SOSVirus : Dépannage PC Gratuit › Support › Aide à la désinfection – Forum Virus Sécurité › Petite vérification
Dépannage Informatique : Petite vérification
- AuteurMessages
Bonjour,
Je remercie les membres de cette belle équipe pour l’aide que vous apportez aux néophytes.
J’ai à nouveau besoin de vous en ce jour. Après avoir résolu une infection itune.vbe sur l’un de mes pc, j’aimerais m’assurer qu’il ne s’est pas glisser sur le second pc.Je vous transmets donc les rapports antimalware et usb fix.
Bon week-end![spoiler:3focztt4]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.orgVersion de la base de données: v2013.11.22.11
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Thomas :: THOMAS-PC [administrateur]Protection: Activé
22/11/2013 22:35:30
mbam-log-2013-11-22 (22-35-30).txtType d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 247280
Temps écoulé: 1 minute(s), 44 seconde(s)Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)Clé(s) du Registre détectée(s): 20
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
HKCRCrossriderApp0045918.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCRCrossriderApp0045918.BHO.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCRCrossriderApp0045918.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCRCrossriderApp0045918.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREBonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSoftwareConduitFF (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREINSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSoftwareInstalledBrowserExtensionsPlus HD (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREPlus-HD-4.9 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsBonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{44444444-4444-4444-4444-440444594418} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{55555555-5555-5555-5555-550455595518} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.Valeur(s) du Registre détectée(s): 3
HKLMSOFTWAREMicrosoftInternet ExplorerToolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: Searchqu Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerToolbar{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCUSoftwareInstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0X2O1C0R2R1R -> Mis en quarantaine et supprimé avec succès.Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)Dossier(s) détecté(s): 9
C:UsersThomasAppDataRoamingOpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:UsersThomasAppDataRoamingOpenCandy67CDE85C715E46D08E9C28A3592572F0 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataBonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataBonanzaDealsLiveUpdate (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataBonanzaDealsLiveUpdateLog (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersThomasAppDataLocalBonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersThomasAppDataLocalBonanzaDealsLiveCrashReports (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)BonanzaDealsLiveCrashReports (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.Fichier(s) détecté(s): 13
C:UsersThomasDownloads 1net_AVG_Antivirus_Free_Edition.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersThomasDownloadsPhoto%20Montage%202012.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:UsersThomasDownloadsphotoscape365SO_inst [1].exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:UsersThomasDownloadsphotoscape365SO_inst.exe (PUP.Optional.Ironpremium.IC) -> Mis en quarantaine et supprimé avec succès.
C:UsersThomasDownloadsSoftonicDownloader_pour_photoscape.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:WindowsTasksPlus-HD-4.9-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:WindowsTasksPlus-HD-4.9-codedownloader.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:WindowsTasksPlus-HD-4.9-enabler.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:WindowsTasksPlus-HD-4.9-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:WindowsTasksPlus-HD-4.9-updater.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersThomasAppDataRoamingMozillaExtensions{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersThomasAppDataRoamingOpenCandy67CDE85C715E46D08E9C28A3592572F0TuneUpUtilities2013-2200324_fr-FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataBonanzaDealsLiveUpdateLogBonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.(fin)[/spoiler:3focztt4]
[spoiler:3focztt4]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.orgVersion de la base de données: v2013.11.22.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Thomas :: THOMAS-PC [administrateur]Protection: Activé
22/11/2013 22:26:39
MBAM-log-2013-11-22 (22-31-29).txtType d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 247214
Temps écoulé: 3 minute(s), 38 seconde(s)Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)Clé(s) du Registre détectée(s): 21
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Aucune action effectuée.
HKCRCrossriderApp0045918.BHO (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCRCrossriderApp0045918.BHO.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCRCrossriderApp0045918.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCRCrossriderApp0045918.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCUSOFTWAREBonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKCUSoftwareConduitFF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKCUSOFTWAREINSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCUSoftwareInstalledBrowserExtensionsPlus HD (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLMSOFTWAREBoxore (Adware.Boxore) -> Aucune action effectuée.
HKLMSOFTWAREPlus-HD-4.9 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsBonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCRCLSID{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCRTypeLib{44444444-4444-4444-4444-440444594418} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCRInterface{55555555-5555-5555-5555-550455595518} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.Valeur(s) du Registre détectée(s): 3
HKLMSOFTWAREMicrosoftInternet ExplorerToolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: Searchqu Toolbar -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftInternet ExplorerToolbar{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: -> Aucune action effectuée.
HKCUSoftwareInstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0X2O1C0R2R1R -> Aucune action effectuée.Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)Dossier(s) détecté(s): 9
C:UsersThomasAppDataRoamingOpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:UsersThomasAppDataRoamingOpenCandy67CDE85C715E46D08E9C28A3592572F0 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:ProgramDataBonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:ProgramDataBonanzaDealsLiveUpdate (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:ProgramDataBonanzaDealsLiveUpdateLog (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:UsersThomasAppDataLocalBonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:UsersThomasAppDataLocalBonanzaDealsLiveCrashReports (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:Program Files (x86)BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:Program Files (x86)BonanzaDealsLiveCrashReports (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.Fichier(s) détecté(s): 13
C:UsersThomasDownloads 1net_AVG_Antivirus_Free_Edition.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:UsersThomasDownloadsPhoto%20Montage%202012.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:UsersThomasDownloadsphotoscape365SO_inst [1].exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:UsersThomasDownloadsphotoscape365SO_inst.exe (PUP.Optional.Ironpremium.IC) -> Aucune action effectuée.
C:UsersThomasDownloadsSoftonicDownloader_pour_photoscape.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:WindowsTasksPlus-HD-4.9-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:WindowsTasksPlus-HD-4.9-codedownloader.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:WindowsTasksPlus-HD-4.9-enabler.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:WindowsTasksPlus-HD-4.9-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:WindowsTasksPlus-HD-4.9-updater.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:UsersThomasAppDataRoamingMozillaExtensions{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Aucune action effectuée.
C:UsersThomasAppDataRoamingOpenCandy67CDE85C715E46D08E9C28A3592572F0TuneUpUtilities2013-2200324_fr-FR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:ProgramDataBonanzaDealsLiveUpdateLogBonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.(fin)[/spoiler:3focztt4]
[spoiler:3focztt4]############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: Thomas (Administrateur) # THOMAS-PC
Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
Lancé à 11:03:24 | 24/11/2013Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;PC: Acer (Aspire X3990)
CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
RAM -> [Total : 6126 | Free : 4007]
Bios: American Megatrends Inc.
Boot: Normal bootOS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]C: (%systemdrive%) -> Disque fixe # 456 Go (108 Go libre(s) – 24%) [Acer] # NTFS
D: -> Disque fixe # 457 Go (295 Go libre(s) – 64%) [DATA] # NTFS
E: -> CD-ROM
H: -> CD-ROM################## | Processus Actif |
C:PROGRA~2AVGAVG2014avgrsa.exe (ID: 456 |ParentID: 444)
C:Program Files (x86)AVGAVG2014avgcsrva.exe (ID: 496 |ParentID: 456)
C:Windowssystem32csrss.exe (ID: 760 |ParentID: 752)
C:Windowssystem32wininit.exe (ID: 820 |ParentID: 752)
C:Windowssystem32csrss.exe (ID: 844 |ParentID: 832)
C:Windowssystem32services.exe (ID: 892 |ParentID: 820)
C:Windowssystem32lsass.exe (ID: 908 |ParentID: 820)
C:Windowssystem32lsm.exe (ID: 916 |ParentID: 820)
C:Windowssystem32winlogon.exe (ID: 948 |ParentID: 832)
C:Windowssystem32svchost.exe (ID: 516 |ParentID: 892)
C:Windowssystem32nvvsvc.exe (ID: 764 |ParentID: 892)
C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID: 884 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 1036 |ParentID: 892)
C:WindowsSystem32svchost.exe (ID: 1120 |ParentID: 892)
C:WindowsSystem32svchost.exe (ID: 1164 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 1280 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 1304 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 1464 |ParentID: 892)
C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1640 |ParentID: 764)
C:Windowssystem32nvvsvc.exe (ID: 1648 |ParentID: 764)
C:WindowsSystem32spoolsv.exe (ID: 1796 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 1832 |ParentID: 892)
C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1944 |ParentID: 892)
C:Program Files (x86)AVGAVG2014avgidsagent.exe (ID: 1968 |ParentID: 892)
C:Program Files (x86)AVGAVG2014avgwdsvc.exe (ID: 1996 |ParentID: 892)
C:Program FilesBonjourmDNSResponder.exe (ID: 2032 |ParentID: 892)
C:Program Files (x86)OrangeAssistance LiveboxdedicarzDedicarzService.exe (ID: 1108 |ParentID: 892)
C:Program FilesCommon FilesEPSONEPW!3 SSRPE_S50STB.EXE (ID: 1688 |ParentID: 892)
C:Program Files (x86)AcerRegistrationGREGsvc.exe (ID: 1196 |ParentID: 892)
C:Program FilesAcerAcer UpdaterUpdaterService.exe (ID: 2096 |ParentID: 892)
C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe (ID: 2124 |ParentID: 892)
C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe (ID: 2168 |ParentID: 892)
C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID: 2320 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 2424 |ParentID: 892)
C:Windowssystem32rundll32.exe (ID: 2724 |ParentID: 2688)
C:Program Files (x86)AVGAVG2014avgnsa.exe (ID: 3024 |ParentID: 1996)
C:Program Files (x86)AVGAVG2014avgemca.exe (ID: 3032 |ParentID: 1996)
C:Windowssystem32svchost.exe (ID: 3096 |ParentID: 892)
C:WindowsSystem32WUDFHost.exe (ID: 3148 |ParentID: 1164)
C:Windowssystem32taskhost.exe (ID: 3356 |ParentID: 892)
C:Windowssystem32taskeng.exe (ID: 3368 |ParentID: 1304)
C:UsersThomasAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe (ID: 3504 |ParentID: 3368)
C:Windowssystem32Dwm.exe (ID: 3536 |ParentID: 1164)
C:WindowsExplorer.EXE (ID: 3596 |ParentID: 3496)
C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 3696 |ParentID: 3596)
C:Program Files (x86)NVIDIA CorporationNVIDIA Update CoreNvTmru.exe (ID: 3704 |ParentID: 3596)
C:UsersThomasAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe (ID: 3712 |ParentID: 3596)
C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe (ID: 3900 |ParentID: 3744)
C:Program Files (x86)AVGAVG2014avgui.exe (ID: 3908 |ParentID: 3744)
C:Windowssystem32SearchIndexer.exe (ID: 3200 |ParentID: 892)
C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 3300 |ParentID: 1640)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3340 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 3812 |ParentID: 892)
C:WindowsSystem32svchost.exe (ID: 4212 |ParentID: 892)
C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe (ID: 4240 |ParentID: 2168)
C:Windowssystem32conhost.exe (ID: 4292 |ParentID: 844)
C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 4572 |ParentID: 3596)
C:Windowssystem32DllHost.exe (ID: 4048 |ParentID: 516)
C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 4692 |ParentID: 4572)
C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3252 |ParentID: 4692)
C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 4932 |ParentID: 3252)
C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 1664 |ParentID: 892)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 748 |ParentID: 892)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 4256 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 4996 |ParentID: 892)
C:Program FilesEgisTec IPSPMMUpdate.exe (ID: 3620 |ParentID: 3368)
C:Program FilesEgisTec IPSEgisUpdate.exe (ID: 1400 |ParentID: 1044)
C:Windowssystem32SearchProtocolHost.exe (ID: 3220 |ParentID: 3200)
C:Windowssystem32SearchFilterHost.exe (ID: 3568 |ParentID: 3200)
C:UsbFixGo.exe (ID: 4176 |ParentID: 4532)
C:Windowssystem32wbemwmiprvse.exe (ID: 5044 |ParentID: 516)################## | Regedit Run |
04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWARE | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
04 – HKLMSOFTWARE | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
04 – HKLMSOFTWAREwow6432Node | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-163235452-2159695537-516096458-1000SOFTWARE | Run : [OrangeInside] – C:UsersThomasAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
04 – HKUS-1-5-21-163235452-2159695537-516096458-1000SOFTWARE | Run : [ccleaner] – “C:UsersThomasSoftwareCCleanerCCleaner.exe” /AUTO
04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
04 – HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}################## | Recherche générique |
Présent! C:UsersThomasAppDataLocalBITADA1.tmp
################## | Registre |
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 0
Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:3focztt4]
[spoiler:3focztt4]############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: Thomas (Administrateur) # THOMAS-PC
Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
Lancé à 11:06:37 | 24/11/2013Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;PC: Acer (Aspire X3990)
CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
RAM -> [Total : 6126 | Free : 4481]
Bios: American Megatrends Inc.
Boot: Normal bootOS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]C: (%systemdrive%) -> Disque fixe # 456 Go (108 Go libre(s) – 24%) [Acer] # NTFS
D: -> Disque fixe # 457 Go (295 Go libre(s) – 64%) [DATA] # NTFS
E: -> CD-ROM
H: -> CD-ROM################## | Processus Actif |
C:PROGRA~2AVGAVG2014avgrsa.exe (ID: 456 |ParentID: 444)
C:Program Files (x86)AVGAVG2014avgcsrva.exe (ID: 496 |ParentID: 456)
C:Windowssystem32csrss.exe (ID: 760 |ParentID: 752)
C:Windowssystem32wininit.exe (ID: 820 |ParentID: 752)
C:Windowssystem32csrss.exe (ID: 844 |ParentID: 832)
C:Windowssystem32services.exe (ID: 892 |ParentID: 820)
C:Windowssystem32lsass.exe (ID: 908 |ParentID: 820)
C:Windowssystem32lsm.exe (ID: 916 |ParentID: 820)
C:Windowssystem32winlogon.exe (ID: 948 |ParentID: 832)
C:Windowssystem32svchost.exe (ID: 516 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 1036 |ParentID: 892)
C:WindowsSystem32svchost.exe (ID: 1120 |ParentID: 892)
C:WindowsSystem32svchost.exe (ID: 1164 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 1280 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 1304 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 1464 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 1832 |ParentID: 892)
C:Program Files (x86)AVGAVG2014avgidsagent.exe (ID: 1968 |ParentID: 892)
C:Program Files (x86)AVGAVG2014avgwdsvc.exe (ID: 1996 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 2424 |ParentID: 892)
C:Program Files (x86)AVGAVG2014avgnsa.exe (ID: 3024 |ParentID: 1996)
C:Program Files (x86)AVGAVG2014avgemca.exe (ID: 3032 |ParentID: 1996)
C:Windowssystem32svchost.exe (ID: 3096 |ParentID: 892)
C:Windowssystem32Dwm.exe (ID: 3536 |ParentID: 1164)
C:Program Files (x86)AVGAVG2014avgui.exe (ID: 3908 |ParentID: 3744)
C:Windowssystem32svchost.exe (ID: 3812 |ParentID: 892)
C:WindowsSystem32svchost.exe (ID: 4212 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 4996 |ParentID: 892)
C:Windowsexplorer.exe (ID: 2188 |ParentID: 948)
C:WindowsSystem32WUDFHost.exe (ID: 5088 |ParentID: 1164)
C:WindowsSystem32rundll32.exe (ID: 4360 |ParentID: 516)
C:Program Files (x86)OrangeAssistance LiveboxdedicarzDedicarzService.exe (ID: 2240 |ParentID: 892)
C:Program FilesBonjourmDNSResponder.exe (ID: 2272 |ParentID: 892)
C:Windowssystem32SearchIndexer.exe (ID: 2056 |ParentID: 892)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3396 |ParentID: 892)
C:Windowssystem32DllHost.exe (ID: 3516 |ParentID: 516)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 3996 |ParentID: 892)
C:WindowsSystem32spoolsv.exe (ID: 3988 |ParentID: 892)
C:Windowssystem32taskeng.exe (ID: 4308 |ParentID: 1304)
C:Program FilesEgisTec IPSPMMUpdate.exe (ID: 3440 |ParentID: 4308)
C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 512 |ParentID: 4884)
C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 3184 |ParentID: 512)
C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3456 |ParentID: 3184)
C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 4672 |ParentID: 3456)
C:UsbFixGo.exe (ID: 3444 |ParentID: 3504)
C:Windowssystem32wbemwmiprvse.exe (ID: 4484 |ParentID: 516)################## | Regedit Run |
04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWARE | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
04 – HKLMSOFTWARE | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
04 – HKLMSOFTWAREwow6432Node | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-163235452-2159695537-516096458-1000SOFTWARE | Run : [OrangeInside] – C:UsersThomasAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
04 – HKUS-1-5-21-163235452-2159695537-516096458-1000SOFTWARE | Run : [ccleaner] – “C:UsersThomasSoftwareCCleanerCCleaner.exe” /AUTO
04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
04 – HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}################## | Recherche générique |
Présent! C:UsersThomasAppDataLocalBITADA1.tmp
################## | Registre |
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 0
Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:3focztt4]
Bonjour 🙂
Il y a des infections sur ce PC :shame:
On va s’en charger ! :money:
Commence par ceci 🙂
- Relance UsbFix depuis ton Bureau !
- Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
- Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Choisi l’option Suppression
Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)
- Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
++
Bonjour Hawk,
Voici le rapport.[spoiler:2ofee9kf]############################## | UsbFix V 7.152 | [Suppression]
Utilisateur: Thomas (Administrateur) # THOMAS-PC
Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
Lancé à 11:34:58 | 24/11/2013Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;PC: Acer (Aspire X3990)
CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
RAM -> [Total : 6126 | Free : 4114]
Bios: American Megatrends Inc.
Boot: Normal bootOS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]C: (%systemdrive%) -> Disque fixe # 456 Go (108 Go libre(s) – 24%) [Acer] # NTFS
D: -> Disque fixe # 457 Go (295 Go libre(s) – 64%) [DATA] # NTFS
E: -> CD-ROM
H: -> CD-ROM################## | Processus Stoppés |
Stoppé! C:PROGRA~2AVGAVG2014avgrsa.exe (ID: 456 |ParentID: 444)
Stoppé! C:Program Files (x86)AVGAVG2014avgcsrva.exe (ID: 496 |ParentID: 456)
Stoppé! C:Program Files (x86)AVGAVG2014avgidsagent.exe (ID: 1968 |ParentID: 892)
Stoppé! C:Program Files (x86)AVGAVG2014avgwdsvc.exe (ID: 1996 |ParentID: 892)
Stoppé! C:Program Files (x86)AVGAVG2014avgnsa.exe (ID: 3024 |ParentID: 1996)
Stoppé! C:Program Files (x86)AVGAVG2014avgemca.exe (ID: 3032 |ParentID: 1996)
Stoppé! C:Program Files (x86)AVGAVG2014avgui.exe (ID: 3908 |ParentID: 3744)
Stoppé! C:Windowsexplorer.exe (ID: 4852 |ParentID: 948)
Stoppé! C:WindowsSystem32rundll32.exe (ID: 3968 |ParentID: 516)
Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 4320 |ParentID: 1164)
Stoppé! C:Program Files (x86)OrangeAssistance LiveboxdedicarzDedicarzService.exe (ID: 3472 |ParentID: 892)
Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 3852 |ParentID: 892)
Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 4020 |ParentID: 892)
Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3416 |ParentID: 892)
Stoppé! C:Windowssystem32DllHost.exe (ID: 4660 |ParentID: 516)
Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2140 |ParentID: 892)
Stoppé! C:WindowsSystem32spoolsv.exe (ID: 2872 |ParentID: 892)
Stoppé! C:Windowssystem32taskeng.exe (ID: 2264 |ParentID: 1304)
Stoppé! C:Program FilesEgisTec IPSPMMUpdate.exe (ID: 4324 |ParentID: 2264)
Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 2156 |ParentID: 4852)
Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 3372 |ParentID: 2156)
Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3264 |ParentID: 3372)
Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 1408 |ParentID: 3264)################## | Regedit Run |
04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWARE | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
04 – HKLMSOFTWARE | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
04 – HKLMSOFTWAREwow6432Node | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-163235452-2159695537-516096458-1000SOFTWARE | Run : [OrangeInside] – C:UsersThomasAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
04 – HKUS-1-5-21-163235452-2159695537-516096458-1000SOFTWARE | Run : [ccleaner] – “C:UsersThomasSoftwareCCleanerCCleaner.exe” /AUTO
04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
04 – HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}################## | Recherche générique |
Supprimé! C:UsersThomasAppDataLocalBITADA1.tmp
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 1
Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
Supprimé! HKUS-1-5-21-163235452-2159695537-516096458-1000Software….Mountpoints2{c1a23d4f-c113-11e1-96d5-c89cdcee9725}
Supprimé! HKUS-1-5-21-163235452-2159695537-516096458-1000Software….Mountpoints2{f04ec8de-0fe1-11e3-bc00-c89cdcee9725}################## | Listing |
[10/10/2013 – 11:02:02 | D ] C:$AVG
[04/07/2012 – 00:02:57 | SHD ] C:$Recycle.Bin
[31/03/2012 – 03:06:15 | D ] C:book
[17/10/2011 – 14:29:30 | RASH | 8192] C:BOOTSECT.BAK
[22/11/2013 – 22:46:01 | SHD ] C:Config.Msi
[14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
[03/04/2013 – 21:24:58 | N | 0] C:END
[26/09/2013 – 11:23:51 | D ] C:found.000
[22/07/2012 – 11:03:31 | D ] C:gamigo
[24/11/2013 – 10:31:54 | ASH | 4817686528] C:hiberfil.sys
[17/10/2011 – 13:40:03 | D ] C:Intel
[09/09/2013 – 21:57:43 | D ] C:net-snmp-compil-win
[01/03/2013 – 20:10:47 | D ] C:NVIDIA
[28/06/2012 – 11:53:28 | D ] C:OEM
[24/11/2013 – 10:31:53 | ASH | 6423584768] C:pagefile.sys
[14/07/2009 – 04:20:08 | D ] C:PerfLogs
[20/09/2013 – 21:24:17 | D ] C:Program Files
[22/11/2013 – 22:45:56 | D ] C:Program Files (x86)
[22/11/2013 – 22:38:56 | HD ] C:ProgramData
[02/11/2013 – 22:27:22 | D ] C:Ptp
[28/06/2012 – 11:51:06 | SHD ] C:Recovery
[23/11/2013 – 01:02:40 | SHD ] C:System Volume Information
[19/05/2013 – 13:29:52 | D ] C:tmp
[24/11/2013 – 11:35:03 | D ] C:UsbFix
[24/11/2013 – 11:35:03 | A | 6892] C:UsbFix [Clean 3] THOMAS-PC.txt
[24/11/2013 – 11:03:55 | N | 8849] C:UsbFix [Scan 1] THOMAS-PC.txt
[24/11/2013 – 11:06:42 | N | 6728] C:UsbFix [Scan 2] THOMAS-PC.txt
[18/10/2013 – 10:53:27 | RD ] C:Users
[24/11/2013 – 10:34:08 | D ] C:Windows
[29/06/2012 – 11:05:17 | SHD ] D:$RECYCLE.BIN
[12/06/2013 – 13:15:09 | D ] D:game of throne s2
[29/06/2012 – 11:55:31 | D ] D:microsoft visual
[06/01/2013 – 21:28:27 | D ] D:Musique
[28/06/2012 – 18:37:19 | SHD ] D:System Volume Information
[19/05/2013 – 13:33:52 | D ] D:temp
[19/05/2013 – 12:39:31 | D ] D:universalis################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2ofee9kf]
Re bonjour,
Alors c’est H.A.W.X et non HAWK 😉
Tu as des infections Potentiellement Indésirables sur ton ordinateur d’après le rapport de malwarebytes, nous allons donc les traiter 🙂
- Télécharge Adwcleaner (de Xplode) sur ton Bureau !
- Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Choisis l’option Scanner
- Choisis l’option Nettoyer
- Accepte l’avertissement en cliquant sur OK
- Accepte les avertissements/informations en cliquant sur OK
- Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
J’attend ton rapport 🙂
H.A.W.X voici le rapport,
😀 [spoiler:2pp2vo1c]# AdwCleaner v3.013 – Rapport créé le 24/11/2013 à 13:23:18
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thomas – THOMAS-PC
# Exécuté depuis : C:UsersThomasDesktopadwcleaner.exe
# Option : Nettoyer***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:ProgramDataboost_interprocess
Dossier Supprimé : C:ProgramDataBoxUpdChk
Dossier Supprimé : C:Program Files (x86)BonanzaDeals
Dossier Supprimé : C:UsersThomasAppDataLocalConduit
Dossier Supprimé : C:UsersThomasAppDataLocaliWin
Dossier Supprimé : C:UsersThomasAppDataLocalLowConduit
Dossier Supprimé : C:UsersThomasAppDataLocalLowsearchresultstb
Dossier Supprimé : C:UsersThomasAppDataRoamingNosibay
Dossier Supprimé : C:UsersThomasAppDataRoamingSystweak
Dossier Supprimé : C:UsersThomasAppDataRoamingMozillaFirefoxProfilesbaizws59.defaultSmartbar
Dossier Supprimé : C:Program Files (x86)Software
Fichier Supprimé : C:END
Fichier Supprimé : C:WindowsSystem32roboot64.exe
Fichier Supprimé : C:UsersThomasAppDataRoamingMozillaFirefoxProfilesbaizws59.defaultsearchpluginsiminent.xml
Fichier Supprimé : C:Program Files (x86)Mozilla FirefoxsearchpluginsSearch_Results.xml
Fichier Supprimé : C:UsersThomasAppDataRoamingMozillaFirefoxProfilesbaizws59.defaultuser.js
Fichier Supprimé : C:WindowsSystem32TasksBoxSoftwareUpdate***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCUSoftwareGoogleChromeExtensionshakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionshakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionskiplfnciaokpcennlkldkdaeaaomamof
Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchqu Toolbar uninstall_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchqu Toolbar uninstall_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateBatBrowse_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateBatBrowse_RASMANCS
Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLMSOFTWAREClassesAppID{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220422592218}
Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660466596618}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220422592218}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660466596618}
Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCUSoftwareBoxore
Clé Supprimée : HKCUSoftwareConduit
Clé Supprimée : HKCUSoftwareIminent
Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
Clé Supprimée : HKCUSoftwareNosibay
Clé Supprimée : HKCUSoftwareSoftonic
Clé Supprimée : HKCUSoftwaretorch
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
Clé Supprimée : HKLMSoftwareConduit
Clé Supprimée : HKLMSoftwareDataMngr
Clé Supprimée : HKLMSoftwareIminent
Clé Supprimée : HKLMSoftwaresystweak
Clé Supprimée : HKLMSoftwaretorch
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
Clé Supprimée : [x64] HKLMSOFTWAREDataMngr***** [ Navigateurs ] *****
-\ Internet Explorer v10.0.9200.16736
-\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:UsersThomasAppDataRoamingMozillaFirefoxProfilesbaizws59.defaultprefs.js ]
Ligne Supprimée : user_pref(“CT3285358.1000082.isPlayDisplay”, “true”);
Ligne Supprimée : user_pref(“CT3285358.1000082.state”, “{“state”:”stopped”,”text”:”RMC”,”description”:”RMC”,”url”:”hxxp://vipicecast.yacast.net/rmc”}”);
Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_TMP_city”, “NANCY”);
Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_TMP_country”, “FR”);
Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_country”, “FRANCE”);
Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_locId”, “FRXX5361”);
Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_location”, “Nancy, France”);
Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_region”, “FR”);
Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_temp_dis”, “c”);
Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_wind_dis”, “kmh”);
Ligne Supprimée : user_pref(“CT3285358.1000234.weatherData”, “{“icon”:”31.png”,”temperature”:”4°C”,”temperatureClear”:”4°C”,”highTemperature”:”4°C”,”lowTemperature”:”-1°C”,”feelsLike”:”1°C”,”co[…]
Ligne Supprimée : user_pref(“CT3285358.3285358a130049783619512662000000paramsGK0.enc”, “eyJ1cGRhdGVSZXFUaW1lIjoxMzY1MDIwNzM5MzM1LCJ1cGRhdGVSZXNwVGltZSI6MTM2NTAyMDczOTc3OSwiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3[…]
Ligne Supprimée : user_pref(“CT3285358.ENABALE_HISTORY”, “{“dataType”:”string”,”data”:”true”}”);
Ligne Supprimée : user_pref(“CT3285358.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE”, “{“dataType”:”string”,”data”:”true”}”);
Ligne Supprimée : user_pref(“CT3285358.FF19Solved”, “true”);
Ligne Supprimée : user_pref(“CT3285358.FirstTime”, “true”);
Ligne Supprimée : user_pref(“CT3285358.FirstTimeFF3”, “true”);
Ligne Supprimée : user_pref(“CT3285358.PG_ENABLE”, “dHJ1ZQ==”);
Ligne Supprimée : user_pref(“CT3285358.PG_ENABLE.enc”, “dHJ1ZQ==”);
Ligne Supprimée : user_pref(“CT3285358.RSS_Pub_Config.enc”, “eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpdC5jb20vYmFua2ltYWdlcy9pY29uc0dhbGxlcnkvMjQvNDY2OTM4MDYzMzY2NDUyNjYxOS5wbmciLCJjb21wb25lbnRJZCI6IjEzM[…]
Ligne Supprimée : user_pref(“CT3285358.RSSapp3285358a130049783619512662000000embeddedVersion.enc”, “Mi40LjA=”);
Ligne Supprimée : user_pref(“CT3285358.RSSapp3285358a130049783619512662000000lastReportTime.enc”, “MTM2NTAyMDc2OTMzOSA=”);
Ligne Supprimée : user_pref(“CT3285358.RSSapp3285358a130049783619512662000000newFeeds.enc”, “bmV3RmVlZHM=”);
Ligne Supprimée : user_pref(“CT3285358.SearchAppState.enc”, “Mg==”);
Ligne Supprimée : user_pref(“CT3285358.SearchFromAddressBarUrl”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN26158578612795040&UM=2&q=”);
Ligne Supprimée : user_pref(“CT3285358.UserID”, “UN26158578612795040”);
Ligne Supprimée : user_pref(“CT3285358.addressBarTakeOverEnabledInHidden”, “true”);
Ligne Supprimée : user_pref(“CT3285358.autoDisableScopes”, -1);
Ligne Supprimée : user_pref(“CT3285358.browser.search.defaultthis.engineName”, “true”);
Ligne Supprimée : user_pref(“CT3285358.defaultSearch”, “true”);
Ligne Supprimée : user_pref(“CT3285358.embeddedsData”, “[{“appId”:”130049783618732645″,”apiPermissions”:{“crossDomainAjax”:true,”getMainFrameTitle”:true,”getMainFrameUrl”:true,”getSearchTerm”:true,”insta[…]
Ligne Supprimée : user_pref(“CT3285358.enableAlerts”, “true”);
Ligne Supprimée : user_pref(“CT3285358.enableFix404ByUser”, “TRUE”);
Ligne Supprimée : user_pref(“CT3285358.enableSearchFromAddressBar”, “true”);
Ligne Supprimée : user_pref(“CT3285358.firstTimeDialogOpened”, “true”);
Ligne Supprimée : user_pref(“CT3285358.fixPageNotFoundError”, “true”);
Ligne Supprimée : user_pref(“CT3285358.fixPageNotFoundErrorByUser”, “false”);
Ligne Supprimée : user_pref(“CT3285358.fixPageNotFoundErrorInHidden”, “true”);
Ligne Supprimée : user_pref(“CT3285358.fixUrls”, true);
Ligne Supprimée : user_pref(“CT3285358.homepageuserchanged”, true);
Ligne Supprimée : user_pref(“CT3285358.installDate”, “3/4/2013 22:25:12”);
Ligne Supprimée : user_pref(“CT3285358.installId”, “dm”);
Ligne Supprimée : user_pref(“CT3285358.installType”, “conduitnsisintegration”);
Ligne Supprimée : user_pref(“CT3285358.installUsage”, “2013-04-03T23:25:49.2023653+03:00”);
Ligne Supprimée : user_pref(“CT3285358.installUsageEarly”, “2013-04-03T23:25:44.6085271+03:00”);
Ligne Supprimée : user_pref(“CT3285358.installerVersion”, “1.3.7.3”);
Ligne Supprimée : user_pref(“CT3285358.isCheckedStartAsHidden”, true);
Ligne Supprimée : user_pref(“CT3285358.isEnableAllDialogs”, “{“dataType”:”string”,”data”:”false”}”);
Ligne Supprimée : user_pref(“CT3285358.isFirstTimeToolbarLoading”, “false”);
Ligne Supprimée : user_pref(“CT3285358.isToolbarShrinked”, “{“dataType”:”string”,”data”:”false”}”);
Ligne Supprimée : user_pref(“CT3285358.keyword”, “true”);
Ligne Supprimée : user_pref(“CT3285358.lastNewTabSettings”, “{“isEnabled”:false,”newTabUrl”:”hxxp://search.conduit.com/?ctid=CT3285358&octid=CT3285358&SearchSource=15&CUI=UN26158578612795040&SSPV=EB_SSPV&Lay=1&UM=[…]
Ligne Supprimée : user_pref(“CT3285358.lastVersion”, “10.15.0.62”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_appStateReportTime.enc”, “MTM2NTAyMDc0NTE5MQ==”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_appState_CouponBuddy.enc”, “b24=”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_appState_PriceGong.enc”, “b24=”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_appsData.enc”, “eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsIm9wdGlvbnNEaWFsb2ciOnsiZGlzcGxheU5h[…]
Ligne Supprimée : user_pref(“CT3285358.mam_gk_appsDefaultEnabled.enc”, “bnVsbA==”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_configuration.enc”, “eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IlByaWNlR29uZyIsImNyaXRlcmlhcyI6W3siY3JpdGVyaWFJZCI6IjQzZmVjMDg1LWNkMzktNGQyZi05MDZhLTAyNTdkZjM2YzlhYiIsImRvbWFpbnMiOls[…]
Ligne Supprimée : user_pref(“CT3285358.mam_gk_currentVersion.enc”, “MS40LjQuNg==”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_first_time.enc”, “MQ==”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_installer_preapproved.enc”, “dHJ1ZQ==”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_lastLoginTime.enc”, “MTM2NTAyMDc0MTA3Ng==”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_localization.enc”, “eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJQb2xpdGlxdWUgc3VyIGxlIGNvbnRlbnUifSwiZ2FkZ2V0RGVzY3JpcHRpb25QcmltYXJ5Ijp7IlRleHQiOiJWYWx1ZSBBcHBzIGFtw6lsaW9y[…]
Ligne Supprimée : user_pref(“CT3285358.mam_gk_pgUnloadedOnce.enc”, “dHJ1ZQ==”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_settings1.4.4.6.enc”, “eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNjFfLTEiLCJpc1Rlc3QiOmZhbHNlLCJpc1dlbGNvbWVFeHBlcmllbmNlRW5hYmxlZEJ5RGVmYXVsd[…]
Ligne Supprimée : user_pref(“CT3285358.mam_gk_showCloseButton.enc”, “dHJ1ZQ==”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_showWelcomeGadget.enc”, “ZmFsc2U=”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_userId.enc”, “Y2FmYTc5ODktYzMyZC00MGNmLTk5NzItNmIxODI2Nzk4ZDZi”);
Ligne Supprimée : user_pref(“CT3285358.migrateAppsAndComponents”, true);
Ligne Supprimée : user_pref(“CT3285358.navigationAliasesJson”, “{“EB_MAIN_FRAME_URL”:”about%3Aaddons”,”EB_MAIN_FRAME_TITLE”:””,”EB_SEARCH_TERM”:””,”EB_TOOLBAR_SUB_DOMAIN”:”hxxp://01NETcomMain.OurToolbar.[…]
Ligne Supprimée : user_pref(“CT3285358.openThankYouPage”, “false”);
Ligne Supprimée : user_pref(“CT3285358.openUninstallPage”, “true”);
Ligne Supprimée : user_pref(“CT3285358.price-gong.isManagedApp”, “true”);
Ligne Supprimée : user_pref(“CT3285358.revertSettingsEnabled”, “false”);
Ligne Supprimée : user_pref(“CT3285358.search.searchAppId”, “130049783618732645”);
Ligne Supprimée : user_pref(“CT3285358.search.searchCount”, “0”);
Ligne Supprimée : user_pref(“CT3285358.searchFromAddressBarEnabledByUser”, “false”);
Ligne Supprimée : user_pref(“CT3285358.searchInNewTabEnabledByUser”, “false”);
Ligne Supprimée : user_pref(“CT3285358.searchInNewTabEnabledInHidden”, “true”);
Ligne Supprimée : user_pref(“CT3285358.searchProtector.notifyChanges”, “{“dataType”:”string”,”data”:”false”}”);
Ligne Supprimée : user_pref(“CT3285358.selectToSearchBoxEnabled”, “{“dataType”:”string”,”data”:”true”}”);
Ligne Supprimée : user_pref(“CT3285358.sendUsageEnabled”, “false”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_service_login_isFirstLoginInvoked”, “{“dataType”:”boolean”,”data”:”true”}”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_service_login_loginCount”, “{“dataType”:”number”,”data”:”3″}”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_service_toolbarGrouping_activeCTID”, “{“dataType”:”string”,”data”:”CT3285358″}”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_service_toolbarGrouping_activeDownloadUrl”, “{“dataType”:”string”,”data”:”hxxp://01NETcomMain.OurToolbar.com//xpi”}”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_service_toolbarGrouping_activeToolbarName”, “{“dataType”:”string”,”data”:”01NET.com Main”}”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_service_toolbarGrouping_invoked”, “{“dataType”:”string”,”data”:”true”}”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_appTrackingFirstTime_lastUpdate”, “1365020737484”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_appsMetadata_lastUpdate”, “1365020737452”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_gottenAppsContextMenu_lastUpdate”, “1365020737020”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate”, “1365020736164”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate”, “1365020737376”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_location_lastUpdate”, “1365020732272”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_login_10.15.0.62_lastUpdate”, “1365020737807”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_otherAppsContextMenu_lastUpdate”, “1365020737141”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_searchAPI_lastUpdate”, “1365020732320”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_serviceMap_lastUpdate”, “1365020731172”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_toolbarContextMenu_lastUpdate”, “1365020737099”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_toolbarSettings_lastUpdate”, “1365020735912”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_translation_lastUpdate”, “1365020737463”);
Ligne Supprimée : user_pref(“CT3285358.settingsINI”, true);
Ligne Supprimée : user_pref(“CT3285358.shouldFirstTimeDialog”, “false”);
Ligne Supprimée : user_pref(“CT3285358.showToolbarPermission”, “false”);
Ligne Supprimée : user_pref(“CT3285358.smartbar.CTID”, “CT3285358”);
Ligne Supprimée : user_pref(“CT3285358.smartbar.Uninstall”, “0”);
Ligne Supprimée : user_pref(“CT3285358.smartbar.homepage”, true);
Ligne Supprimée : user_pref(“CT3285358.smartbar.toolbarName”, “01NET.com Main “);
Ligne Supprimée : user_pref(“CT3285358.startPage”, “true”);
Ligne Supprimée : user_pref(“CT3285358.toolbarBornServerTime”, “3-4-2013”);
Ligne Supprimée : user_pref(“CT3285358.toolbarCurrentServerTime”, “3-4-2013”);
Ligne Supprimée : user_pref(“CT3285358.toolbarLoginClientTime”, “Wed Apr 03 2013 22:25:37 GMT+0200”);
Ligne Supprimée : user_pref(“CT3285358.twitter_v1.8.0_twitter_app_open_t_f.enc”, “ZmFsc2U=”);
Ligne Supprimée : user_pref(“CT3285358_Firefox.csv”, “[{“from”:”Abs Layer”,”action”:”loading toolbar”,”time”:1365021032879,”isWithState”:””,”timeFromStart”:0,”timeFromPrev”:0}]”);
Ligne Supprimée : user_pref(“Smartbar.ConduitHomepagesList”, “”);
Ligne Supprimée : user_pref(“Smartbar.ConduitSearchEngineList”, “01NET.com Main Customized Web Search”);
Ligne Supprimée : user_pref(“Smartbar.ConduitSearchUrlList”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN26158578612795040&UM=2&q=”);
Ligne Supprimée : user_pref(“Smartbar.SearchFromAddressBarSavedUrl”, “hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=hxxp%3A//rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=”);
Ligne Supprimée : user_pref(“Smartbar.keywordURLSelectedCTID”, “”);
Ligne Supprimée : user_pref(“browser.search.defaultthis.engineName”, “01NET.com Main Customized Web Search”);
Ligne Supprimée : user_pref(“browser.search.defaulturl”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&CUI=UN26158578612795040&UM=2&SearchSource=3&q={searchTerms}”);
Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “1425e021a5eea54ea1df217ece5f7e6c”);
Ligne Supprimée : user_pref(“extensions.iminent.admin”, false);
Ligne Supprimée : user_pref(“extensions.iminent.aflt”, “orgnl”);
Ligne Supprimée : user_pref(“extensions.iminent.appId”, “{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}”);
Ligne Supprimée : user_pref(“extensions.iminent.autoRvrt”, “false”);
Ligne Supprimée : user_pref(“extensions.iminent.dfltLng”, “”);
Ligne Supprimée : user_pref(“extensions.iminent.excTlbr”, false);
Ligne Supprimée : user_pref(“extensions.iminent.ffxUnstlRst”, false);
Ligne Supprimée : user_pref(“extensions.iminent.id”, “c0064cc8000000000000c89cdcee9725”);
Ligne Supprimée : user_pref(“extensions.iminent.instlDay”, “16011”);
Ligne Supprimée : user_pref(“extensions.iminent.instlRef”, “”);
Ligne Supprimée : user_pref(“extensions.iminent.newTab”, false);
Ligne Supprimée : user_pref(“extensions.iminent.prdct”, “iminent”);
Ligne Supprimée : user_pref(“extensions.iminent.prtnrId”, “iminent”);
Ligne Supprimée : user_pref(“extensions.iminent.rvrt”, “false”);
Ligne Supprimée : user_pref(“extensions.iminent.smplGrp”, “none”);
Ligne Supprimée : user_pref(“extensions.iminent.tlbrId”, “base”);
Ligne Supprimée : user_pref(“extensions.iminent.tlbrSrchUrl”, “hxxp://start.iminent.com/?ref=toolbarm#q=”);
Ligne Supprimée : user_pref(“extensions.iminent.vrsn”, “1.8.26.8”);
Ligne Supprimée : user_pref(“extensions.iminent.vrsnTs”, “1.8.26.822:20:19”);
Ligne Supprimée : user_pref(“extensions.iminent.vrsni”, “1.8.26.8”);
Ligne Supprimée : user_pref(“iminent.LayoutId”, “1”);
Ligne Supprimée : user_pref(“iminent.version”, “7.43.4.1”);
Ligne Supprimée : user_pref(“iminent.versioning”, “{“CurrentVersion”:”7.43.4.1″,”InstallEventCTime”:1383427217088,”InstallEvent”:”True”}”);
Ligne Supprimée : user_pref(“smartbar.conduitHomepageList”, “hxxp://search.conduit.com/?ctid=CT3285358&octid=CT3285358&SearchSource=61&CUI=UN26158578612795040&UM=2&UP=SP6EEBB61A-801E-48CD-9810-1E8DD2A38CBB,hxxp://searc[…]
Ligne Supprimée : user_pref(“smartbar.conduitSearchAddressUrlList”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN26158578612795040&UM=2&q=,hxxp://r.orange.fr/r?ref=O_OI_hook_openSearch[…]
Ligne Supprimée : user_pref(“smartbar.machineId”, “SPUSBWOB4Z1OGFGMSNMTQVPCYHNFRGACA/XPQEGU9WOKAEF7A+GUUAT5QKHWGFFO7RK9XEDE+9WK+NGUVKHZVQ”);
Ligne Supprimée : user_pref(“smartbar.originalHomepage”, “hxxp://www.searchnu.com/410”);
Ligne Supprimée : user_pref(“smartbar.originalSearchAddressUrl”, “hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=hxxp%3A//rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=”);
Ligne Supprimée : user_pref(“smartbar.originalSearchEngine”, “”);*************************
AdwCleaner[R0].txt – [29626 octets] – [24/11/2013 13:21:52]
AdwCleaner[R1].txt – [29687 octets] – [24/11/2013 13:22:22]
AdwCleaner[S0].txt – [29336 octets] – [24/11/2013 13:23:18]########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [29397 octets] ##########[/spoiler:2pp2vo1c]
Re bonjour 🙂
Il y a trop de choses sur ton PC pour que je te laisse partir comme ça 😉
On va faire un scan général pour déceler les restes d’infections :
- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
- Installe le logiciel.
- Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Clique sur Configurer
- Clique sur la loupe (« Lancer le diagnostic »)
- Une message va apparaître, clique sur Oui
Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.
- Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
- Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
A te lire 🙂
Bonjour,
Héberge le sur l’upload de sosvirus : https://antimalware.top/” onclick=”window.open(this.href);return false;
Il y a deux parties, pour le images et les fichiers, pense à descendre la page 😉
Merci.
https://antimalware.top/log/SosUpload.c1c98457704a83d96455a6804ec5d48c.txt” onclick=”window.open(this.href);return false;Bonjour 🙂
Ok, après ceci on a fini 🙂
1.
- Copie les lignes en gras ci dessous :
Script ZHPFix
SysRestore
M2 - MFEP: prefs.js [Thomas - baizws59.defaultd019febe-eb2b-4057-a3f2-7def88f2c9cd@1cced8ec-0ffe-43ea-b4b2-fbce5de8e9a4.com] [] Plus-HD-4.9 v (..) =>Adware.PlusHD
O2 - BHO: CrossriderApp0045918 [64Bits] - {11111111-1111-1111-1111-110411591118} Clé orpheline =>PUP.CrossRider
[HKCUSoftwareAppDataLowSoftwarePlus-HD-4.9] =>Adware.PlusHD
[HKCUSoftwarePopCap] =>Adware.PopCap
[HKLMSoftwareWow6432NodeiWin]
O43 - CFD: 02/08/2012 - 19:30:11 - [78,414] ----D C:ProgramDataPopCap Games =>Adware.PopCap
O43 - CFD: 02/11/2013 - 22:17:01 - [0] ----D C:UsersThomasAppDataLocalSoftware
O53 - SMSR:HKLM...startupregIminent [Key] . (...) -- C:Program Files (x86)IminentIminent.exe (.not file.) =>Adware.IMBooster
[HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110411591118}] =>PUP.CrossRider^
[HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregIminent] =>Adware.IMBooster^
[HKLMSoftwareWow6432Nodeiwin] =>Adware.iWinArcade
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLMSoftwareClassesCLSID{11111111-1111-1111-1111-110411591118}] =>PUP.CrossRider
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:UsersThomasAppDataRoamingMozillaFirefoxProfilesbaizws59.defaultextensionsd019febe-eb2b-4057-a3f2-7def88f2c9cd@1cced8ec-0ffe-43ea-b4b2-fbce5de8e9a4.com =>Adware.PlusHD^
C:ProgramDataPopCap Games =>Adware.PopCap^
C:UsersThomasAppDataLocalSoftware =>Adware.Boxore
[HKCUSoftwareAppDataLowSoftwarePlus-HD-4.9] =>Adware.PlusHD^
[HKCUSoftwarePopCap] =>Adware.PopCap^
O4 - GSAccessories [UpdatusUser]: Run.lnk - Clé orpheline
O4 - GSAccessories [Thomas]: Run.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{03EF4041-91A8-4BCE-8BBB-BCA14A8E4B81}] (...) -- C:UsersThomasDesktopJeudeTarot3DJeu de Tarot 3D3DTarot.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{13F5CF91-3768-4A0C-B9D2-0CF3C5E72ECD}] (...) -- C:UsersThomasDesktopnombresnombreslancer Ecriture des nombres.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1B146C08-4066-47FF-8030-0E5BFA12E2D8}] (...) -- C:Program Files (x86)Jewel QuestJewelQuestSolitaireJQSolitaire_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1CA32A17-2905-4BAC-A619-62FBCAD5876E}] (...) -- C:UsersThomasDesktopJeudeTarot3DJeu de Tarot 3D3DTarot.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{36992A80-2FF8-4A0F-8769-F4AD85A9163E}] (...) -- F:jeuxmotus_fr_par_kikoo01MOTUS LE JEU COMPLETSETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4C4870D7-82B2-445C-9E10-F741B2D89F23}] (...) -- C:UsersThomasDesktopUbisoftRelated DesignsANNO 1404setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{56FC1C45-66CF-4CEF-AA09-D7D930EED7C2}] (...) -- C:Program Files (x86)Reverb PublishingRocketbirds Hardboiled ChickenGame.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6D99F916-AC5E-4D6E-9FE6-852629D11B9E}] (...) -- C:Program Files (x86)Jewel QuestJewelQuestSolitaireJQSolitaire_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{902B3D2D-B0CB-48F4-973B-9ACDD2FACB78}] (...) -- D:UbisoftRelated DesignsANNO 1404rld-anno1404VeniseAutorun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E1DD367F-097D-4E32-8AF1-2ABB761CC2CE}] (...) -- C:UsersThomasDesktopJeudeTarot3DJeu de Tarot 3D3DTarot.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F01EE5A9-6C45-45FF-B6F7-BA7205BB2D26}] (...) -- C:UsersThomasDesktopJeudeTarot3DJeu de Tarot 3D3DTarot.exe (.not file.) [0]
O87 - FAEL: "{B7BD4D00-08C9-49D0-B904-52330ACCCEE6}" |In - Private - P6 - TRUE | .(...) -- C:Program Files (x86)RovioAngry Birds SpaceAngryBirdsSpace.exe (.not file.)
O87 - FAEL: "{0163053D-B200-4E44-B39A-17B343016C44}" |In - Private - P17 - TRUE | .(...) -- C:Program Files (x86)RovioAngry Birds SpaceAngryBirdsSpace.exe (.not file.)
O87 - FAEL: "{10C8F9D3-0795-43A7-8091-A5E309C6CB51}" |In - Domain - P6 - FALSE | .(...) -- C:Program Files (x86)RovioAngry Birds SpaceAngryBirdsSpace.exe (.not file.)
O87 - FAEL: "{21BF9421-E9E8-46D0-83D7-AAF50EEAAB30}" |In - Domain - P17 - FALSE | .(...) -- C:Program Files (x86)RovioAngry Birds SpaceAngryBirdsSpace.exe (.not file.)
O87 - FAEL: "{9F09D772-B981-47FB-B02A-FC8712CCF339}" |In - Public - P6 - TRUE | .(...) -- E:fscommandCKSocketServer.exe (.not file.)
O87 - FAEL: "{8E4F8B8E-D889-452E-89A1-0C979D0356A1}" |In - Public - P17 - TRUE | .(...) -- E:fscommandCKSocketServer.exe (.not file.)
O43 - CFD: 03/04/2013 - 21:26:27 - [23,535] -SH-D C:ProgramData{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
EmptyTemp
EmptyCLSID
SysRestore- Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Clique sur Importer
- Puis Clic sur “GO“
- Confirmes les nettoyages des données en cliquant sur “Oui“
- Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
- Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
2.
- Télécharge ESET Online Scanner (de ESET) sur ton bureau.
- Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Coche “Oui, j’accepte les condiftions d’utilisation“
- Clic sur Démarrer
- Laisse cocher la case “Supprimer menaces détectés“
- Coche “Analyser les archives”
Note : Tout les éléments néfastes seront supprimés automatiquement
- Si aucune menace n’est détectée :
- Dit le moi simplement dans ta réponse.
- Si des menaces sont détectés :
- Clique sur “Liste des menaces détectées”
- Clique sur Exporter vers …
- Copie et colle le contenue du rapport sur le forum.
3.
- Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
- Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Clique sur GO
Note : A la fin un rapport va s’ouvrir
- Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
- Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
4.
- Télécharges Delfix sur ton Bureau.
- Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Coche la case suivantes :
- Réactiver l’UAC
- Supprimer les outils de désinfection
- Effectuer une sauvegarde du registre
- Purger la restauration système
- Réinitialisation des paramètres système
Voilà, j’attends donc 4 rapports 🙂
- AuteurMessages
Le sujet ‘Petite vérification’ est fermé à de nouvelles réponses.