Petite vérification 2013-11-24T10:14:28+00:00

Dépannage Informatique : Petite vérification

  • Auteur
    Messages
  • sganarel
    Participant
    Nombre d'articles : 8

    Bonjour,

    Je remercie les membres de cette belle équipe pour l’aide que vous apportez aux néophytes.
    J’ai à nouveau besoin de vous en ce jour. Après avoir résolu une infection itune.vbe sur l’un de mes pc, j’aimerais m’assurer qu’il ne s’est pas glisser sur le second pc.

    Je vous transmets donc les rapports antimalware et usb fix.
    Bon week-end!

    [spoiler:3focztt4]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.22.11

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16736
    Thomas :: THOMAS-PC [administrateur]

    Protection: Activé

    22/11/2013 22:35:30
    mbam-log-2013-11-22 (22-35-30).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 247280
    Temps écoulé: 1 minute(s), 44 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 20
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
    HKCRCrossriderApp0045918.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCrossriderApp0045918.BHO.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCrossriderApp0045918.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCrossriderApp0045918.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREBonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareConduitFF (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREINSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareInstalledBrowserExtensionsPlus HD (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREPlus-HD-4.9 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsBonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypeLib{44444444-4444-4444-4444-440444594418} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
    HKCRInterface{55555555-5555-5555-5555-550455595518} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 3
    HKLMSOFTWAREMicrosoftInternet ExplorerToolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: Searchqu Toolbar -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftInternet ExplorerToolbar{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareInstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0X2O1C0R2R1R -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 9
    C:UsersThomasAppDataRoamingOpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:UsersThomasAppDataRoamingOpenCandy67CDE85C715E46D08E9C28A3592572F0 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataBonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataBonanzaDealsLiveUpdate (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataBonanzaDealsLiveUpdateLog (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersThomasAppDataLocalBonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersThomasAppDataLocalBonanzaDealsLiveCrashReports (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)BonanzaDealsLiveCrashReports (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 13
    C:UsersThomasDownloads1net_AVG_Antivirus_Free_Edition.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersThomasDownloadsPhoto%20Montage%202012.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
    C:UsersThomasDownloadsphotoscape365SO_inst [1].exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:UsersThomasDownloadsphotoscape365SO_inst.exe (PUP.Optional.Ironpremium.IC) -> Mis en quarantaine et supprimé avec succès.
    C:UsersThomasDownloadsSoftonicDownloader_pour_photoscape.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsTasksPlus-HD-4.9-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsTasksPlus-HD-4.9-codedownloader.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsTasksPlus-HD-4.9-enabler.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsTasksPlus-HD-4.9-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsTasksPlus-HD-4.9-updater.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersThomasAppDataRoamingMozillaExtensions{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersThomasAppDataRoamingOpenCandy67CDE85C715E46D08E9C28A3592572F0TuneUpUtilities2013-2200324_fr-FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataBonanzaDealsLiveUpdateLogBonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:3focztt4]

    [spoiler:3focztt4]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.22.10

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16736
    Thomas :: THOMAS-PC [administrateur]

    Protection: Activé

    22/11/2013 22:26:39
    MBAM-log-2013-11-22 (22-31-29).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 247214
    Temps écoulé: 3 minute(s), 38 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 21
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Aucune action effectuée.
    HKCRCrossriderApp0045918.BHO (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
    HKCRCrossriderApp0045918.BHO.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
    HKCRCrossriderApp0045918.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
    HKCRCrossriderApp0045918.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
    HKCUSOFTWAREBonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
    HKCUSoftwareConduitFF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    HKCUSOFTWAREINSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
    HKCUSoftwareInstalledBrowserExtensionsPlus HD (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    HKLMSOFTWAREBoxore (Adware.Boxore) -> Aucune action effectuée.
    HKLMSOFTWAREPlus-HD-4.9 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsBonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
    HKCRCLSID{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
    HKCRTypeLib{44444444-4444-4444-4444-440444594418} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
    HKCRInterface{55555555-5555-5555-5555-550455595518} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 3
    HKLMSOFTWAREMicrosoftInternet ExplorerToolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: Searchqu Toolbar -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftInternet ExplorerToolbar{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: -> Aucune action effectuée.
    HKCUSoftwareInstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0X2O1C0R2R1R -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 9
    C:UsersThomasAppDataRoamingOpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersThomasAppDataRoamingOpenCandy67CDE85C715E46D08E9C28A3592572F0 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:ProgramDataBonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
    C:ProgramDataBonanzaDealsLiveUpdate (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
    C:ProgramDataBonanzaDealsLiveUpdateLog (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
    C:UsersThomasAppDataLocalBonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
    C:UsersThomasAppDataLocalBonanzaDealsLiveCrashReports (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
    C:Program Files (x86)BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
    C:Program Files (x86)BonanzaDealsLiveCrashReports (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 13
    C:UsersThomasDownloads1net_AVG_Antivirus_Free_Edition.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersThomasDownloadsPhoto%20Montage%202012.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
    C:UsersThomasDownloadsphotoscape365SO_inst [1].exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersThomasDownloadsphotoscape365SO_inst.exe (PUP.Optional.Ironpremium.IC) -> Aucune action effectuée.
    C:UsersThomasDownloadsSoftonicDownloader_pour_photoscape.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
    C:WindowsTasksPlus-HD-4.9-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:WindowsTasksPlus-HD-4.9-codedownloader.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:WindowsTasksPlus-HD-4.9-enabler.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:WindowsTasksPlus-HD-4.9-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:WindowsTasksPlus-HD-4.9-updater.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:UsersThomasAppDataRoamingMozillaExtensions{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Aucune action effectuée.
    C:UsersThomasAppDataRoamingOpenCandy67CDE85C715E46D08E9C28A3592572F0TuneUpUtilities2013-2200324_fr-FR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:ProgramDataBonanzaDealsLiveUpdateLogBonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.

    (fin)[/spoiler:3focztt4]

    [spoiler:3focztt4]############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Thomas (Administrateur) # THOMAS-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:03:24 | 24/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Aspire X3990)
    CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
    RAM -> [Total : 6126 | Free : 4007]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 456 Go (108 Go libre(s) – 24%) [Acer] # NTFS
    D: -> Disque fixe # 457 Go (295 Go libre(s) – 64%) [DATA] # NTFS
    E: -> CD-ROM
    H: -> CD-ROM

    ################## | Processus Actif |

    C:PROGRA~2AVGAVG2014avgrsa.exe (ID: 456 |ParentID: 444)
    C:Program Files (x86)AVGAVG2014avgcsrva.exe (ID: 496 |ParentID: 456)
    C:Windowssystem32csrss.exe (ID: 760 |ParentID: 752)
    C:Windowssystem32wininit.exe (ID: 820 |ParentID: 752)
    C:Windowssystem32csrss.exe (ID: 844 |ParentID: 832)
    C:Windowssystem32services.exe (ID: 892 |ParentID: 820)
    C:Windowssystem32lsass.exe (ID: 908 |ParentID: 820)
    C:Windowssystem32lsm.exe (ID: 916 |ParentID: 820)
    C:Windowssystem32winlogon.exe (ID: 948 |ParentID: 832)
    C:Windowssystem32svchost.exe (ID: 516 |ParentID: 892)
    C:Windowssystem32nvvsvc.exe (ID: 764 |ParentID: 892)
    C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID: 884 |ParentID: 892)
    C:Windowssystem32svchost.exe (ID: 1036 |ParentID: 892)
    C:WindowsSystem32svchost.exe (ID: 1120 |ParentID: 892)
    C:WindowsSystem32svchost.exe (ID: 1164 |ParentID: 892)
    C:Windowssystem32svchost.exe (ID: 1280 |ParentID: 892)
    C:Windowssystem32svchost.exe (ID: 1304 |ParentID: 892)
    C:Windowssystem32svchost.exe (ID: 1464 |ParentID: 892)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1640 |ParentID: 764)
    C:Windowssystem32nvvsvc.exe (ID: 1648 |ParentID: 764)
    C:WindowsSystem32spoolsv.exe (ID: 1796 |ParentID: 892)
    C:Windowssystem32svchost.exe (ID: 1832 |ParentID: 892)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1944 |ParentID: 892)
    C:Program Files (x86)AVGAVG2014avgidsagent.exe (ID: 1968 |ParentID: 892)
    C:Program Files (x86)AVGAVG2014avgwdsvc.exe (ID: 1996 |ParentID: 892)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2032 |ParentID: 892)
    C:Program Files (x86)OrangeAssistance LiveboxdedicarzDedicarzService.exe (ID: 1108 |ParentID: 892)
    C:Program FilesCommon FilesEPSONEPW!3 SSRPE_S50STB.EXE (ID: 1688 |ParentID: 892)
    C:Program Files (x86)AcerRegistrationGREGsvc.exe (ID: 1196 |ParentID: 892)
    C:Program FilesAcerAcer UpdaterUpdaterService.exe (ID: 2096 |ParentID: 892)
    C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe (ID: 2124 |ParentID: 892)
    C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe (ID: 2168 |ParentID: 892)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID: 2320 |ParentID: 892)
    C:Windowssystem32svchost.exe (ID: 2424 |ParentID: 892)
    C:Windowssystem32rundll32.exe (ID: 2724 |ParentID: 2688)
    C:Program Files (x86)AVGAVG2014avgnsa.exe (ID: 3024 |ParentID: 1996)
    C:Program Files (x86)AVGAVG2014avgemca.exe (ID: 3032 |ParentID: 1996)
    C:Windowssystem32svchost.exe (ID: 3096 |ParentID: 892)
    C:WindowsSystem32WUDFHost.exe (ID: 3148 |ParentID: 1164)
    C:Windowssystem32taskhost.exe (ID: 3356 |ParentID: 892)
    C:Windowssystem32taskeng.exe (ID: 3368 |ParentID: 1304)
    C:UsersThomasAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe (ID: 3504 |ParentID: 3368)
    C:Windowssystem32Dwm.exe (ID: 3536 |ParentID: 1164)
    C:WindowsExplorer.EXE (ID: 3596 |ParentID: 3496)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 3696 |ParentID: 3596)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Update CoreNvTmru.exe (ID: 3704 |ParentID: 3596)
    C:UsersThomasAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe (ID: 3712 |ParentID: 3596)
    C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe (ID: 3900 |ParentID: 3744)
    C:Program Files (x86)AVGAVG2014avgui.exe (ID: 3908 |ParentID: 3744)
    C:Windowssystem32SearchIndexer.exe (ID: 3200 |ParentID: 892)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 3300 |ParentID: 1640)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3340 |ParentID: 892)
    C:Windowssystem32svchost.exe (ID: 3812 |ParentID: 892)
    C:WindowsSystem32svchost.exe (ID: 4212 |ParentID: 892)
    C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe (ID: 4240 |ParentID: 2168)
    C:Windowssystem32conhost.exe (ID: 4292 |ParentID: 844)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 4572 |ParentID: 3596)
    C:Windowssystem32DllHost.exe (ID: 4048 |ParentID: 516)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 4692 |ParentID: 4572)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3252 |ParentID: 4692)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 4932 |ParentID: 3252)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 1664 |ParentID: 892)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 748 |ParentID: 892)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 4256 |ParentID: 892)
    C:Windowssystem32svchost.exe (ID: 4996 |ParentID: 892)
    C:Program FilesEgisTec IPSPMMUpdate.exe (ID: 3620 |ParentID: 3368)
    C:Program FilesEgisTec IPSEgisUpdate.exe (ID: 1400 |ParentID: 1044)
    C:Windowssystem32SearchProtocolHost.exe (ID: 3220 |ParentID: 3200)
    C:Windowssystem32SearchFilterHost.exe (ID: 3568 |ParentID: 3200)
    C:UsbFixGo.exe (ID: 4176 |ParentID: 4532)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5044 |ParentID: 516)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
    04 – HKLMSOFTWARE | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
    04 – HKLMSOFTWAREwow6432Node | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-163235452-2159695537-516096458-1000SOFTWARE | Run : [OrangeInside] – C:UsersThomasAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
    04 – HKUS-1-5-21-163235452-2159695537-516096458-1000SOFTWARE | Run : [ccleaner] – “C:UsersThomasSoftwareCCleanerCCleaner.exe” /AUTO
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}

    ################## | Recherche générique |

    Présent! C:UsersThomasAppDataLocalBITADA1.tmp

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 0
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:3focztt4]

    [spoiler:3focztt4]############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Thomas (Administrateur) # THOMAS-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:06:37 | 24/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Aspire X3990)
    CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
    RAM -> [Total : 6126 | Free : 4481]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 456 Go (108 Go libre(s) – 24%) [Acer] # NTFS
    D: -> Disque fixe # 457 Go (295 Go libre(s) – 64%) [DATA] # NTFS
    E: -> CD-ROM
    H: -> CD-ROM

    ################## | Processus Actif |

    C:PROGRA~2AVGAVG2014avgrsa.exe (ID: 456 |ParentID: 444)
    C:Program Files (x86)AVGAVG2014avgcsrva.exe (ID: 496 |ParentID: 456)
    C:Windowssystem32csrss.exe (ID: 760 |ParentID: 752)
    C:Windowssystem32wininit.exe (ID: 820 |ParentID: 752)
    C:Windowssystem32csrss.exe (ID: 844 |ParentID: 832)
    C:Windowssystem32services.exe (ID: 892 |ParentID: 820)
    C:Windowssystem32lsass.exe (ID: 908 |ParentID: 820)
    C:Windowssystem32lsm.exe (ID: 916 |ParentID: 820)
    C:Windowssystem32winlogon.exe (ID: 948 |ParentID: 832)
    C:Windowssystem32svchost.exe (ID: 516 |ParentID: 892)
    C:Windowssystem32svchost.exe (ID: 1036 |ParentID: 892)
    C:WindowsSystem32svchost.exe (ID: 1120 |ParentID: 892)
    C:WindowsSystem32svchost.exe (ID: 1164 |ParentID: 892)
    C:Windowssystem32svchost.exe (ID: 1280 |ParentID: 892)
    C:Windowssystem32svchost.exe (ID: 1304 |ParentID: 892)
    C:Windowssystem32svchost.exe (ID: 1464 |ParentID: 892)
    C:Windowssystem32svchost.exe (ID: 1832 |ParentID: 892)
    C:Program Files (x86)AVGAVG2014avgidsagent.exe (ID: 1968 |ParentID: 892)
    C:Program Files (x86)AVGAVG2014avgwdsvc.exe (ID: 1996 |ParentID: 892)
    C:Windowssystem32svchost.exe (ID: 2424 |ParentID: 892)
    C:Program Files (x86)AVGAVG2014avgnsa.exe (ID: 3024 |ParentID: 1996)
    C:Program Files (x86)AVGAVG2014avgemca.exe (ID: 3032 |ParentID: 1996)
    C:Windowssystem32svchost.exe (ID: 3096 |ParentID: 892)
    C:Windowssystem32Dwm.exe (ID: 3536 |ParentID: 1164)
    C:Program Files (x86)AVGAVG2014avgui.exe (ID: 3908 |ParentID: 3744)
    C:Windowssystem32svchost.exe (ID: 3812 |ParentID: 892)
    C:WindowsSystem32svchost.exe (ID: 4212 |ParentID: 892)
    C:Windowssystem32svchost.exe (ID: 4996 |ParentID: 892)
    C:Windowsexplorer.exe (ID: 2188 |ParentID: 948)
    C:WindowsSystem32WUDFHost.exe (ID: 5088 |ParentID: 1164)
    C:WindowsSystem32rundll32.exe (ID: 4360 |ParentID: 516)
    C:Program Files (x86)OrangeAssistance LiveboxdedicarzDedicarzService.exe (ID: 2240 |ParentID: 892)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2272 |ParentID: 892)
    C:Windowssystem32SearchIndexer.exe (ID: 2056 |ParentID: 892)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3396 |ParentID: 892)
    C:Windowssystem32DllHost.exe (ID: 3516 |ParentID: 516)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 3996 |ParentID: 892)
    C:WindowsSystem32spoolsv.exe (ID: 3988 |ParentID: 892)
    C:Windowssystem32taskeng.exe (ID: 4308 |ParentID: 1304)
    C:Program FilesEgisTec IPSPMMUpdate.exe (ID: 3440 |ParentID: 4308)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 512 |ParentID: 4884)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 3184 |ParentID: 512)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3456 |ParentID: 3184)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 4672 |ParentID: 3456)
    C:UsbFixGo.exe (ID: 3444 |ParentID: 3504)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4484 |ParentID: 516)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
    04 – HKLMSOFTWARE | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
    04 – HKLMSOFTWAREwow6432Node | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-163235452-2159695537-516096458-1000SOFTWARE | Run : [OrangeInside] – C:UsersThomasAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
    04 – HKUS-1-5-21-163235452-2159695537-516096458-1000SOFTWARE | Run : [ccleaner] – “C:UsersThomasSoftwareCCleanerCCleaner.exe” /AUTO
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}

    ################## | Recherche générique |

    Présent! C:UsersThomasAppDataLocalBITADA1.tmp

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 0
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:3focztt4]

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour 🙂

    Il y a des infections sur ce PC :shame:

    On va s’en charger ! :money:

    Commence par ceci 🙂

    • Relance UsbFix depuis ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ++

  • sganarel
    Participant
    Nombre d'articles : 8

    Bonjour Hawk,
    Voici le rapport.

    [spoiler:2ofee9kf]############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Thomas (Administrateur) # THOMAS-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:34:58 | 24/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Aspire X3990)
    CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
    RAM -> [Total : 6126 | Free : 4114]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 456 Go (108 Go libre(s) – 24%) [Acer] # NTFS
    D: -> Disque fixe # 457 Go (295 Go libre(s) – 64%) [DATA] # NTFS
    E: -> CD-ROM
    H: -> CD-ROM

    ################## | Processus Stoppés |

    Stoppé! C:PROGRA~2AVGAVG2014avgrsa.exe (ID: 456 |ParentID: 444)
    Stoppé! C:Program Files (x86)AVGAVG2014avgcsrva.exe (ID: 496 |ParentID: 456)
    Stoppé! C:Program Files (x86)AVGAVG2014avgidsagent.exe (ID: 1968 |ParentID: 892)
    Stoppé! C:Program Files (x86)AVGAVG2014avgwdsvc.exe (ID: 1996 |ParentID: 892)
    Stoppé! C:Program Files (x86)AVGAVG2014avgnsa.exe (ID: 3024 |ParentID: 1996)
    Stoppé! C:Program Files (x86)AVGAVG2014avgemca.exe (ID: 3032 |ParentID: 1996)
    Stoppé! C:Program Files (x86)AVGAVG2014avgui.exe (ID: 3908 |ParentID: 3744)
    Stoppé! C:Windowsexplorer.exe (ID: 4852 |ParentID: 948)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 3968 |ParentID: 516)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 4320 |ParentID: 1164)
    Stoppé! C:Program Files (x86)OrangeAssistance LiveboxdedicarzDedicarzService.exe (ID: 3472 |ParentID: 892)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 3852 |ParentID: 892)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 4020 |ParentID: 892)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3416 |ParentID: 892)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 4660 |ParentID: 516)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2140 |ParentID: 892)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 2872 |ParentID: 892)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2264 |ParentID: 1304)
    Stoppé! C:Program FilesEgisTec IPSPMMUpdate.exe (ID: 4324 |ParentID: 2264)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 2156 |ParentID: 4852)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 3372 |ParentID: 2156)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3264 |ParentID: 3372)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 1408 |ParentID: 3264)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
    04 – HKLMSOFTWARE | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
    04 – HKLMSOFTWAREwow6432Node | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-163235452-2159695537-516096458-1000SOFTWARE | Run : [OrangeInside] – C:UsersThomasAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
    04 – HKUS-1-5-21-163235452-2159695537-516096458-1000SOFTWARE | Run : [ccleaner] – “C:UsersThomasSoftwareCCleanerCCleaner.exe” /AUTO
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}

    ################## | Recherche générique |

    Supprimé! C:UsersThomasAppDataLocalBITADA1.tmp

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 1
    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 5
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
    Supprimé! HKUS-1-5-21-163235452-2159695537-516096458-1000Software….Mountpoints2{c1a23d4f-c113-11e1-96d5-c89cdcee9725}
    Supprimé! HKUS-1-5-21-163235452-2159695537-516096458-1000Software….Mountpoints2{f04ec8de-0fe1-11e3-bc00-c89cdcee9725}

    ################## | Listing |

    [10/10/2013 – 11:02:02 | D ] C:$AVG
    [04/07/2012 – 00:02:57 | SHD ] C:$Recycle.Bin
    [31/03/2012 – 03:06:15 | D ] C:book
    [17/10/2011 – 14:29:30 | RASH | 8192] C:BOOTSECT.BAK
    [22/11/2013 – 22:46:01 | SHD ] C:Config.Msi
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [03/04/2013 – 21:24:58 | N | 0] C:END
    [26/09/2013 – 11:23:51 | D ] C:found.000
    [22/07/2012 – 11:03:31 | D ] C:gamigo
    [24/11/2013 – 10:31:54 | ASH | 4817686528] C:hiberfil.sys
    [17/10/2011 – 13:40:03 | D ] C:Intel
    [09/09/2013 – 21:57:43 | D ] C:net-snmp-compil-win
    [01/03/2013 – 20:10:47 | D ] C:NVIDIA
    [28/06/2012 – 11:53:28 | D ] C:OEM
    [24/11/2013 – 10:31:53 | ASH | 6423584768] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [20/09/2013 – 21:24:17 | D ] C:Program Files
    [22/11/2013 – 22:45:56 | D ] C:Program Files (x86)
    [22/11/2013 – 22:38:56 | HD ] C:ProgramData
    [02/11/2013 – 22:27:22 | D ] C:Ptp
    [28/06/2012 – 11:51:06 | SHD ] C:Recovery
    [23/11/2013 – 01:02:40 | SHD ] C:System Volume Information
    [19/05/2013 – 13:29:52 | D ] C:tmp
    [24/11/2013 – 11:35:03 | D ] C:UsbFix
    [24/11/2013 – 11:35:03 | A | 6892] C:UsbFix [Clean 3] THOMAS-PC.txt
    [24/11/2013 – 11:03:55 | N | 8849] C:UsbFix [Scan 1] THOMAS-PC.txt
    [24/11/2013 – 11:06:42 | N | 6728] C:UsbFix [Scan 2] THOMAS-PC.txt
    [18/10/2013 – 10:53:27 | RD ] C:Users
    [24/11/2013 – 10:34:08 | D ] C:Windows
    [29/06/2012 – 11:05:17 | SHD ] D:$RECYCLE.BIN
    [12/06/2013 – 13:15:09 | D ] D:game of throne s2
    [29/06/2012 – 11:55:31 | D ] D:microsoft visual
    [06/01/2013 – 21:28:27 | D ] D:Musique
    [28/06/2012 – 18:37:19 | SHD ] D:System Volume Information
    [19/05/2013 – 13:33:52 | D ] D:temp
    [19/05/2013 – 12:39:31 | D ] D:universalis

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2ofee9kf]

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Re bonjour,

    Alors c’est H.A.W.X et non HAWK 😉

    Tu as des infections Potentiellement Indésirables sur ton ordinateur d’après le rapport de malwarebytes, nous allons donc les traiter 🙂

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    J’attend ton rapport 🙂

  • sganarel
    Participant
    Nombre d'articles : 8

    H.A.W.X voici le rapport,

    😀 [spoiler:2pp2vo1c]# AdwCleaner v3.013 – Rapport créé le 24/11/2013 à 13:23:18
    # Mis à jour le 24/11/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Thomas – THOMAS-PC
    # Exécuté depuis : C:UsersThomasDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataboost_interprocess
    Dossier Supprimé : C:ProgramDataBoxUpdChk
    Dossier Supprimé : C:Program Files (x86)BonanzaDeals
    Dossier Supprimé : C:UsersThomasAppDataLocalConduit
    Dossier Supprimé : C:UsersThomasAppDataLocaliWin
    Dossier Supprimé : C:UsersThomasAppDataLocalLowConduit
    Dossier Supprimé : C:UsersThomasAppDataLocalLowsearchresultstb
    Dossier Supprimé : C:UsersThomasAppDataRoamingNosibay
    Dossier Supprimé : C:UsersThomasAppDataRoamingSystweak
    Dossier Supprimé : C:UsersThomasAppDataRoamingMozillaFirefoxProfilesbaizws59.defaultSmartbar
    Dossier Supprimé : C:Program Files (x86)Software
    Fichier Supprimé : C:END
    Fichier Supprimé : C:WindowsSystem32roboot64.exe
    Fichier Supprimé : C:UsersThomasAppDataRoamingMozillaFirefoxProfilesbaizws59.defaultsearchpluginsiminent.xml
    Fichier Supprimé : C:Program Files (x86)Mozilla FirefoxsearchpluginsSearch_Results.xml
    Fichier Supprimé : C:UsersThomasAppDataRoamingMozillaFirefoxProfilesbaizws59.defaultuser.js
    Fichier Supprimé : C:WindowsSystem32TasksBoxSoftwareUpdate

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionshakpajgggjjcjmidfbnnncnbaihjneaj
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionshakpajgggjjcjmidfbnnncnbaihjneaj
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionskiplfnciaokpcennlkldkdaeaaomamof
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchqu Toolbar uninstall_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchqu Toolbar uninstall_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateBatBrowse_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateBatBrowse_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220422592218}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660466596618}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220422592218}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660466596618}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKCUSoftwareBoxore
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwaretorch
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwaresystweak
    Clé Supprimée : HKLMSoftwaretorch
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : [x64] HKLMSOFTWAREDataMngr

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16736

    -\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:UsersThomasAppDataRoamingMozillaFirefoxProfilesbaizws59.defaultprefs.js ]

    Ligne Supprimée : user_pref(“CT3285358.1000082.isPlayDisplay”, “true”);
    Ligne Supprimée : user_pref(“CT3285358.1000082.state”, “{“state”:”stopped”,”text”:”RMC”,”description”:”RMC”,”url”:”hxxp://vipicecast.yacast.net/rmc”}”);
    Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_TMP_city”, “NANCY”);
    Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_TMP_country”, “FR”);
    Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_country”, “FRANCE”);
    Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_locId”, “FRXX5361”);
    Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_location”, “Nancy, France”);
    Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_region”, “FR”);
    Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_temp_dis”, “c”);
    Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_wind_dis”, “kmh”);
    Ligne Supprimée : user_pref(“CT3285358.1000234.weatherData”, “{“icon”:”31.png”,”temperature”:”4°C”,”temperatureClear”:”4°C”,”highTemperature”:”4°C”,”lowTemperature”:”-1°C”,”feelsLike”:”1°C”,”co[…]
    Ligne Supprimée : user_pref(“CT3285358.3285358a130049783619512662000000paramsGK0.enc”, “eyJ1cGRhdGVSZXFUaW1lIjoxMzY1MDIwNzM5MzM1LCJ1cGRhdGVSZXNwVGltZSI6MTM2NTAyMDczOTc3OSwiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3[…]
    Ligne Supprimée : user_pref(“CT3285358.ENABALE_HISTORY”, “{“dataType”:”string”,”data”:”true”}”);
    Ligne Supprimée : user_pref(“CT3285358.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE”, “{“dataType”:”string”,”data”:”true”}”);
    Ligne Supprimée : user_pref(“CT3285358.FF19Solved”, “true”);
    Ligne Supprimée : user_pref(“CT3285358.FirstTime”, “true”);
    Ligne Supprimée : user_pref(“CT3285358.FirstTimeFF3”, “true”);
    Ligne Supprimée : user_pref(“CT3285358.PG_ENABLE”, “dHJ1ZQ==”);
    Ligne Supprimée : user_pref(“CT3285358.PG_ENABLE.enc”, “dHJ1ZQ==”);
    Ligne Supprimée : user_pref(“CT3285358.RSS_Pub_Config.enc”, “eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpdC5jb20vYmFua2ltYWdlcy9pY29uc0dhbGxlcnkvMjQvNDY2OTM4MDYzMzY2NDUyNjYxOS5wbmciLCJjb21wb25lbnRJZCI6IjEzM[…]
    Ligne Supprimée : user_pref(“CT3285358.RSSapp3285358a130049783619512662000000embeddedVersion.enc”, “Mi40LjA=”);
    Ligne Supprimée : user_pref(“CT3285358.RSSapp3285358a130049783619512662000000lastReportTime.enc”, “MTM2NTAyMDc2OTMzOSA=”);
    Ligne Supprimée : user_pref(“CT3285358.RSSapp3285358a130049783619512662000000newFeeds.enc”, “bmV3RmVlZHM=”);
    Ligne Supprimée : user_pref(“CT3285358.SearchAppState.enc”, “Mg==”);
    Ligne Supprimée : user_pref(“CT3285358.SearchFromAddressBarUrl”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN26158578612795040&UM=2&q=”);
    Ligne Supprimée : user_pref(“CT3285358.UserID”, “UN26158578612795040”);
    Ligne Supprimée : user_pref(“CT3285358.addressBarTakeOverEnabledInHidden”, “true”);
    Ligne Supprimée : user_pref(“CT3285358.autoDisableScopes”, -1);
    Ligne Supprimée : user_pref(“CT3285358.browser.search.defaultthis.engineName”, “true”);
    Ligne Supprimée : user_pref(“CT3285358.defaultSearch”, “true”);
    Ligne Supprimée : user_pref(“CT3285358.embeddedsData”, “[{“appId”:”130049783618732645″,”apiPermissions”:{“crossDomainAjax”:true,”getMainFrameTitle”:true,”getMainFrameUrl”:true,”getSearchTerm”:true,”insta[…]
    Ligne Supprimée : user_pref(“CT3285358.enableAlerts”, “true”);
    Ligne Supprimée : user_pref(“CT3285358.enableFix404ByUser”, “TRUE”);
    Ligne Supprimée : user_pref(“CT3285358.enableSearchFromAddressBar”, “true”);
    Ligne Supprimée : user_pref(“CT3285358.firstTimeDialogOpened”, “true”);
    Ligne Supprimée : user_pref(“CT3285358.fixPageNotFoundError”, “true”);
    Ligne Supprimée : user_pref(“CT3285358.fixPageNotFoundErrorByUser”, “false”);
    Ligne Supprimée : user_pref(“CT3285358.fixPageNotFoundErrorInHidden”, “true”);
    Ligne Supprimée : user_pref(“CT3285358.fixUrls”, true);
    Ligne Supprimée : user_pref(“CT3285358.homepageuserchanged”, true);
    Ligne Supprimée : user_pref(“CT3285358.installDate”, “3/4/2013 22:25:12”);
    Ligne Supprimée : user_pref(“CT3285358.installId”, “dm”);
    Ligne Supprimée : user_pref(“CT3285358.installType”, “conduitnsisintegration”);
    Ligne Supprimée : user_pref(“CT3285358.installUsage”, “2013-04-03T23:25:49.2023653+03:00”);
    Ligne Supprimée : user_pref(“CT3285358.installUsageEarly”, “2013-04-03T23:25:44.6085271+03:00”);
    Ligne Supprimée : user_pref(“CT3285358.installerVersion”, “1.3.7.3”);
    Ligne Supprimée : user_pref(“CT3285358.isCheckedStartAsHidden”, true);
    Ligne Supprimée : user_pref(“CT3285358.isEnableAllDialogs”, “{“dataType”:”string”,”data”:”false”}”);
    Ligne Supprimée : user_pref(“CT3285358.isFirstTimeToolbarLoading”, “false”);
    Ligne Supprimée : user_pref(“CT3285358.isToolbarShrinked”, “{“dataType”:”string”,”data”:”false”}”);
    Ligne Supprimée : user_pref(“CT3285358.keyword”, “true”);
    Ligne Supprimée : user_pref(“CT3285358.lastNewTabSettings”, “{“isEnabled”:false,”newTabUrl”:”hxxp://search.conduit.com/?ctid=CT3285358&octid=CT3285358&SearchSource=15&CUI=UN26158578612795040&SSPV=EB_SSPV&Lay=1&UM=[…]
    Ligne Supprimée : user_pref(“CT3285358.lastVersion”, “10.15.0.62”);
    Ligne Supprimée : user_pref(“CT3285358.mam_gk_appStateReportTime.enc”, “MTM2NTAyMDc0NTE5MQ==”);
    Ligne Supprimée : user_pref(“CT3285358.mam_gk_appState_CouponBuddy.enc”, “b24=”);
    Ligne Supprimée : user_pref(“CT3285358.mam_gk_appState_PriceGong.enc”, “b24=”);
    Ligne Supprimée : user_pref(“CT3285358.mam_gk_appsData.enc”, “eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsIm9wdGlvbnNEaWFsb2ciOnsiZGlzcGxheU5h[…]
    Ligne Supprimée : user_pref(“CT3285358.mam_gk_appsDefaultEnabled.enc”, “bnVsbA==”);
    Ligne Supprimée : user_pref(“CT3285358.mam_gk_configuration.enc”, “eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IlByaWNlR29uZyIsImNyaXRlcmlhcyI6W3siY3JpdGVyaWFJZCI6IjQzZmVjMDg1LWNkMzktNGQyZi05MDZhLTAyNTdkZjM2YzlhYiIsImRvbWFpbnMiOls[…]
    Ligne Supprimée : user_pref(“CT3285358.mam_gk_currentVersion.enc”, “MS40LjQuNg==”);
    Ligne Supprimée : user_pref(“CT3285358.mam_gk_first_time.enc”, “MQ==”);
    Ligne Supprimée : user_pref(“CT3285358.mam_gk_installer_preapproved.enc”, “dHJ1ZQ==”);
    Ligne Supprimée : user_pref(“CT3285358.mam_gk_lastLoginTime.enc”, “MTM2NTAyMDc0MTA3Ng==”);
    Ligne Supprimée : user_pref(“CT3285358.mam_gk_localization.enc”, “eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJQb2xpdGlxdWUgc3VyIGxlIGNvbnRlbnUifSwiZ2FkZ2V0RGVzY3JpcHRpb25QcmltYXJ5Ijp7IlRleHQiOiJWYWx1ZSBBcHBzIGFtw6lsaW9y[…]
    Ligne Supprimée : user_pref(“CT3285358.mam_gk_pgUnloadedOnce.enc”, “dHJ1ZQ==”);
    Ligne Supprimée : user_pref(“CT3285358.mam_gk_settings1.4.4.6.enc”, “eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNjFfLTEiLCJpc1Rlc3QiOmZhbHNlLCJpc1dlbGNvbWVFeHBlcmllbmNlRW5hYmxlZEJ5RGVmYXVsd[…]
    Ligne Supprimée : user_pref(“CT3285358.mam_gk_showCloseButton.enc”, “dHJ1ZQ==”);
    Ligne Supprimée : user_pref(“CT3285358.mam_gk_showWelcomeGadget.enc”, “ZmFsc2U=”);
    Ligne Supprimée : user_pref(“CT3285358.mam_gk_userId.enc”, “Y2FmYTc5ODktYzMyZC00MGNmLTk5NzItNmIxODI2Nzk4ZDZi”);
    Ligne Supprimée : user_pref(“CT3285358.migrateAppsAndComponents”, true);
    Ligne Supprimée : user_pref(“CT3285358.navigationAliasesJson”, “{“EB_MAIN_FRAME_URL”:”about%3Aaddons”,”EB_MAIN_FRAME_TITLE”:””,”EB_SEARCH_TERM”:””,”EB_TOOLBAR_SUB_DOMAIN”:”hxxp://01NETcomMain.OurToolbar.[…]
    Ligne Supprimée : user_pref(“CT3285358.openThankYouPage”, “false”);
    Ligne Supprimée : user_pref(“CT3285358.openUninstallPage”, “true”);
    Ligne Supprimée : user_pref(“CT3285358.price-gong.isManagedApp”, “true”);
    Ligne Supprimée : user_pref(“CT3285358.revertSettingsEnabled”, “false”);
    Ligne Supprimée : user_pref(“CT3285358.search.searchAppId”, “130049783618732645”);
    Ligne Supprimée : user_pref(“CT3285358.search.searchCount”, “0”);
    Ligne Supprimée : user_pref(“CT3285358.searchFromAddressBarEnabledByUser”, “false”);
    Ligne Supprimée : user_pref(“CT3285358.searchInNewTabEnabledByUser”, “false”);
    Ligne Supprimée : user_pref(“CT3285358.searchInNewTabEnabledInHidden”, “true”);
    Ligne Supprimée : user_pref(“CT3285358.searchProtector.notifyChanges”, “{“dataType”:”string”,”data”:”false”}”);
    Ligne Supprimée : user_pref(“CT3285358.selectToSearchBoxEnabled”, “{“dataType”:”string”,”data”:”true”}”);
    Ligne Supprimée : user_pref(“CT3285358.sendUsageEnabled”, “false”);
    Ligne Supprimée : user_pref(“CT3285358.serviceLayer_service_login_isFirstLoginInvoked”, “{“dataType”:”boolean”,”data”:”true”}”);
    Ligne Supprimée : user_pref(“CT3285358.serviceLayer_service_login_loginCount”, “{“dataType”:”number”,”data”:”3″}”);
    Ligne Supprimée : user_pref(“CT3285358.serviceLayer_service_toolbarGrouping_activeCTID”, “{“dataType”:”string”,”data”:”CT3285358″}”);
    Ligne Supprimée : user_pref(“CT3285358.serviceLayer_service_toolbarGrouping_activeDownloadUrl”, “{“dataType”:”string”,”data”:”hxxp://01NETcomMain.OurToolbar.com//xpi”}”);
    Ligne Supprimée : user_pref(“CT3285358.serviceLayer_service_toolbarGrouping_activeToolbarName”, “{“dataType”:”string”,”data”:”01NET.com Main”}”);
    Ligne Supprimée : user_pref(“CT3285358.serviceLayer_service_toolbarGrouping_invoked”, “{“dataType”:”string”,”data”:”true”}”);
    Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_appTrackingFirstTime_lastUpdate”, “1365020737484”);
    Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_appsMetadata_lastUpdate”, “1365020737452”);
    Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_gottenAppsContextMenu_lastUpdate”, “1365020737020”);
    Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate”, “1365020736164”);
    Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate”, “1365020737376”);
    Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_location_lastUpdate”, “1365020732272”);
    Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_login_10.15.0.62_lastUpdate”, “1365020737807”);
    Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_otherAppsContextMenu_lastUpdate”, “1365020737141”);
    Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_searchAPI_lastUpdate”, “1365020732320”);
    Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_serviceMap_lastUpdate”, “1365020731172”);
    Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_toolbarContextMenu_lastUpdate”, “1365020737099”);
    Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_toolbarSettings_lastUpdate”, “1365020735912”);
    Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_translation_lastUpdate”, “1365020737463”);
    Ligne Supprimée : user_pref(“CT3285358.settingsINI”, true);
    Ligne Supprimée : user_pref(“CT3285358.shouldFirstTimeDialog”, “false”);
    Ligne Supprimée : user_pref(“CT3285358.showToolbarPermission”, “false”);
    Ligne Supprimée : user_pref(“CT3285358.smartbar.CTID”, “CT3285358”);
    Ligne Supprimée : user_pref(“CT3285358.smartbar.Uninstall”, “0”);
    Ligne Supprimée : user_pref(“CT3285358.smartbar.homepage”, true);
    Ligne Supprimée : user_pref(“CT3285358.smartbar.toolbarName”, “01NET.com Main “);
    Ligne Supprimée : user_pref(“CT3285358.startPage”, “true”);
    Ligne Supprimée : user_pref(“CT3285358.toolbarBornServerTime”, “3-4-2013”);
    Ligne Supprimée : user_pref(“CT3285358.toolbarCurrentServerTime”, “3-4-2013”);
    Ligne Supprimée : user_pref(“CT3285358.toolbarLoginClientTime”, “Wed Apr 03 2013 22:25:37 GMT+0200”);
    Ligne Supprimée : user_pref(“CT3285358.twitter_v1.8.0_twitter_app_open_t_f.enc”, “ZmFsc2U=”);
    Ligne Supprimée : user_pref(“CT3285358_Firefox.csv”, “[{“from”:”Abs Layer”,”action”:”loading toolbar”,”time”:1365021032879,”isWithState”:””,”timeFromStart”:0,”timeFromPrev”:0}]”);
    Ligne Supprimée : user_pref(“Smartbar.ConduitHomepagesList”, “”);
    Ligne Supprimée : user_pref(“Smartbar.ConduitSearchEngineList”, “01NET.com Main Customized Web Search”);
    Ligne Supprimée : user_pref(“Smartbar.ConduitSearchUrlList”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN26158578612795040&UM=2&q=”);
    Ligne Supprimée : user_pref(“Smartbar.SearchFromAddressBarSavedUrl”, “hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=hxxp%3A//rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=”);
    Ligne Supprimée : user_pref(“Smartbar.keywordURLSelectedCTID”, “”);
    Ligne Supprimée : user_pref(“browser.search.defaultthis.engineName”, “01NET.com Main Customized Web Search”);
    Ligne Supprimée : user_pref(“browser.search.defaulturl”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&CUI=UN26158578612795040&UM=2&SearchSource=3&q={searchTerms}”);
    Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “1425e021a5eea54ea1df217ece5f7e6c”);
    Ligne Supprimée : user_pref(“extensions.iminent.admin”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.aflt”, “orgnl”);
    Ligne Supprimée : user_pref(“extensions.iminent.appId”, “{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}”);
    Ligne Supprimée : user_pref(“extensions.iminent.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.iminent.dfltLng”, “”);
    Ligne Supprimée : user_pref(“extensions.iminent.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.ffxUnstlRst”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.id”, “c0064cc8000000000000c89cdcee9725”);
    Ligne Supprimée : user_pref(“extensions.iminent.instlDay”, “16011”);
    Ligne Supprimée : user_pref(“extensions.iminent.instlRef”, “”);
    Ligne Supprimée : user_pref(“extensions.iminent.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.prdct”, “iminent”);
    Ligne Supprimée : user_pref(“extensions.iminent.prtnrId”, “iminent”);
    Ligne Supprimée : user_pref(“extensions.iminent.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.iminent.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.iminent.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.iminent.tlbrSrchUrl”, “hxxp://start.iminent.com/?ref=toolbarm#q=”);
    Ligne Supprimée : user_pref(“extensions.iminent.vrsn”, “1.8.26.8”);
    Ligne Supprimée : user_pref(“extensions.iminent.vrsnTs”, “1.8.26.822:20:19”);
    Ligne Supprimée : user_pref(“extensions.iminent.vrsni”, “1.8.26.8”);
    Ligne Supprimée : user_pref(“iminent.LayoutId”, “1”);
    Ligne Supprimée : user_pref(“iminent.version”, “7.43.4.1”);
    Ligne Supprimée : user_pref(“iminent.versioning”, “{“CurrentVersion”:”7.43.4.1″,”InstallEventCTime”:1383427217088,”InstallEvent”:”True”}”);
    Ligne Supprimée : user_pref(“smartbar.conduitHomepageList”, “hxxp://search.conduit.com/?ctid=CT3285358&octid=CT3285358&SearchSource=61&CUI=UN26158578612795040&UM=2&UP=SP6EEBB61A-801E-48CD-9810-1E8DD2A38CBB,hxxp://searc[…]
    Ligne Supprimée : user_pref(“smartbar.conduitSearchAddressUrlList”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN26158578612795040&UM=2&q=,hxxp://r.orange.fr/r?ref=O_OI_hook_openSearch[…]
    Ligne Supprimée : user_pref(“smartbar.machineId”, “SPUSBWOB4Z1OGFGMSNMTQVPCYHNFRGACA/XPQEGU9WOKAEF7A+GUUAT5QKHWGFFO7RK9XEDE+9WK+NGUVKHZVQ”);
    Ligne Supprimée : user_pref(“smartbar.originalHomepage”, “hxxp://www.searchnu.com/410”);
    Ligne Supprimée : user_pref(“smartbar.originalSearchAddressUrl”, “hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=hxxp%3A//rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=”);
    Ligne Supprimée : user_pref(“smartbar.originalSearchEngine”, “”);

    *************************

    AdwCleaner[R0].txt – [29626 octets] – [24/11/2013 13:21:52]
    AdwCleaner[R1].txt – [29687 octets] – [24/11/2013 13:22:22]
    AdwCleaner[S0].txt – [29336 octets] – [24/11/2013 13:23:18]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [29397 octets] ##########[/spoiler:2pp2vo1c]

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Re bonjour 🙂

    Il y a trop de choses sur ton PC pour que je te laisse partir comme ça 😉

    On va faire un scan général pour déceler les restes d’infections :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Configurer
      2. Clique sur la loupe (« Lancer le diagnostic »)
      3. Une message va apparaître, clique sur Oui

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.


    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te lire 🙂

  • sganarel
    Participant
    Nombre d'articles : 8

    Petit problème: je place le fichier entre spoiler mais le nombre de caractères est trop important.
    Une idée ?

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Héberge le sur l’upload de sosvirus : https://antimalware.top/” onclick=”window.open(this.href);return false;

    Il y a deux parties, pour le images et les fichiers, pense à descendre la page 😉

  • sganarel
    Participant
    Nombre d'articles : 8

    Merci.
    https://antimalware.top/log/SosUpload.c1c98457704a83d96455a6804ec5d48c.txt” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Je regarde ton rapport demain 😉

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour 🙂

    Ok, après ceci on a fini 🙂

    1.

    • Copie les lignes en gras ci dessous :

    Script ZHPFix
    SysRestore


    M2 - MFEP: prefs.js [Thomas - baizws59.defaultd019febe-eb2b-4057-a3f2-7def88f2c9cd@1cced8ec-0ffe-43ea-b4b2-fbce5de8e9a4.com] [] Plus-HD-4.9 v (..) =>Adware.PlusHD
    O2 - BHO: CrossriderApp0045918 [64Bits] - {11111111-1111-1111-1111-110411591118} Clé orpheline =>PUP.CrossRider
    [HKCUSoftwareAppDataLowSoftwarePlus-HD-4.9] =>Adware.PlusHD
    [HKCUSoftwarePopCap] =>Adware.PopCap
    [HKLMSoftwareWow6432NodeiWin]
    O43 - CFD: 02/08/2012 - 19:30:11 - [78,414] ----D C:ProgramDataPopCap Games =>Adware.PopCap
    O43 - CFD: 02/11/2013 - 22:17:01 - [0] ----D C:UsersThomasAppDataLocalSoftware
    O53 - SMSR:HKLM...startupregIminent [Key] . (...) -- C:Program Files (x86)IminentIminent.exe (.not file.) =>Adware.IMBooster
    [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110411591118}] =>PUP.CrossRider^
    [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregIminent] =>Adware.IMBooster^
    [HKLMSoftwareWow6432Nodeiwin] =>Adware.iWinArcade
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
    [HKLMSoftwareClassesCLSID{11111111-1111-1111-1111-110411591118}] =>PUP.CrossRider
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    C:UsersThomasAppDataRoamingMozillaFirefoxProfilesbaizws59.defaultextensionsd019febe-eb2b-4057-a3f2-7def88f2c9cd@1cced8ec-0ffe-43ea-b4b2-fbce5de8e9a4.com =>Adware.PlusHD^
    C:ProgramDataPopCap Games =>Adware.PopCap^
    C:UsersThomasAppDataLocalSoftware =>Adware.Boxore
    [HKCUSoftwareAppDataLowSoftwarePlus-HD-4.9] =>Adware.PlusHD^
    [HKCUSoftwarePopCap] =>Adware.PopCap^
    O4 - GSAccessories [UpdatusUser]: Run.lnk - Clé orpheline
    O4 - GSAccessories [Thomas]: Run.lnk - Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{03EF4041-91A8-4BCE-8BBB-BCA14A8E4B81}] (...) -- C:UsersThomasDesktopJeudeTarot3DJeu de Tarot 3D3DTarot.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{13F5CF91-3768-4A0C-B9D2-0CF3C5E72ECD}] (...) -- C:UsersThomasDesktopnombresnombreslancer Ecriture des nombres.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{1B146C08-4066-47FF-8030-0E5BFA12E2D8}] (...) -- C:Program Files (x86)Jewel QuestJewelQuestSolitaireJQSolitaire_fr.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{1CA32A17-2905-4BAC-A619-62FBCAD5876E}] (...) -- C:UsersThomasDesktopJeudeTarot3DJeu de Tarot 3D3DTarot.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{36992A80-2FF8-4A0F-8769-F4AD85A9163E}] (...) -- F:jeuxmotus_fr_par_kikoo01MOTUS LE JEU COMPLETSETUP.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{4C4870D7-82B2-445C-9E10-F741B2D89F23}] (...) -- C:UsersThomasDesktopUbisoftRelated DesignsANNO 1404setup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{56FC1C45-66CF-4CEF-AA09-D7D930EED7C2}] (...) -- C:Program Files (x86)Reverb PublishingRocketbirds Hardboiled ChickenGame.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{6D99F916-AC5E-4D6E-9FE6-852629D11B9E}] (...) -- C:Program Files (x86)Jewel QuestJewelQuestSolitaireJQSolitaire_fr.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{902B3D2D-B0CB-48F4-973B-9ACDD2FACB78}] (...) -- D:UbisoftRelated DesignsANNO 1404rld-anno1404VeniseAutorun.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{E1DD367F-097D-4E32-8AF1-2ABB761CC2CE}] (...) -- C:UsersThomasDesktopJeudeTarot3DJeu de Tarot 3D3DTarot.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{F01EE5A9-6C45-45FF-B6F7-BA7205BB2D26}] (...) -- C:UsersThomasDesktopJeudeTarot3DJeu de Tarot 3D3DTarot.exe (.not file.) [0]
    O87 - FAEL: "{B7BD4D00-08C9-49D0-B904-52330ACCCEE6}" |In - Private - P6 - TRUE | .(...) -- C:Program Files (x86)RovioAngry Birds SpaceAngryBirdsSpace.exe (.not file.)
    O87 - FAEL: "{0163053D-B200-4E44-B39A-17B343016C44}" |In - Private - P17 - TRUE | .(...) -- C:Program Files (x86)RovioAngry Birds SpaceAngryBirdsSpace.exe (.not file.)
    O87 - FAEL: "{10C8F9D3-0795-43A7-8091-A5E309C6CB51}" |In - Domain - P6 - FALSE | .(...) -- C:Program Files (x86)RovioAngry Birds SpaceAngryBirdsSpace.exe (.not file.)
    O87 - FAEL: "{21BF9421-E9E8-46D0-83D7-AAF50EEAAB30}" |In - Domain - P17 - FALSE | .(...) -- C:Program Files (x86)RovioAngry Birds SpaceAngryBirdsSpace.exe (.not file.)
    O87 - FAEL: "{9F09D772-B981-47FB-B02A-FC8712CCF339}" |In - Public - P6 - TRUE | .(...) -- E:fscommandCKSocketServer.exe (.not file.)
    O87 - FAEL: "{8E4F8B8E-D889-452E-89A1-0C979D0356A1}" |In - Public - P17 - TRUE | .(...) -- E:fscommandCKSocketServer.exe (.not file.)
    O43 - CFD: 03/04/2013 - 21:26:27 - [23,535] -SH-D C:ProgramData{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

    EmptyTemp
    EmptyCLSID
    SysRestore

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    2.

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

    3.

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    4.

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    Voilà, j’attends donc 4 rapports 🙂

  • sganarel
    Participant
    Nombre d'articles : 8

    Merci de ton aide.

Le sujet ‘Petite vérification’ est fermé à de nouvelles réponses.