 – 11:05:38 —A- . (…) — C:UsersJérémieDesktopadwcleaner (1).exe [1365865]
    O61 – LFC: 25/04/2014 – 11:05:38 —A- . (…) — C:UsersJérémieDownloadsadwcleaner.exe [1365865]
    ~ 2303 Fichiers temporaires (Temporary files)
    ~ 1 Fichiers cookies (Cookies files)
    ~ Files: 55 Legitimates Filtered in 00mn 27s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {28546CC0-CED3-40A2-B19B-74BAAFCA3456} – (Yahoo!) – http://search.yahoo.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {402BFBA3-89A9-4601-880B-D98C0ECC4122} – (Propositions de recherche Amazon.fr) – http://www.amazon.fr” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {B9E8BE15-D45A-47A9-A34F-2BF0F030398B} – (Search.us) – http://search.us.com” onclick=”window.open(this.href);return false; =>PUP.StartSearch
    O69 – SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} – (eBay) – http://rover.ebay.com” onclick=”window.open(this.href);return false; =>Toolbar.eBay
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.D67F6941F666E53EEF6214DA441ABC3F] [SPRF][25/04/2014] (…) — C:UsersJérémieDesktopadwcleaner (1).exe [1365865]
    [MD5.6BE4A22726CD2C884F9B8D93CD560CC4] [SPRF][01/10/2005] (.None – VisualBoyAdvance emulator.) — C:UsersJérémieDesktopVisualBoyAdvance.exe [1974352]
    ~ Files: 2 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 03/10/2013 279000 | (cphs) . (.Intel Corporation.) – C:WindowsSysWow64IntelCpHeciSvc.exe
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
    SS – | Auto 05/10/2013 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 05/10/2013 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 11/05/2013 822232 | (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) – C:Program FilesInteliCLS ClientSocketHeciServer.exe
    SS – | Demand 21/02/2014 641352 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SS – | Demand 22/08/2013 37768 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 18/11/2009 98208 | (AERTFilters) . (.Andrea Electronics Corporation.) – C:Program FilesRealtekAudioHDAAERTSr64.exe
    SR – | Auto 26/09/2013 239616 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 12/02/2014 43336 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 04/11/2013 92160 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe =>.Hewlett-Packard Co
    SR – | Demand 07/06/2013 1129760 | (hpqwmiex) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe
    SR – | Auto 24/09/2012 31040 | (hpsrv) . (.Hewlett-Packard Company.) – C:WindowsSystem32Hpservice.exe
    SR – | Auto 08/10/2013 1039160 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) – c:Program Files (x86)Hewlett-PackardHP System EventHPWMISVC.exe
    SR – | Auto 22/08/2013 15720 | (IAStorDataMgrSvc) . (.Intel Corporation.) – C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    SR – | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Integrated Clock Controller ServiceICCProxy.exe
    SR – | Auto 11/05/2013 733696 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) – C:Program FilesInteliCLS ClientHeciServer.exe
    SR – | Auto 29/12/2013 131544 | (Intel(R) ME Service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe
    SR – | Auto 29/12/2013 169432 | (jhi_service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    SR – | Auto 29/12/2013 390616 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 03/04/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
    SR – | Auto 03/04/2014 857912 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    SR – | Auto 20/02/2013 239176 | (RtkAudioService) . (.Realtek Semiconductor.) – C:Program FilesRealtekAudioHDARtkAudioService64.exe
    SR – | Auto 09/01/2014 1025408 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) – C:Program FilesEnigma Software GroupSpyHunterSH4Service.exe =>Crapware.SpyHunter
    SR – | Demand 25/02/2014 568512 | (Steam Client Service) . (.Valve Corporation.) – C:Program Files (x86)Common FilesSteamSteamService.exe
    SR – | Demand 10/07/1658 0 | (WdNisSvc) . (…) – C:Program Files (x86)Windows DefenderNisSrv.exe
    SR – | Demand 10/07/1658 0 | (WinDefend) . (…) – C:Program Files (x86)Windows DefenderMsMpEng.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    ~ Services: Scanned in 00mn 06s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Run by Jérémie at 25/04/2014 11:07:33
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Jérémie at 25/04/2014 11:07:35
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13045 – (25/04/2014)
    Clés trouvées (Keys found) : 1
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 2
    Fichiers trouvés (Files found) : 0

    [HKLMSYSTEMCurrentControlSetServicesSpyHunter 4 Service] =>Crapware.SpyHunter
    C:ProgramDataUpdater =>PUP.CrossRider^
    C:UsersJérémieAppDataRoamingMicrosoftWindowsStart MenuProgramsSpyHunter =>Crapware.SpyHunter^
    ~ Additionnel Scan: 339126 Items scanned in 00mn 11s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider” onclick=”window.open(this.href);return false; =>PUP.CrossRider
    http://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter” onclick=”window.open(this.href);return false; =>Crapware.SpyHunter
    http://nicolascoolman.webs.com/apps/blog/show/34571753-crapware-reghunter” onclick=”window.open(this.href);return false; =>Crapware.RegHunter
    http://nicolascoolman.webs.com/apps/blog/show/27480243-adware-socialskinz” onclick=”window.open(this.href);return false; =>Adware.SocialSkinz
    http://nicolascoolman.webs.com/apps/blog/show/28085716-pup-startsearch” onclick=”window.open(this.href);return false; =>PUP.StartSearch
    ~ MSI: 5 link(s) detected in 00mn 00s

    ~ 688 Legitimates filtered by white list
    End of the scan (425 lines in 03mn 10s)(0)

  • Photo du profil de RageremieRageremie
    Participant
    Post count: 13

    Oups, pardon. Je vais suivre les instructions, je ne les avais pas vues.

  • Photo du profil de RageremieRageremie
    Participant
    Post count: 13

    Bonjour El Desaparecido, voici le rapport d’USBfix :

    ############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: Jérémie (Administrateur) # JÉRÉMORDI
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 11:16:24 | 25/04/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1970)
    CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
    RAM -> [Total : 3988 Mo| Free : 2318 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
    WB: Windows Internet Explorer : 11.0.9600.16659
    WB: Google Chrome : 31.0.1650.57

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 907 Go (749 Go libre(s) – 83%) [Windows] # NTFS
    D: -> Disque fixe # 23 Go (2 Go libre(s) – 10%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (947 Mo libre(s) – 25%) [] # FAT32
    G: -> Disque amovible # 125 Mo (116 Mo libre(s) – 93%) [] # FAT

    ################## | Processus Actif |

    C:WINDOWSsystem32wininit.exe (ID: 576 |ParentID: 484)
    C:WINDOWSsystem32winlogon.exe (ID: 640 |ParentID: 588)
    C:WINDOWSsystem32lsass.exe (ID: 692 |ParentID: 576)
    C:WINDOWSsystem32svchost.exe (ID: 764 |ParentID: 684)
    C:WINDOWSsystem32svchost.exe (ID: 808 |ParentID: 684)
    C:WINDOWSsystem32dwm.exe (ID: 904 |ParentID: 640)
    C:PROGRA~1ENIGMA~1SPYHUN~1SH4SER~1.EXE (ID: 916 |ParentID: 684)
    C:WINDOWSsystem32atiesrxx.exe (ID: 936 |ParentID: 684)
    C:WINDOWSSystem32svchost.exe (ID: 960 |ParentID: 684)
    C:WINDOWSsystem32svchost.exe (ID: 304 |ParentID: 684)
    C:WINDOWSsystem32svchost.exe (ID: 504 |ParentID: 684)
    C:WINDOWSSystem32svchost.exe (ID: 672 |ParentID: 684)
    C:WINDOWSsystem32atieclxx.exe (ID: 788 |ParentID: 936)
    C:WINDOWSsystem32Hpservice.exe (ID: 728 |ParentID: 684)
    C:Program FilesRealtekAudioHDARtkAudioService64.exe (ID: 1072 |ParentID: 684)
    C:Program FilesRealtekAudioHDARAVBg64.exe (ID: 1088 |ParentID: 1072)
    C:WINDOWSsystem32svchost.exe (ID: 1120 |ParentID: 684)
    C:WINDOWSSystem32spoolsv.exe (ID: 1320 |ParentID: 684)
    C:WINDOWSsystem32svchost.exe (ID: 1344 |ParentID: 684)
    C:Program FilesRealtekAudioHDAAERTSr64.EXE (ID: 1484 |ParentID: 684)
    C:WINDOWSsystem32svchost.exe (ID: 1500 |ParentID: 684)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1516 |ParentID: 684)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1716 |ParentID: 684)
    C:Program FilesMicrosoft Office 15ClientX64OfficeClickToRun.exe (ID: 1748 |ParentID: 684)
    C:WINDOWSsystem32dashost.exe (ID: 1804 |ParentID: 672)
    c:Program Files (x86)Hewlett-PackardHP System EventHPWMISVC.exe (ID: 1812 |ParentID: 684)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 1860 |ParentID: 684)
    C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe (ID: 1884 |ParentID: 684)
    C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe (ID: 2064 |ParentID: 684)
    C:WINDOWSsystem32svchost.exe (ID: 2120 |ParentID: 684)
    C:WINDOWSsystem32svchost.exe (ID: 2568 |ParentID: 684)
    C:WINDOWSsystem32svchost.exe (ID: 2608 |ParentID: 684)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 2960 |ParentID: 684)
    C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 800 |ParentID: 684)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 1252 |ParentID: 684)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 2532 |ParentID: 684)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 2952 |ParentID: 764)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1284 |ParentID: 684)
    C:WINDOWSsystem32SearchIndexer.exe (ID: 2724 |ParentID: 684)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1032 |ParentID: 684)
    C:WINDOWSsystem32taskhost.exe (ID: 308 |ParentID: 304)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 3116 |ParentID: 764)
    C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe (ID: 3700 |ParentID: 2064)
    C:WINDOWSExplorer.EXE (ID: 2324 |ParentID: 3948)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_17.5.9600.20461_x64__8wekyb3d8bbweLiveComm.exe (ID: 3980 |ParentID: 764)
    C:WindowsSystem32skydrive.exe (ID: 3832 |ParentID: 764)
    C:WINDOWSsystem32DllHost.exe (ID: 4080 |ParentID: 764)
    C:WindowsSystem32RuntimeBroker.exe (ID: 4696 |ParentID: 764)
    C:WINDOWSsystem32taskhostex.exe (ID: 4640 |ParentID: 304)
    C:WINDOWSsystem32igfxsrvc.exe (ID: 4392 |ParentID: 764)
    C:WindowsSystem32hkcmd.exe (ID: 4824 |ParentID: 2324)
    C:WindowsSystem32igfxpers.exe (ID: 4412 |ParentID: 2324)
    C:Program Files (x86)IntelIntel(R) Integrated Clock Controller ServiceICCProxy.exe (ID: 5048 |ParentID: 684)
    C:Program FilesRealtekAudioHDARtkNGUI64.exe (ID: 4760 |ParentID: 2324)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3228 |ParentID: 2324)
    C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 4516 |ParentID: 4608)
    C:Program Files (x86)SteamSteam.exe (ID: 3400 |ParentID: 2324)
    C:UsersJérémieAppDataLocalGoogleUpdateGoogleUpdate.exe (ID: 4736 |ParentID: 2324)
    C:Program Files (x86)GoogleDrivegoogledrivesync.exe (ID: 4576 |ParentID: 2324)
    C:UsersJérémieAppDataRoamingDropboxbinDropbox.exe (ID: 4228 |ParentID: 2324)
    C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe (ID: 4460 |ParentID: 5036)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 4892 |ParentID: 5036)
    C:Program Files (x86)Hewlett-PackardHP System EventHPMSGSVC.exe (ID: 5064 |ParentID: 5036)
    C:Program Files (x86)Common FilesSteamSteamService.exe (ID: 4960 |ParentID: 684)
    C:Program Files (x86)GoogleDrivegoogledrivesync.exe (ID: 5932 |ParentID: 4576)
    C:WindowsSystem32SettingSyncHost.exe (ID: 4480 |ParentID: 764)
    C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe (ID: 6136 |ParentID: 304)
    C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (ID: 5152 |ParentID: 304)
    C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe (ID: 5188 |ParentID: 304)
    C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe (ID: 5544 |ParentID: 684)
    C:Program FilesWindowsAppsHalfbrickStudiosPtyLtd.JetpackJoyride_1.0.3.68_x86__w77bc8x1h5kyaJetpackJoyride_Win8.exe (ID: 5608 |ParentID: 764)
    C:WindowsSystem32CredentialUIBroker.exe (ID: 6444 |ParentID: 764)
    C:Program Files (x86)Common FilesJavaJava Updatejucheck.exe (ID: 6164 |ParentID: 4892)
    C:WINDOWSsystem32SearchProtocolHost.exe (ID: 4888 |ParentID: 2724)
    C:WINDOWSsystem32SearchFilterHost.exe (ID: 6856 |ParentID: 2724)
    C:WindowsSystem32WUDFHost.exe (ID: 4456 |ParentID: 672)
    \?C:WINDOWSsystem32wbemWMIADAP.EXE (ID: 5456 |ParentID: 304)
    C:WINDOWSSystem32svchost.exe (ID: 3664 |ParentID: 684)
    C:WINDOWSsystem32DllHost.exe (ID: 300 |ParentID: 764)

    ################## | Recherche générique |

    Supprimé! F:SergeLeLama.vbs
    Supprimé! F:.lnk
    Supprimé! F:S01E04 – Cripples, Bastards and Broken Things.lnk
    Supprimé! F:S01E05 – The Wolf and the Lion.lnk
    Supprimé! F:S01E01 – Winter Is Coming.lnk
    Supprimé! F:S01E02 – The Kingsroad.lnk
    Supprimé! F:S01E03 – Lord Snow.lnk
    Supprimé! F:Sujétion et citoyenneté entre la fin du XVIIe siècle et 1914.lnk
    Supprimé! F:Philo.lnk
    Supprimé! F:DEVOIR DE PHILO SUR LA POLITIQUE.lnk
    Supprimé! F:System Volume Information.lnk
    Supprimé! F:.Trashes.lnk
    Supprimé! F:.fseventsd.lnk
    Supprimé! F:.Spotlight-V100.lnk
    Supprimé! F:La Grèce au V siècle.lnk
    Supprimé! F:Monothéisme.lnk
    Supprimé! F:Starbomb.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Steam] “C:Program Files (x86)SteamSteam.exe” -silent
    04 – HKCU..Run : [Google Update] “C:UsersJérémieAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [RemoteControl10] “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [HPMessageService] C:Program Files (x86)Hewlett-PackardHP System EventHPMSGSVC.exe
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..RunOnce : []
    04 – [x64] HKLM..Run : [IgfxTray] “C:WINDOWSsystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:WINDOWSsystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:WINDOWSsystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [RTHDVCPL] “C:Program FilesRealtekAudioHDARtkNGUI64.exe” -s
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..RunOnce : [NCPluginUpdater] “C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe” Update
    04 – HKUS-1-5-21-270148986-3979810591-4228004459-1001..Run : [Steam] “C:Program Files (x86)SteamSteam.exe” -silent
    04 – HKUS-1-5-21-270148986-3979810591-4228004459-1001..Run : [Google Update] “C:UsersJérémieAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-270148986-3979810591-4228004459-1001..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart

    ################## | Listing |

    [19/12/2013 – 09:10:52 | SHD] – C:$Recycle.Bin
    [25/04/2014 – 09:42:09 | D] – C:AdwCleaner
    [12/02/2014 – 22:42:11 | A | 0 Ko] – C:autoexec.bat
    [04/08/2012 – 01:21:36 | SHD] – C:Boot
    [26/07/2012 – 05:44:30 | RASH | 389 Ko] – C:bootmgr
    [18/06/2013 – 14:18:29 | N | 0 Ko] – C:BOOTNXT
    [04/08/2012 – 01:21:37 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [19/01/2014 – 13:57:41 | N | 1 Ko | 80569502BEB8ADA9A40D7CB0511060B4] – C:DelFix.txt
    [22/08/2013 – 16:45:52 | SHD] – C:Documents and Settings
    [25/04/2014 – 09:42:54 | ASH | 3267188 Ko] – C:hiberfil.sys
    [06/10/2013 – 19:38:34 | D] – C:HP
    [25/04/2014 – 08:11:11 | D] – C:inetpub
    [09/08/2013 – 19:57:43 | D] – C:Intel
    [28/12/2013 – 11:30:52 | RHD] – C:MSOCache
    [25/04/2014 – 09:42:55 | ASH | 4194304 Ko] – C:pagefile.sys
    [22/08/2013 – 17:22:35 | D] – C:PerfLogs
    [25/04/2014 – 11:07:33 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [18/01/2014 – 22:33:27 | N | 1 Ko] – C:PhysicalMBR.bin
    [12/03/2014 – 22:34:51 | D] – C:Program Files
    [25/04/2014 – 07:53:01 | D] – C:Program Files (x86)
    [25/04/2014 – 09:42:02 | HD] – C:ProgramData
    [24/11/2013 – 21:07:59 | SHD] – C:Recovery
    [12/02/2014 – 22:41:40 | D] – C:sh4ldr
    [29/03/2014 – 13:12:21 | N | 3 Ko] – C:sh4_service.log
    [06/10/2013 – 21:29:04 | D] – C:sources
    [25/04/2014 – 09:42:55 | ASH | 262144 Ko] – C:swapfile.sys
    [01/04/2014 – 10:17:10 | D] – C:SWSetup
    [22/04/2014 – 16:20:44 | SHD] – C:System Volume Information
    [05/10/2013 – 17:14:36 | D] – C:SYSTEM.SAV
    [25/04/2014 – 11:15:10 | D] – C:UsbFix
    [25/04/2014 – 11:19:09 | A | 12 Ko | 9E028C33C355D9357309E6167516A652] – C:UsbFix [Clean 2] JÉRÉMORDI.txt
    [24/11/2013 – 21:17:49 | D] – C:Users
    [24/04/2014 – 22:54:40 | D] – C:Windows
    [05/10/2013 – 17:27:49 | SHD] – D:$RECYCLE.BIN
    [10/08/2013 – 07:39:52 | RSHD] – D:boot
    [26/07/2012 – 20:44:32 | RASH | 389 Ko] – D:bootmgr
    [26/07/2012 – 21:57:10 | N | 1319 Ko] – D:bootmgr.efi
    [10/08/2013 – 07:39:52 | D] – D:EFI
    [10/08/2013 – 07:39:52 | D] – D:hp
    [10/08/2013 – 07:39:52 | RSHD] – D:preload
    [10/08/2013 – 07:39:52 | RSD] – D:recovery
    [10/08/2013 – 07:39:52 | D] – D:RM_Reserve
    [02/12/2013 – 11:19:44 | SHD] – D:System Volume Information
    [19/01/2014 – 20:34:16 | SHD] – F:System Volume Information
    [07/03/2014 – 12:32:50 | SH | 4 Ko] – F:._.Trashes
    [07/03/2014 – 12:32:50 | SHD] – F:.Trashes
    [07/03/2014 – 12:32:50 | SHD] – F:.fseventsd
    [07/03/2014 – 12:32:52 | SHD] – F:.Spotlight-V100
    [02/05/2013 – 13:16:52 | N | 563500 Ko] – F:S01E04 – Cripples, Bastards and Broken Things.avi
    [02/05/2013 – 13:16:50 | N | 563528 Ko] – F:S01E05 – The Wolf and the Lion.avi
    [01/05/2013 – 21:18:44 | N | 563414 Ko] – F:S01E01 – Winter Is Coming.avi
    [01/05/2013 – 21:04:12 | N | 563540 Ko] – F:S01E02 – The Kingsroad.avi
    [02/05/2013 – 13:16:52 | N | 563469 Ko] – F:S01E03 – Lord Snow.avi
    [02/02/2014 – 17:05:02 | D] – F:La Grèce au V siècle
    [04/03/2014 – 22:32:10 | D] – F:Monothéisme
    [11/03/2014 – 19:17:12 | N | 37 Ko] – F:Sujétion et citoyenneté entre la fin du XVIIe siècle et 1914.docx
    [12/03/2014 – 23:00:16 | N | 31 Ko] – F:Philo.odt
    [13/03/2014 – 09:48:12 | N | 36 Ko] – F:DEVOIR DE PHILO SUR LA POLITIQUE.odt
    [17/03/2014 – 10:27:38 | D] – F:Starbomb
    [19/01/2014 – 10:39:50 | SHD] – G:System Volume Information
    [12/02/2014 – 09:17:34 | AH | 4 Ko] – G:._.Trashes
    [12/02/2014 – 09:17:34 | HD] – G:.Trashes
    [25/01/2014 – 10:59:00 | N | 23 Ko] – G:CV.odt
    [27/01/2014 – 14:11:24 | D] – G:Influence du Soleil
    [11/02/2014 – 12:45:10 | N | 33 Ko] – G:Questions.docx
    [12/02/2014 – 09:17:34 | HD] – G:.Spotlight-V100
    [12/02/2014 – 10:00:24 | N | 4 Ko] – G:Introduction.docx
    [12/02/2014 – 09:36:22 | HD] – G:.TemporaryItems
    [12/02/2014 – 09:36:22 | AH | 4 Ko] – G:._.TemporaryItems
    [12/02/2014 – 10:00:24 | N | 4 Ko] – G:._Introduction.docx

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Post count: 0

    Re,

    • Désactive ton antivirus
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Après le redémarrage relance l’outil et clique sur le petit “R” pour ouvrir le rapport , puis poste son contenu
  • Photo du profil de RageremieRageremie
    Participant
    Post count: 13

    Voici le rapport complet de ShortcutModule :

    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 25.04.2014.1

    ¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 13:01:11 – 25/04/2014

    Mis à jour le : 25/04/2014 | 11.40 par g3n-h@ckm@n

    Contact : https://www.sosvirus.net” onclick=”window.open(this.href);return false;

    Boot : Normal

    Système : Windows 8.1 (64 bits) Core

    Mémoire RAM = Total (MB) : 4084 | Libre (MB) : 2149
    Pagefile = Total (MB) : 8278 | Libre (MB) : 6165
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 3990

    Registre sauvegardé , pour restaurer : C:Shortcut_ModuleSaveCleanERDNT.exe

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 11.0.9600.16518 (© Microsoft Corporation. Tous droits réservés.)
    GC : 31.0.1650.57 (Copyright 2012 Google Inc. All rights reserved.)

    ¤¤¤¤¤¤¤¤¤¤ | Security

    AV : Windows Defender Disabled
    AS : Windows Defender Disabled
    AM : Malwarebytes’ Anti-Malware (1.0.0.500) [2014.02.07.08]
    FW :
    WMI : OK
    WU: Windows Update Service [Manual(3)] = démarré
    AS: Windows Defender [Manual(3)] = Arrêté
    FW: Windows FireWall Service [Auto(2)] = démarré

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    FlashPlayer ActiveX : 13.0.0.182

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    916 | [Owner : Système |Parent : 684] – (.Enigma Software Group USA, LLC. – Service scanner interface.) – (1.1.43.36) = C:PROGRA~1ENIGMA~1SPYHUN~1SH4SER~1.EXE
    936 | [Owner : Système |Parent : 684] – (.AMD – AMD External Events Service Module.) – (6.14.11.1159) = C:WindowsSystem32atiesrxx.exe
    788 | [Owner : Système |Parent : 936] – (.AMD – AMD External Events Client Module.) – (6.14.11.1159) = C:WindowsSystem32atieclxx.exe
    728 | [Owner : Système |Parent : 684] – (.Hewlett-Packard Company – HpService.) – (4.2.9.1) = C:WindowsSystem32hpservice.exe
    1072 | [Owner : Système |Parent : 684] – (.Realtek Semiconductor – Realtek Audio Service.) – (1.0.0.41) = C:Program FilesRealtekAudioHDARTKAUDIOSERVICE64.EXE
    1088 | [Owner : Système |Parent : 1072] – (.Realtek Semiconductor – HD Audio Background Process.) – (1.0.0.161) = C:Program FilesRealtekAudioHDARAVBg64.exe
    1320 | [Owner : Système |Parent : 684] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.3.9600.16384) = C:WindowsSystem32spoolsv.exe
    1484 | [Owner : Système |Parent : 684] – (.Andrea Electronics Corporation – Andrea filters APO access service (64-bit).) – (1.0.64.10) = C:Program FilesRealtekAudioHDAAERTSr64.exe
    1516 | [Owner : Système |Parent : 684] – (.Apple Inc. – YSLoader.exe.) – (17.327.4.24) = C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    1716 | [Owner : Système |Parent : 684] – (.Apple Inc. – Bonjour Service.) – (3.0.0.10) = C:Program FilesBonjourmDNSResponder.exe
    1748 | [Owner : Système |Parent : 684] – (.Microsoft Corporation – Microsoft Office Click-to-Run.) – (15.0.4605.1003) = C:Program FilesMicrosoft Office 15ClientX64officeclicktorun.exe
    1804 | [Owner : SERVICE LOCAL |Parent : 672] – (.Microsoft Corporation – Device Association Framework Provider Host.) – (6.3.9600.16384) = C:WindowsSystem32dasHost.exe
    1812 | [Owner : Système |Parent : 684] – (.Hewlett-Packard Development Company, L.P. – HP WMI Service.) – (1.0.2.0) = C:Program Files (x86)Hewlett-PackardHP System EventHPWMISVC.exe
    1860 | [Owner : Système |Parent : 684] – (.Intel(R) Corporation – Intel(R) Capability Licensing Service Interface.) – (1.28.487.1) = C:Program FilesInteliCLS ClientHeciServer.exe
    1884 | [Owner : Système |Parent : 684] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (2.0.23.0) = C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
    2960 | [Owner : Système |Parent : 684] – (.Hewlett-Packard Company – HP Support Assistant Service.) – (7.2.45.3) = C:Program Files (x86)Hewlett-PackardHP Support FrameworkHPSA_Service.exe
    800 | [Owner : Système |Parent : 684] – (.Intel Corporation – IAStorDataSvc.) – (12.8.1.1000) = C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    1252 | [Owner : Système |Parent : 684] – (.Intel Corporation – Intel(R) ME Service.) – (9.5.10.1628) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe
    2532 | [Owner : Système |Parent : 684] – (.Intel Corporation – Intel(R) Dynamic Application Loader Host Interface.) – (9.5.12.1682) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALJhi_service.exe
    1284 | [Owner : Système |Parent : 684] – (.Intel Corporation – Intel(R) Local Management Service.) – (9.5.10.1628) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    2724 | [Owner : Système |Parent : 684] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.9600.16384) = C:WindowsSystem32SearchIndexer.exe
    1032 | [Owner : SERVICE RÉSEAU |Parent : 684] – (.Microsoft Corporation – Service Partage réseau du Lecteur Windows Media.) – (12.0.9600.16384) = C:Program FilesWindows Media Playerwmpnetwk.exe
    308 | [Owner : SERVICE LOCAL |Parent : 304] – (.Microsoft Corporation – Processus hôte pour Tâches Windows.) – (6.3.9600.16384) = C:WindowsSystem32taskhost.exe
    5048 | [Owner : Système |Parent : 684] – (.Intel Corporation – Intel(R) Integrated Clock Controller Service – Intel(R) ICCS.) – (1.0.0.1) = C:Program Files (x86)IntelIntel(R) Integrated Clock Controller ServiceICCProxy.exe
    5544 | [Owner : Système |Parent : 684] – (.Hewlett-Packard Company – HP Software Framework WMI Service.) – (6.1.16.1) = C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe
    4456 | [Owner : SERVICE LOCAL |Parent : 672] – (.Microsoft Corporation – Windows Driver Foundation – Processus hôte de l’infrastructure de pilotes en mode utilisateur.) – (6.3.9600.16384) = C:WindowsSystem32WUDFHost.exe
    5976 | [Owner : Jérémie |Parent : 5400] – (.Microsoft Corporation – Explorateur Windows.) – (6.3.9600.16441) = C:Windowsexplorer.exe
    4580 | [Owner : Jérémie |Parent : 764] – (.Microsoft Corporation – SkyDrive Sync Engine Host.) – (6.3.9600.16507) = C:WindowsSystem32SkyDrive.exe
    5820 | [Owner : Jérémie |Parent : 764] – (.Microsoft Corporation – Host Process for Setting Synchronization.) – (6.3.9600.16500) = C:WindowsSystem32SettingSyncHost.exe
    4700 | [Owner : Jérémie |Parent : 764] – (.Apple Inc. – Apple Photostreams Uploader Executable.) – (7.13.13.5) = C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    5104 | [Owner : Jérémie |Parent : 1884] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (1.0.0.500) = C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe
    4036 | [Owner : SERVICE LOCAL |Parent : 672] – (.Microsoft Corporation – Windows Driver Foundation – Processus hôte de l’infrastructure de pilotes en mode utilisateur.) – (6.3.9600.16384) = C:WindowsSystem32WUDFHost.exe
    4664 | [Owner : Jérémie |Parent : 5976] – (.Enigma Software Group USA, LLC. – SpyHunter4 application.) – (4.17.6.4336) = C:Program FilesEnigma Software GroupSpyHunterSpyHunter4.exe
    2768 | [Owner : Jérémie |Parent : 1476] – (.Google Inc. – Google Chrome.) – (31.0.1650.57) = C:Program Files (x86)GoogleChromeApplicationchrome.exe
    6636 | [Owner : Jérémie |Parent : 2768] – (.Google Inc. – Google Chrome.) – (31.0.1650.57) = C:Program Files (x86)GoogleChromeApplicationchrome.exe
    1836 | [Owner : Système |Parent : 684] – (.Intel(R) Corporation – Intel(R) Capability Licensing Service Interface.) – (1.28.487.1) = C:Program FilesInteliCLS ClientHeciServer.exe

    ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

    332 | [Owner : Système |Parent : 4] – (.Microsoft Corporation – Gestionnaire de sessions Windows.) – (6.3.9600.16384) = C:WindowsSystem32smss.exe
    492 | [Owner : Système |Parent : 484] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.3.9600.16384) = C:WindowsSystem32csrss.exe
    576 | [Owner : Système |Parent : 484] – (.Microsoft Corporation – Application de démarrage de Windows.) – (6.3.9600.16384) = C:WindowsSystem32wininit.exe
    596 | [Owner : Système |Parent : 588] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.3.9600.16384) = C:WindowsSystem32csrss.exe
    640 | [Owner : Système |Parent : 588] – (.Microsoft Corporation – Application d’ouverture de session Windows.) – (6.3.9600.16384) = C:WindowsSystem32winlogon.exe
    684 | [Owner : Système |Parent : 576] – (.Microsoft Corporation – Applications Services et Contrôleur.) – (6.3.9600.16384) = C:WindowsSystem32services.exe
    692 | [Owner : Système |Parent : 576] – (.Microsoft Corporation – Local Security Authority Process.) – (6.3.9600.16384) = C:WindowsSystem32lsass.exe
    764 | [Owner : Système |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
    808 | [Owner : SERVICE RÉSEAU |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
    904 | [Owner : DWM-1 |Parent : 640] – (.Microsoft Corporation – Gestionnaire de fenêtres du Bureau.) – (6.3.9600.16384) = C:WindowsSystem32dwm.exe
    960 | [Owner : SERVICE LOCAL |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
    304 | [Owner : Système |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
    504 | [Owner : SERVICE LOCAL |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
    672 | [Owner : Système |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
    1120 | [Owner : SERVICE RÉSEAU |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
    1344 | [Owner : SERVICE LOCAL |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
    1500 | [Owner : Système |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
    1748 | [Owner : Système |Parent : 684] – (.Microsoft Corporation – Microsoft Office Click-to-Run.) – (15.0.4605.1003) = C:Program FilesMicrosoft Office 15ClientX64officeclicktorun.exe
    2064 | [Owner : Système |Parent : 684] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (2.1.9.0) = C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    2120 | [Owner : SERVICE LOCAL |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
    2568 | [Owner : SERVICE RÉSEAU |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
    2608 | [Owner : SERVICE LOCAL |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
    2952 | [Owner : SERVICE RÉSEAU |Parent : 764] – (.Microsoft Corporation – WMI Provider Host.) – (6.3.9600.16384) = C:WindowsSystem32wbemWmiPrvSE.exe
    3116 | [Owner : Système |Parent : 764] – (.Microsoft Corporation – WMI Provider Host.) – (6.3.9600.16384) = C:WindowsSystem32wbemWmiPrvSE.exe
    4204 | [Owner : Jérémie |Parent : 764] – (.Microsoft Corporation – COM Surrogate.) – (6.3.9600.16384) = C:WindowsSystem32dllhost.exe
    5492 | [Owner : Jérémie |Parent : 5976] – (. – Shortcut_Module.) – (25.4.2014.1) = C:UsersJérémieDesktopShortcut_Module.exe
    3852 | [Owner : SERVICE LOCAL |Parent : 672] – (.Microsoft Corporation – Device Association Framework Provider Host.) – (6.3.9600.16384) = C:WindowsSystem32dasHost.exe
    6904 | [Owner : Jérémie |Parent : 5492] – (. – Process Stopper.) – (1.0.0.0) = C:Shortcut_ModuleProtect_Module.exe

    ¤¤¤¤¤¤¤¤¤¤ | RUN

    04 – [64] HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – [64] HKLM..Run : [RemoteControl10] “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – [64] HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – [64] HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – [64] HKLM..Run : [HPMessageService] C:Program Files (x86)Hewlett-PackardHP System EventHPMSGSVC.exe
    04 – [64] HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – [64] HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – [64] HKLM..RunOnce : []
    04 – [32] HKLM..Run : [IgfxTray] “C:WINDOWSsystem32igfxtray.exe”
    04 – [32] HKLM..Run : [HotKeysCmds] “C:WINDOWSsystem32hkcmd.exe”
    04 – [32] HKLM..Run : [Persistence] “C:WINDOWSsystem32igfxpers.exe”
    04 – [32] HKLM..Run : [RTHDVCPL] “C:Program FilesRealtekAudioHDARtkNGUI64.exe” -s
    04 – [32] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [32] HKLM..RunOnce : [NCPluginUpdater] “C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe” Update
    04 – HKUS-1-5-21-270148986-3979810591-4228004459-1001..Run : [Steam] “C:Program Files (x86)SteamSteam.exe” -silent
    04 – HKUS-1-5-21-270148986-3979810591-4228004459-1001..Run : [Google Update] “C:UsersJérémieAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-270148986-3979810591-4228004459-1001..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart

    ¤¤¤¤¤¤¤¤¤¤ | Services

    Supprimé avec succès : HKLM..ControlSet001Servicesesgiguard : ??C:Program FilesEnigma Software GroupSpyHunteresgiguard.sys
    Service stoppé : esgiguard
    Supprimé avec succès : HKLM..ControlSet001ServicesSpyHunter 4 Service : 16

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:WINDOWSSystem32Driversetchosts : Remis a zéro avec succès

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : HKUS-1-5-21-270148986-3979810591-4228004459-1001_Classesebay
    Supprimé avec succès : HKUS-1-5-21-270148986-3979810591-4228004459-1001_ClassesUnityWebPlayer.UnityWebPlayer
    Supprimé avec succès : HKUS-1-5-21-270148986-3979810591-4228004459-1001_ClassesUnityWebPlayer.UnityWebPlayer.1
    Supprimé avec succès : [64]HKLMSoftwareClassesAppIDSoftwareUpdate.exe
    Supprimé avec succès : [64]HKLMSoftwareClassesAppID{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
    Supprimé avec succès : [32]HKLMSoftwareClassesAppIDSoftwareUpdateAdmin.DLL
    Supprimé avec succès : HKUS-1-5-21-270148986-3979810591-4228004459-1001SoftwareClassesAppID{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer
    Supprimé avec succès : [64]HKLMSoftwareClassesTypeLib{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{17fa043c-e30a-4bb5-9e4c-f47755678584} : IImeShortcutMenuLaunchRequest
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{2933BF8C-7B36-11D2-B20E-00C04F983E60} : IXMLDOMNotation
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{49B868F0-D9F9-4F23-992D-A2A423F406E4} : ISafeSaveHandleManager
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{50EA08BE-DD1B-4664-9A50-C2F40F4BD79A} : ISchemaNotation
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{5CCCB0EF-7073-4516-8028-4C628D0C8AAB} : IOneClickProcessLauncher
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{69563521-C154-4B45-B884-035872E3F96A} : ISearchQueryCondition
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{78c6b6af-1777-5f03-9f99-95541630b5f2} : VectorChangedEventHandler
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{b423a801-d35e-56b9-813b-00889536cb98} : VectorChangedEventHandler
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{BB94DAAD-7836-4D62-9557-2A7B83839B7B} : ISafeSaveHandleManager
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{C67C5F62-6864-4955-B679-C0040EF9D77D} : IUPnPSupportEndpointInfo
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{cb6c396f-4861-5296-b14b-bd90b941a3e0} : VectorChangedEventHandler
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{DF0B3D60-548F-101B-8E65-08002B2BD119} : ISupportErrorInfo
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{E65BD7F9-275B-4AFF-B384-C66AD8046D96} : IGatherStoreAppSupport
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{49B868F0-D9F9-4F23-992D-A2A423F406E4} : ISafeSaveHandleManager
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{5CCCB0EF-7073-4516-8028-4C628D0C8AAB} : IOneClickProcessLauncher
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{69563521-C154-4B45-B884-035872E3F96A} : ISearchQueryCondition
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{BB94DAAD-7836-4D62-9557-2A7B83839B7B} : ISafeSaveHandleManager
    Supprimé avec succès : HKUS-1-5-21-270148986-3979810591-4228004459-1001SoftwareMozillaPlugins@unity3d.com/UnityPlayer,version=1.0 : C:UsersJérémieAppDataLocalLowUnityWebPlayerloadernpUnity3D32.dll
    Supprimé avec succès : [64]HKLMSOFTWARECaphyon
    Supprimé avec succès : HKUS-1-5-21-270148986-3979810591-4228004459-1001SoftwareTrolltech
    Supprimé avec succès : HKUS-1-5-18SoftwareAskPartnerNetwork
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{402BFBA3-89A9-4601-880B-D98C0ECC4122} : Propositions de recherche Amazon.fr
    Supprimé avec succès : [32]HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{402BFBA3-89A9-4601-880B-D98C0ECC4122} : Propositions de recherche Amazon.fr
    Supprimé avec succès : HKUS-1-5-21-270148986-3979810591-4228004459-1001SOFTWAREMicrosoftInternet ExplorerSearchScopes{402BFBA3-89A9-4601-880B-D98C0ECC4122} : Propositions de recherche Amazon.fr
    Supprimé avec succès : HKUS-1-5-21-270148986-3979810591-4228004459-1001SOFTWAREMicrosoftInternet ExplorerSearchScopes{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB38FC71BD72BE246B6463E7EDC62D44 : C:Program FilesEnigma Software GroupRegHunterSystemInformation.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2CD7B34FC96DAA34C8FC0137376D44F6 : 02:SoftwareCaphyonAdvanced InstallerLZMA{D06C2A04-529D-49CD-9819-F99162394845}5.3.3.0AI_ExePath
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2DC855B36CF950E45B8116BD57BF3197 : C:Program FilesEnigma Software GroupRegHunterEnigmaRegMonInjDrv64.sys
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components46BAA20FC4F279940BCBE11658DB9FF6 : 22:SoftwareEnigmaSoftwareGroupRegHunterRegHunterConfig
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6FEF9E2E9DE9BCD48A8193F51F7E93C6 : C:Program FilesEnigma Software GroupRegHunterScanner.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components757115D951DB79B489565DEF638D969D : C:Program FilesEnigma Software GroupRegHunterDefsdef.dat
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7A45783129CE17A4CB35AA19FDCC0809 : 02:SoftwareCaphyonAdvanced InstallerLZMA{F9E399CB-046F-45FD-A67F-CF399E2128E4}4.2.9.1AI_ExePath
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components83D3C395DDBF90E41A71E8AFBDB71AA6 : C:Program FilesEnigma Software GroupRegHunterDefManager.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsC6B2C864FE29ACD40BB04A1980543DFD : C:Program FilesEnigma Software GroupRegHunterUpdater.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsC97C398FEDA7104448F143EB9E4EC567 : C:Program FilesEnigma Software Group
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD7779B673F633794CA19A9285DC67607 : C:Program FilesEnigma Software GroupRegHunterEnglish.lng
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF548FC8D8F870894DB724A380645C64A : C:Program FilesEnigma Software GroupRegHunterAcp.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF59BE66FFFBDA8E4FBE7E1D6FF1548A8 : C:Program FilesEnigma Software GroupRegHunterCommon.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFADDBF3F0BE572A4F951EB9A562BC283 : C:Program FilesEnigma Software GroupRegHunterRegHunter.exe
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFDB61DCA932A5654FA2C97BEA702A71C : C:Program FilesEnigma Software GroupRegHunterRegMonitor.dll
    Supprimé avec succès : [64]HKLM64SoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products7D36A49F16A9B304F8F6091BFB7712A1 : C:Program FilesEnigma Software GroupRegHunter
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components167ED423049710645A22436AA88D0A99 : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfig
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components1F94163E4B8E8524AB2D208677C1C639 : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigAutoCheckUpdate
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components270D6EC2A97B99548BA1F764A91027A1 : C:Program FilesEnigma Software GroupSpyHunterSpyHunter4.exe
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components2BAC083D35096B44C91BE7BCF2A9BE35 : 22:SoftwareEnigmaSoftwareGroupSpyHunter
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components325484F6157B534449A295F31E20CC49 : C:Program FilesEnigma Software GroupSpyHunterEsgScanner.inf
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components3A1F744C14FB4E14A93C1628CDE36240 : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigMonitorWinCom_remember
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components3B801397615ADA446AA0C0D27F8C35F5 : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigShieldOnBoot
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components4EE16055EDFAB8E46BCE054F706E7050 : C:UsersJérémieAppDataRoamingMicrosoftWindowsStart MenuProgramsSpyHunter
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components5942B0FB3B0060E4FB3008F9D51CFC26 : C:Program FilesEnigma Software GroupSpyHunternative.exe
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components5A2C306FF7B069949928B69774A9C8A0 : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigGuardStatus
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components5DE9C0366508C734DB29EB8496D8BBEC : C:sh4ldrvmlinuz
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components64717EB28EB8ECA4A9584B6BA7934B83 : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigActiveDesktop_remember
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components79455857BB467F24D81891AAD09F7079 : C:Program FilesEnigma Software GroupSpyHunterESGScanner.sys
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components8014B476AFF7674499E83E22C791A5A2 : C:Program FilesEnigma Software GroupSpyHunterSH4Service.exe
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components8D95E4363DF07F44FB6986E629D65FDB : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigActHomePageProt
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components96F935B48BE0455459DB1E7E97E04BDF : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigMonitorDNS
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components9BDCF589B9440364E8DB3F9535DDBB9F : C:Program FilesEnigma Software GroupSpyHunterDefman.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001ComponentsB435C9AD1BF350D48BE80D5A79BA2EEE : C:Program FilesEnigma Software GroupSpyHunterESGRKCHK.exe
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001ComponentsC2E30ACAB517FB744ACF4672E649BE7F : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigLanguage
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001ComponentsCA1A35F40F64E2C419551606C418D4C6 : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigAutoUpdateDownload
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001ComponentsD23A4A6BB4BD7474197B486733BBB37A : C:Program FilesEnigma Software GroupSpyHunterShScanner.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001ComponentsD69C9067CD45885488F1E05319EDD023 : C:Program FilesEnigma Software GroupSpyHunterExecutionGuard.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001ComponentsD75FE63EDA1D54A4CA6F51CADD11E656 : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigCheckShOsCompatibility
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001ComponentsD91BE455A0889C4458F258847859EC6F : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigMonitorHosts
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001ComponentsDD372D2F4DF0D0540B2F37ED85511E4C : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigMonitorSystem
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001ComponentsF87702C2D0F509E4FB7923DA78F44976 : C:Program FilesEnigma Software GroupSpyHunterlicense.txt
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001ComponentsFCDF29CFE5E512F47846845F26883BCA : C:Program FilesEnigma Software GroupSpyHunteresgiguard.sys
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001ComponentsFD27396ADF8235D449146899FD9100FE : C:Program FilesEnigma Software GroupSpyHunterCommon.dll
    Supprimé avec succès : [64]HKLM64SoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Products9FF4E7F15E2D8524A91E1EE6C63B52A2 : C:Program FilesEnigma Software GroupSpyHunter
    Supprimé avec succès : [32][HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerFolders]|[C:Program FilesEnigma Software GroupSpyHunter]
    Supprimé avec succès : [32][HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerFolders]|[C:sh4ldr]
    Supprimé avec succès : [32][HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerFolders]|[C:UsersJérémieAppDataRoamingMicrosoftWindowsStart MenuProgramsSpyHunter]
    Supprimé avec succès : [32][HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerFolders]|[C:Program FilesEnigma Software GroupRegHunterDefs]
    Supprimé avec succès : [32][HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerFolders]|[C:Program FilesEnigma Software Group]
    Supprimé avec succès : [32][HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerFolders]|[C:Program FilesEnigma Software GroupRegHunter]
    Supprimé avec succès : HKUS-1-5-21-270148986-3979810591-4228004459-1001SoftwareMicrosoftWindowsCurrentVersionUninstallUnityWebPlayer

    ¤¤¤¤¤¤¤¤¤¤ | IFEO

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers

    Supprimé avec succès : C:Program FilesEnigma Software Group
    Supprimé avec succès : C:WINDOWSSystem32NdfEventView.xml ()
    Supprimé avec succès : C:UsersJRMIE~1AppDataLocalTempUnityWebPlayer
    Supprimé avec succès : C:sh4ldr
    Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsAppRepositoryeBayInc.eBay_1.5.2.16_neutral_split.language-fr_1618n3s9xq8tw.xml (.-.)
    Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsAppRepositoryeBayInc.eBay_1.5.2.16_neutral__1618n3s9xq8tw.xml (.-.)
    Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsAppRepositoryeBayInc.eBay_2014.320.2131.2937_neutral_~_1618n3s9xq8tw.xml (.-.)
    Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsRegHunter
    Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsShopping and ServiceseBay.lnk (.-.)
    Supprimé avec succès : C:UsersJérémieAppDataLocalMicrosoftWindowsApplication ShortcutseBayInc.eBay_1618n3s9xq8tw
    Supprimé avec succès : C:UsersJérémieAppDataLocalMicrosoftWindowsApplication ShortcutsAMZNMobileLLC.KindleforWindows8_stfe6vwa9jnbpcom.amazon.kindle.lnk (.-.)
    Supprimé avec succès : C:UsersJérémieAppDataLocalMicrosoftWindowsINetCacheLowSuggestedSites.dat (.-.)
    Supprimé avec succès : C:UsersJérémieAppDataLocalPackageseBayInc.eBay_1618n3s9xq8tw
    Supprimé avec succès : C:UsersJérémieAppDataLocalPackagesGoogleInc.GoogleSearch_yfg5n0ztvskxpACMicrosoftInternet ExplorerDOMStoreDN2GN722slender.softonic[1].xml (.-.)
    Supprimé avec succès : C:UsersJérémieAppDataLocalPackagesGoogleInc.GoogleSearch_yfg5n0ztvskxpACMicrosoftInternet ExplorerDOMStoreDN2GN722www.01net[1].xml (.-.)
    Supprimé avec succès : C:UsersJérémieAppDataLocalPackagesGoogleInc.GoogleSearch_yfg5n0ztvskxpACMicrosoftInternet ExplorerDOMStoreKL44KW6Wslender.en.softonic[1].xml (.-.)
    Supprimé avec succès : C:UsersJérémieAppDataLocalUnityWebPlayer
    Supprimé avec succès : C:UsersJérémieAppDataLocalLowUnityWebPlayer
    Supprimé avec succès : C:UsersJérémieAppDataRoamingMicrosoftWindowsStart MenuProgramsSpyHunter
    Supprimé avec succès : C:UsersJérémieAppDataRoamingUnityWebPlayerPrefs
    Supprimé avec succès : C:UsersJérémieDocumentsAntivirusRegHunter.lnk (.-.)
    Supprimé avec succès : C:UsersJérémieDocumentsAntivirusSpyHunter.lnk (.-.)
    Supprimé avec succès : C:UsersJérémieDownloadsRegHunter-Installer.exe (Copyright 2003-2012. Enigma Software Group USA, LLC. All rights reserved..-.RegHunter Downloader) [OFN : RHDownloader.exe]
    Supprimé avec succès : C:UsersJérémieDownloadsSpyHunter-Installer.exe (Copyright 2003-2012. Enigma Software Group USA, LLC. All rights reserved..-.SpyHunter Downloader) [OFN : SHDownloader.exe]
    Supprimé avec succès : C:UsersJérémieDownloadsUnityWebPlayer.exe ((c) 2013 Unity Technologies ApS. All rights reserved..-.Unity Web Player)
    Supprimé avec succès : C:WINDOWSInstaller26efb3a.msi (- Enigma Software Group USA, LLC)
    Supprimé avec succès : C:WINDOWSInstaller4785c11.msi (- Enigma Software Group USA, LLC)

    ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

    Désinfecté : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsMusic, Photos and VideosPhotos Snapfish.lnk : C:Program Files (x86)Hewlett-PackardSharedWizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr” onclick=”window.open(this.href);return false;)

    Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsGameExplorer{b9aa116f-55b3-458c-a971-642f4282a733}PlayTasksBuild-a-lot.lnk : C:Program Files (x86)WildGamesBuild-a-lotBuildalot-WT.exe
    Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsApple Software Update.lnk : C:WindowsInstaller{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}AppleSoftwareUpdateIco.exe

    ¤¤¤¤¤¤¤¤¤¤ | Proxy

    Réparé : [HKUS-1-5-21-270148986-3979810591-4228004459-1001SoftwareMicrosoftWindowsCurrentVersionInternet settings]|[WarnonZoneCrossing] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

    Réparé : [HKUS-1-5-21-270148986-3979810591-4228004459-1001SoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-270148986-3979810591-4228004459-1001SoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-270148986-3979810591-4228004459-1001SoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMainWindow Title]|[] : -> Internet Explorer
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Bar] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Local Page] : -> C:WINDOWSSysWOW64blank.htm
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Search_URL] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[BrowserMngr Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Bar] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Local Page] : -> C:WINDOWSSysWOW64blank.htm
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[BrowserMngr Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMainWindow Title]|[] : -> Internet Explorer
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Bar] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Local Page] : -> C:WINDOWSSysWOW64blank.htm
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Search_URL] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[BrowserMngr Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Bar] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Local Page] : -> C:WINDOWSSysWOW64blank.htm
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[BrowserMngr Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

    Supprimé avec succès : [64]HKLMSoftwarePoliciesGoogle
    [Jérémie] Remis a zéro avec succès : SearchURL
    [Jérémie] Remis a zéro avec succès : Preferences

    [Jérémie] : aohghmighlieiainnegkcijnfilokake = : Google & co – Google & co
    [Jérémie] : apdfllckaahabafndbhieahigkjlhalf = : Google & co – https://drive.google.com/?usp=chrome_app” onclick=”window.open(this.href);return false; – Google & co
    [Jérémie] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co – http://www.youtube.com” onclick=”window.open(this.href);return false; – http://www.youtube.com/?feature=ytca” onclick=”window.open(this.href);return false; – Google & co
    [Jérémie] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co – http://www.google.com/webhp?source=search_app” onclick=”window.open(this.href);return false; – Google & co
    [Jérémie] : gighmmpiobklfepjocnamgkkbiglidom = : __MSG_description2__ – AdBlock
    [Jérémie] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co – Google & co
    [Jérémie] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co – https://mail.google.com/mail/ca” onclick=”window.open(this.href);return false; – Google & co

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

    ¤¤¤¤¤¤¤¤¤¤ | Opera

    ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

    Réparé : [64][HKLMSoftwareClientsStartMenuInternetIExplore.exeshellopencommand] : C:Program FilesInternet Exploreriexplore.exe -> “C:Program FilesInternet Exploreriexplore.exe”
    Réparé : [64][HKLMSoftwareClientsStartMenuInternetGoogle Chromeshellopencommand] : “C:Program Files (x86)GoogleChromeApplicationchrome.exe” -> “C:Program FilesGoogleChromeApplicationchrome.exe”

    ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

    [64][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 0
    [32][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 0

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]|[EnableFirewall] : 1 -> 0

    Supprimé avec succès : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules]|[{961FABFA-3866-4E58-93BA-87928CAF592D}] : v2.22|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:Program Files (x86)GoforFilesgoforfilesdl.exe|Name=GoforFiles|
    Supprimé avec succès : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules]|[{4A1E5608-5210-4543-B257-6C8E8FB5AF83}] : v2.22|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:Program Files (x86)GoforFilesGoforFiles.exe|Name=GoforFiles|
    Supprimé avec succès : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules]|[TCP Query User{492B0827-C11E-49EF-841E-2AFB1FC8545B}C:program files (x86)goforfilesgoforfilesdl.exe] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:program files (x86)goforfilesgoforfilesdl.exe|Name=goforfilesdl Application|Desc=goforfilesdl Application|Edge=TRUE|Defer=App|
    Supprimé avec succès : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules]|[{32B6D203-8197-4EF6-BF81-D6A2C950DFC8}] : v2.22|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-270148986-3979810591-4228004459-1001|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [Default.migrated] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [Jérémie] Fichiers temporaires Supprimés : 359030 Ko
    [C:WINDOWSTemp] Fichiers temporaires Supprimés : 187 Ko
    [C:Temp] Fichiers temporaires Supprimés : 0 Ko

    Autre rapport

    [X] : [56937 Ko]

    Eléments analysés : 300223 | Infectés : 187

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 13:19:53 | [46 Ko]

  • Anonyme
    Post count: 0

    :hello: ,

    Comment va le PC, plus de soucis ?

  • Photo du profil de RageremieRageremie
    Participant
    Post count: 13

    Eh bien, je n’ose pas ouvrir mes clés usb de peur qu’elles soient de nouveau infectées… mais au niveau du pc lui même, aucun souci !

  • Anonyme
    Post count: 0

    :hello: ,

    je n’ose pas ouvrir mes clés usb de peur qu’elles soient de nouveau infectées…

    Ose sans crainte ;) et dis moi :)

  • Photo du profil de RageremieRageremie
    Participant
    Post count: 13

    Tout semble aller mieux ! !!! Merci!
    Dois-je désinstaller tous les outils antivirus via le panneau de configuration?

  • Anonyme
    Post count: 0

    Dois-je désinstaller tous les outils antivirus via le panneau de configuration?

    Non, comme ceci :

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    Je te souhaite un bon week-end :)

    :hello:

    [fin2desinf:367d8eml][/fin2desinf:367d8eml]

  • Photo du profil de RageremieRageremie
    Participant
    Post count: 13

    Merci beaucoup ! ! !!!!!!!
    Bon week end et bonne continuation ! !!!!!
    :bravo1: :content:

  • Anonyme
    Post count: 0

    :merci2:

    :hello:

Le sujet ‘Infection par Serge-Le-LAma’ est fermé à de nouvelles réponses.