Dépannage Informatique Petite vérification

Dépannage Informatique : Petite vérification

Auteur
Messages
sganarel
Participant
24 novembre 2013 à 10 h 14 min
Nombre d'articles : 8
#161945
Bonjour,
Je remercie les membres de cette belle équipe pour l’aide que vous apportez aux néophytes.
J’ai à nouveau besoin de vous en ce jour. Après avoir résolu une infection itune.vbe sur l’un de mes pc, j’aimerais m’assurer qu’il ne s’est pas glisser sur le second pc.
Je vous transmets donc les rapports antimalware et usb fix.
Bon week-end!
[spoiler:3focztt4]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org
Version de la base de données: v2013.11.22.11
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Thomas :: THOMAS-PC [administrateur]
Protection: Activé
22/11/2013 22:35:30
mbam-log-2013-11-22 (22-35-30).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 247280
Temps écoulé: 1 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 20
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
HKCRCrossriderApp0045918.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCRCrossriderApp0045918.BHO.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCRCrossriderApp0045918.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCRCrossriderApp0045918.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREBonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSoftwareConduitFF (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREINSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSoftwareInstalledBrowserExtensionsPlus HD (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREPlus-HD-4.9 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsBonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{44444444-4444-4444-4444-440444594418} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{55555555-5555-5555-5555-550455595518} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKLMSOFTWAREMicrosoftInternet ExplorerToolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: Searchqu Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerToolbar{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCUSoftwareInstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0X2O1C0R2R1R -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 9
C:UsersThomasAppDataRoamingOpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:UsersThomasAppDataRoamingOpenCandy67CDE85C715E46D08E9C28A3592572F0 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataBonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataBonanzaDealsLiveUpdate (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataBonanzaDealsLiveUpdateLog (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersThomasAppDataLocalBonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersThomasAppDataLocalBonanzaDealsLiveCrashReports (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)BonanzaDealsLiveCrashReports (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 13
C:UsersThomasDownloads1net_AVG_Antivirus_Free_Edition.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersThomasDownloadsPhoto%20Montage%202012.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:UsersThomasDownloadsphotoscape365SO_inst [1].exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:UsersThomasDownloadsphotoscape365SO_inst.exe (PUP.Optional.Ironpremium.IC) -> Mis en quarantaine et supprimé avec succès.
C:UsersThomasDownloadsSoftonicDownloader_pour_photoscape.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:WindowsTasksPlus-HD-4.9-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:WindowsTasksPlus-HD-4.9-codedownloader.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:WindowsTasksPlus-HD-4.9-enabler.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:WindowsTasksPlus-HD-4.9-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:WindowsTasksPlus-HD-4.9-updater.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersThomasAppDataRoamingMozillaExtensions{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersThomasAppDataRoamingOpenCandy67CDE85C715E46D08E9C28A3592572F0TuneUpUtilities2013-2200324_fr-FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataBonanzaDealsLiveUpdateLogBonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
(fin)[/spoiler:3focztt4]
[spoiler:3focztt4]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org
Version de la base de données: v2013.11.22.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Thomas :: THOMAS-PC [administrateur]
Protection: Activé
22/11/2013 22:26:39
MBAM-log-2013-11-22 (22-31-29).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 247214
Temps écoulé: 3 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 21
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Aucune action effectuée.
HKCRCrossriderApp0045918.BHO (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCRCrossriderApp0045918.BHO.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCRCrossriderApp0045918.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCRCrossriderApp0045918.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCUSOFTWAREBonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKCUSoftwareConduitFF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKCUSOFTWAREINSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCUSoftwareInstalledBrowserExtensionsPlus HD (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLMSOFTWAREBoxore (Adware.Boxore) -> Aucune action effectuée.
HKLMSOFTWAREPlus-HD-4.9 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsBonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCRCLSID{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCRTypeLib{44444444-4444-4444-4444-440444594418} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCRInterface{55555555-5555-5555-5555-550455595518} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110411591118} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 3
HKLMSOFTWAREMicrosoftInternet ExplorerToolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: Searchqu Toolbar -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftInternet ExplorerToolbar{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: -> Aucune action effectuée.
HKCUSoftwareInstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0X2O1C0R2R1R -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 9
C:UsersThomasAppDataRoamingOpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:UsersThomasAppDataRoamingOpenCandy67CDE85C715E46D08E9C28A3592572F0 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:ProgramDataBonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:ProgramDataBonanzaDealsLiveUpdate (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:ProgramDataBonanzaDealsLiveUpdateLog (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:UsersThomasAppDataLocalBonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:UsersThomasAppDataLocalBonanzaDealsLiveCrashReports (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:Program Files (x86)BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:Program Files (x86)BonanzaDealsLiveCrashReports (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 13
C:UsersThomasDownloads1net_AVG_Antivirus_Free_Edition.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:UsersThomasDownloadsPhoto%20Montage%202012.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:UsersThomasDownloadsphotoscape365SO_inst [1].exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:UsersThomasDownloadsphotoscape365SO_inst.exe (PUP.Optional.Ironpremium.IC) -> Aucune action effectuée.
C:UsersThomasDownloadsSoftonicDownloader_pour_photoscape.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:WindowsTasksPlus-HD-4.9-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:WindowsTasksPlus-HD-4.9-codedownloader.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:WindowsTasksPlus-HD-4.9-enabler.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:WindowsTasksPlus-HD-4.9-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:WindowsTasksPlus-HD-4.9-updater.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:UsersThomasAppDataRoamingMozillaExtensions{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Aucune action effectuée.
C:UsersThomasAppDataRoamingOpenCandy67CDE85C715E46D08E9C28A3592572F0TuneUpUtilities2013-2200324_fr-FR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:ProgramDataBonanzaDealsLiveUpdateLogBonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
(fin)[/spoiler:3focztt4]
[spoiler:3focztt4]############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: Thomas (Administrateur) # THOMAS-PC
Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
Lancé à 11:03:24 | 24/11/2013
Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;
PC: Acer (Aspire X3990)
CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
RAM -> [Total : 6126 | Free : 4007]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C: (%systemdrive%) -> Disque fixe # 456 Go (108 Go libre(s) – 24%) [Acer] # NTFS
D: -> Disque fixe # 457 Go (295 Go libre(s) – 64%) [DATA] # NTFS
E: -> CD-ROM
H: -> CD-ROM
################## | Processus Actif |
C:PROGRA~2AVGAVG2014avgrsa.exe (ID: 456 |ParentID: 444)
C:Program Files (x86)AVGAVG2014avgcsrva.exe (ID: 496 |ParentID: 456)
C:Windowssystem32csrss.exe (ID: 760 |ParentID: 752)
C:Windowssystem32wininit.exe (ID: 820 |ParentID: 752)
C:Windowssystem32csrss.exe (ID: 844 |ParentID: 832)
C:Windowssystem32services.exe (ID: 892 |ParentID: 820)
C:Windowssystem32lsass.exe (ID: 908 |ParentID: 820)
C:Windowssystem32lsm.exe (ID: 916 |ParentID: 820)
C:Windowssystem32winlogon.exe (ID: 948 |ParentID: 832)
C:Windowssystem32svchost.exe (ID: 516 |ParentID: 892)
C:Windowssystem32nvvsvc.exe (ID: 764 |ParentID: 892)
C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID: 884 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 1036 |ParentID: 892)
C:WindowsSystem32svchost.exe (ID: 1120 |ParentID: 892)
C:WindowsSystem32svchost.exe (ID: 1164 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 1280 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 1304 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 1464 |ParentID: 892)
C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1640 |ParentID: 764)
C:Windowssystem32nvvsvc.exe (ID: 1648 |ParentID: 764)
C:WindowsSystem32spoolsv.exe (ID: 1796 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 1832 |ParentID: 892)
C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1944 |ParentID: 892)
C:Program Files (x86)AVGAVG2014avgidsagent.exe (ID: 1968 |ParentID: 892)
C:Program Files (x86)AVGAVG2014avgwdsvc.exe (ID: 1996 |ParentID: 892)
C:Program FilesBonjourmDNSResponder.exe (ID: 2032 |ParentID: 892)
C:Program Files (x86)OrangeAssistance LiveboxdedicarzDedicarzService.exe (ID: 1108 |ParentID: 892)
C:Program FilesCommon FilesEPSONEPW!3 SSRPE_S50STB.EXE (ID: 1688 |ParentID: 892)
C:Program Files (x86)AcerRegistrationGREGsvc.exe (ID: 1196 |ParentID: 892)
C:Program FilesAcerAcer UpdaterUpdaterService.exe (ID: 2096 |ParentID: 892)
C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe (ID: 2124 |ParentID: 892)
C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe (ID: 2168 |ParentID: 892)
C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID: 2320 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 2424 |ParentID: 892)
C:Windowssystem32rundll32.exe (ID: 2724 |ParentID: 2688)
C:Program Files (x86)AVGAVG2014avgnsa.exe (ID: 3024 |ParentID: 1996)
C:Program Files (x86)AVGAVG2014avgemca.exe (ID: 3032 |ParentID: 1996)
C:Windowssystem32svchost.exe (ID: 3096 |ParentID: 892)
C:WindowsSystem32WUDFHost.exe (ID: 3148 |ParentID: 1164)
C:Windowssystem32taskhost.exe (ID: 3356 |ParentID: 892)
C:Windowssystem32taskeng.exe (ID: 3368 |ParentID: 1304)
C:UsersThomasAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe (ID: 3504 |ParentID: 3368)
C:Windowssystem32Dwm.exe (ID: 3536 |ParentID: 1164)
C:WindowsExplorer.EXE (ID: 3596 |ParentID: 3496)
C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 3696 |ParentID: 3596)
C:Program Files (x86)NVIDIA CorporationNVIDIA Update CoreNvTmru.exe (ID: 3704 |ParentID: 3596)
C:UsersThomasAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe (ID: 3712 |ParentID: 3596)
C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe (ID: 3900 |ParentID: 3744)
C:Program Files (x86)AVGAVG2014avgui.exe (ID: 3908 |ParentID: 3744)
C:Windowssystem32SearchIndexer.exe (ID: 3200 |ParentID: 892)
C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 3300 |ParentID: 1640)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3340 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 3812 |ParentID: 892)
C:WindowsSystem32svchost.exe (ID: 4212 |ParentID: 892)
C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe (ID: 4240 |ParentID: 2168)
C:Windowssystem32conhost.exe (ID: 4292 |ParentID: 844)
C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 4572 |ParentID: 3596)
C:Windowssystem32DllHost.exe (ID: 4048 |ParentID: 516)
C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 4692 |ParentID: 4572)
C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3252 |ParentID: 4692)
C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 4932 |ParentID: 3252)
C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 1664 |ParentID: 892)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 748 |ParentID: 892)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 4256 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 4996 |ParentID: 892)
C:Program FilesEgisTec IPSPMMUpdate.exe (ID: 3620 |ParentID: 3368)
C:Program FilesEgisTec IPSEgisUpdate.exe (ID: 1400 |ParentID: 1044)
C:Windowssystem32SearchProtocolHost.exe (ID: 3220 |ParentID: 3200)
C:Windowssystem32SearchFilterHost.exe (ID: 3568 |ParentID: 3200)
C:UsbFixGo.exe (ID: 4176 |ParentID: 4532)
C:Windowssystem32wbemwmiprvse.exe (ID: 5044 |ParentID: 516)
################## | Regedit Run |
04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWARE | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
04 – HKLMSOFTWARE | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
04 – HKLMSOFTWAREwow6432Node | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-163235452-2159695537-516096458-1000SOFTWARE | Run : [OrangeInside] – C:UsersThomasAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
04 – HKUS-1-5-21-163235452-2159695537-516096458-1000SOFTWARE | Run : [ccleaner] – “C:UsersThomasSoftwareCCleanerCCleaner.exe” /AUTO
04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
04 – HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
################## | Recherche générique |
Présent! C:UsersThomasAppDataLocalBITADA1.tmp
################## | Registre |
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 0
Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:3focztt4]
[spoiler:3focztt4]############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: Thomas (Administrateur) # THOMAS-PC
Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
Lancé à 11:06:37 | 24/11/2013
Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;
PC: Acer (Aspire X3990)
CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
RAM -> [Total : 6126 | Free : 4481]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C: (%systemdrive%) -> Disque fixe # 456 Go (108 Go libre(s) – 24%) [Acer] # NTFS
D: -> Disque fixe # 457 Go (295 Go libre(s) – 64%) [DATA] # NTFS
E: -> CD-ROM
H: -> CD-ROM
################## | Processus Actif |
C:PROGRA~2AVGAVG2014avgrsa.exe (ID: 456 |ParentID: 444)
C:Program Files (x86)AVGAVG2014avgcsrva.exe (ID: 496 |ParentID: 456)
C:Windowssystem32csrss.exe (ID: 760 |ParentID: 752)
C:Windowssystem32wininit.exe (ID: 820 |ParentID: 752)
C:Windowssystem32csrss.exe (ID: 844 |ParentID: 832)
C:Windowssystem32services.exe (ID: 892 |ParentID: 820)
C:Windowssystem32lsass.exe (ID: 908 |ParentID: 820)
C:Windowssystem32lsm.exe (ID: 916 |ParentID: 820)
C:Windowssystem32winlogon.exe (ID: 948 |ParentID: 832)
C:Windowssystem32svchost.exe (ID: 516 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 1036 |ParentID: 892)
C:WindowsSystem32svchost.exe (ID: 1120 |ParentID: 892)
C:WindowsSystem32svchost.exe (ID: 1164 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 1280 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 1304 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 1464 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 1832 |ParentID: 892)
C:Program Files (x86)AVGAVG2014avgidsagent.exe (ID: 1968 |ParentID: 892)
C:Program Files (x86)AVGAVG2014avgwdsvc.exe (ID: 1996 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 2424 |ParentID: 892)
C:Program Files (x86)AVGAVG2014avgnsa.exe (ID: 3024 |ParentID: 1996)
C:Program Files (x86)AVGAVG2014avgemca.exe (ID: 3032 |ParentID: 1996)
C:Windowssystem32svchost.exe (ID: 3096 |ParentID: 892)
C:Windowssystem32Dwm.exe (ID: 3536 |ParentID: 1164)
C:Program Files (x86)AVGAVG2014avgui.exe (ID: 3908 |ParentID: 3744)
C:Windowssystem32svchost.exe (ID: 3812 |ParentID: 892)
C:WindowsSystem32svchost.exe (ID: 4212 |ParentID: 892)
C:Windowssystem32svchost.exe (ID: 4996 |ParentID: 892)
C:Windowsexplorer.exe (ID: 2188 |ParentID: 948)
C:WindowsSystem32WUDFHost.exe (ID: 5088 |ParentID: 1164)
C:WindowsSystem32rundll32.exe (ID: 4360 |ParentID: 516)
C:Program Files (x86)OrangeAssistance LiveboxdedicarzDedicarzService.exe (ID: 2240 |ParentID: 892)
C:Program FilesBonjourmDNSResponder.exe (ID: 2272 |ParentID: 892)
C:Windowssystem32SearchIndexer.exe (ID: 2056 |ParentID: 892)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3396 |ParentID: 892)
C:Windowssystem32DllHost.exe (ID: 3516 |ParentID: 516)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 3996 |ParentID: 892)
C:WindowsSystem32spoolsv.exe (ID: 3988 |ParentID: 892)
C:Windowssystem32taskeng.exe (ID: 4308 |ParentID: 1304)
C:Program FilesEgisTec IPSPMMUpdate.exe (ID: 3440 |ParentID: 4308)
C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 512 |ParentID: 4884)
C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 3184 |ParentID: 512)
C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3456 |ParentID: 3184)
C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 4672 |ParentID: 3456)
C:UsbFixGo.exe (ID: 3444 |ParentID: 3504)
C:Windowssystem32wbemwmiprvse.exe (ID: 4484 |ParentID: 516)
################## | Regedit Run |
04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWARE | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
04 – HKLMSOFTWARE | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
04 – HKLMSOFTWAREwow6432Node | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-163235452-2159695537-516096458-1000SOFTWARE | Run : [OrangeInside] – C:UsersThomasAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
04 – HKUS-1-5-21-163235452-2159695537-516096458-1000SOFTWARE | Run : [ccleaner] – “C:UsersThomasSoftwareCCleanerCCleaner.exe” /AUTO
04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
04 – HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
################## | Recherche générique |
Présent! C:UsersThomasAppDataLocalBITADA1.tmp
################## | Registre |
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 0
Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:3focztt4]
H.A.W.X
Participant
24 novembre 2013 à 10 h 17 min
Nombre d'articles : 1705
#178836
Bonjour 🙂
Il y a des infections sur ce PC :shame:
On va s’en charger ! :money:
Commence par ceci 🙂
- Relance UsbFix depuis ton Bureau !
- Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
- Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Choisi l’option Suppression
  Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)
- Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
++
sganarel
Participant
24 novembre 2013 à 10 h 36 min
Nombre d'articles : 8
#178837
Bonjour Hawk,
Voici le rapport.
[spoiler:2ofee9kf]############################## | UsbFix V 7.152 | [Suppression]
Utilisateur: Thomas (Administrateur) # THOMAS-PC
Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
Lancé à 11:34:58 | 24/11/2013
Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;
PC: Acer (Aspire X3990)
CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
RAM -> [Total : 6126 | Free : 4114]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C: (%systemdrive%) -> Disque fixe # 456 Go (108 Go libre(s) – 24%) [Acer] # NTFS
D: -> Disque fixe # 457 Go (295 Go libre(s) – 64%) [DATA] # NTFS
E: -> CD-ROM
H: -> CD-ROM
################## | Processus Stoppés |
Stoppé! C:PROGRA~2AVGAVG2014avgrsa.exe (ID: 456 |ParentID: 444)
Stoppé! C:Program Files (x86)AVGAVG2014avgcsrva.exe (ID: 496 |ParentID: 456)
Stoppé! C:Program Files (x86)AVGAVG2014avgidsagent.exe (ID: 1968 |ParentID: 892)
Stoppé! C:Program Files (x86)AVGAVG2014avgwdsvc.exe (ID: 1996 |ParentID: 892)
Stoppé! C:Program Files (x86)AVGAVG2014avgnsa.exe (ID: 3024 |ParentID: 1996)
Stoppé! C:Program Files (x86)AVGAVG2014avgemca.exe (ID: 3032 |ParentID: 1996)
Stoppé! C:Program Files (x86)AVGAVG2014avgui.exe (ID: 3908 |ParentID: 3744)
Stoppé! C:Windowsexplorer.exe (ID: 4852 |ParentID: 948)
Stoppé! C:WindowsSystem32rundll32.exe (ID: 3968 |ParentID: 516)
Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 4320 |ParentID: 1164)
Stoppé! C:Program Files (x86)OrangeAssistance LiveboxdedicarzDedicarzService.exe (ID: 3472 |ParentID: 892)
Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 3852 |ParentID: 892)
Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 4020 |ParentID: 892)
Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3416 |ParentID: 892)
Stoppé! C:Windowssystem32DllHost.exe (ID: 4660 |ParentID: 516)
Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2140 |ParentID: 892)
Stoppé! C:WindowsSystem32spoolsv.exe (ID: 2872 |ParentID: 892)
Stoppé! C:Windowssystem32taskeng.exe (ID: 2264 |ParentID: 1304)
Stoppé! C:Program FilesEgisTec IPSPMMUpdate.exe (ID: 4324 |ParentID: 2264)
Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 2156 |ParentID: 4852)
Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 3372 |ParentID: 2156)
Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3264 |ParentID: 3372)
Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 1408 |ParentID: 3264)
################## | Regedit Run |
04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWARE | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
04 – HKLMSOFTWARE | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
04 – HKLMSOFTWAREwow6432Node | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-163235452-2159695537-516096458-1000SOFTWARE | Run : [OrangeInside] – C:UsersThomasAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
04 – HKUS-1-5-21-163235452-2159695537-516096458-1000SOFTWARE | Run : [ccleaner] – “C:UsersThomasSoftwareCCleanerCCleaner.exe” /AUTO
04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
04 – HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
################## | Recherche générique |
Supprimé! C:UsersThomasAppDataLocalBITADA1.tmp
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 1
Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
Supprimé! HKUS-1-5-21-163235452-2159695537-516096458-1000Software….Mountpoints2{c1a23d4f-c113-11e1-96d5-c89cdcee9725}
Supprimé! HKUS-1-5-21-163235452-2159695537-516096458-1000Software….Mountpoints2{f04ec8de-0fe1-11e3-bc00-c89cdcee9725}
################## | Listing |
[10/10/2013 – 11:02:02 | D ] C:$AVG
[04/07/2012 – 00:02:57 | SHD ] C:$Recycle.Bin
[31/03/2012 – 03:06:15 | D ] C:book
[17/10/2011 – 14:29:30 | RASH | 8192] C:BOOTSECT.BAK
[22/11/2013 – 22:46:01 | SHD ] C:Config.Msi
[14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
[03/04/2013 – 21:24:58 | N | 0] C:END
[26/09/2013 – 11:23:51 | D ] C:found.000
[22/07/2012 – 11:03:31 | D ] C:gamigo
[24/11/2013 – 10:31:54 | ASH | 4817686528] C:hiberfil.sys
[17/10/2011 – 13:40:03 | D ] C:Intel
[09/09/2013 – 21:57:43 | D ] C:net-snmp-compil-win
[01/03/2013 – 20:10:47 | D ] C:NVIDIA
[28/06/2012 – 11:53:28 | D ] C:OEM
[24/11/2013 – 10:31:53 | ASH | 6423584768] C:pagefile.sys
[14/07/2009 – 04:20:08 | D ] C:PerfLogs
[20/09/2013 – 21:24:17 | D ] C:Program Files
[22/11/2013 – 22:45:56 | D ] C:Program Files (x86)
[22/11/2013 – 22:38:56 | HD ] C:ProgramData
[02/11/2013 – 22:27:22 | D ] C:Ptp
[28/06/2012 – 11:51:06 | SHD ] C:Recovery
[23/11/2013 – 01:02:40 | SHD ] C:System Volume Information
[19/05/2013 – 13:29:52 | D ] C:tmp
[24/11/2013 – 11:35:03 | D ] C:UsbFix
[24/11/2013 – 11:35:03 | A | 6892] C:UsbFix [Clean 3] THOMAS-PC.txt
[24/11/2013 – 11:03:55 | N | 8849] C:UsbFix [Scan 1] THOMAS-PC.txt
[24/11/2013 – 11:06:42 | N | 6728] C:UsbFix [Scan 2] THOMAS-PC.txt
[18/10/2013 – 10:53:27 | RD ] C:Users
[24/11/2013 – 10:34:08 | D ] C:Windows
[29/06/2012 – 11:05:17 | SHD ] D:$RECYCLE.BIN
[12/06/2013 – 13:15:09 | D ] D:game of throne s2
[29/06/2012 – 11:55:31 | D ] D:microsoft visual
[06/01/2013 – 21:28:27 | D ] D:Musique
[28/06/2012 – 18:37:19 | SHD ] D:System Volume Information
[19/05/2013 – 13:33:52 | D ] D:temp
[19/05/2013 – 12:39:31 | D ] D:universalis
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2ofee9kf]
H.A.W.X
Participant
24 novembre 2013 à 10 h 46 min
Nombre d'articles : 1705
#178838
Re bonjour,
Alors c’est H.A.W.X et non HAWK 😉
Tu as des infections Potentiellement Indésirables sur ton ordinateur d’après le rapport de malwarebytes, nous allons donc les traiter 🙂
- Télécharge Adwcleaner (de Xplode) sur ton Bureau !
- Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  Choisis l’option Scanner
  Choisis l’option Nettoyer
- Accepte l’avertissement en cliquant sur OK
- Accepte les avertissements/informations en cliquant sur OK
- Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
J’attend ton rapport 🙂
sganarel
Participant
24 novembre 2013 à 12 h 27 min
Nombre d'articles : 8
#178839
H.A.W.X voici le rapport,
😀 [spoiler:2pp2vo1c]# AdwCleaner v3.013 – Rapport créé le 24/11/2013 à 13:23:18
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thomas – THOMAS-PC
# Exécuté depuis : C:UsersThomasDesktopadwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:ProgramDataboost_interprocess
Dossier Supprimé : C:ProgramDataBoxUpdChk
Dossier Supprimé : C:Program Files (x86)BonanzaDeals
Dossier Supprimé : C:UsersThomasAppDataLocalConduit
Dossier Supprimé : C:UsersThomasAppDataLocaliWin
Dossier Supprimé : C:UsersThomasAppDataLocalLowConduit
Dossier Supprimé : C:UsersThomasAppDataLocalLowsearchresultstb
Dossier Supprimé : C:UsersThomasAppDataRoamingNosibay
Dossier Supprimé : C:UsersThomasAppDataRoamingSystweak
Dossier Supprimé : C:UsersThomasAppDataRoamingMozillaFirefoxProfilesbaizws59.defaultSmartbar
Dossier Supprimé : C:Program Files (x86)Software
Fichier Supprimé : C:END
Fichier Supprimé : C:WindowsSystem32roboot64.exe
Fichier Supprimé : C:UsersThomasAppDataRoamingMozillaFirefoxProfilesbaizws59.defaultsearchpluginsiminent.xml
Fichier Supprimé : C:Program Files (x86)Mozilla FirefoxsearchpluginsSearch_Results.xml
Fichier Supprimé : C:UsersThomasAppDataRoamingMozillaFirefoxProfilesbaizws59.defaultuser.js
Fichier Supprimé : C:WindowsSystem32TasksBoxSoftwareUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCUSoftwareGoogleChromeExtensionshakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionshakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionskiplfnciaokpcennlkldkdaeaaomamof
Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchqu Toolbar uninstall_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchqu Toolbar uninstall_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateBatBrowse_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateBatBrowse_RASMANCS
Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLMSOFTWAREClassesAppID{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220422592218}
Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660466596618}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220422592218}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660466596618}
Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCUSoftwareBoxore
Clé Supprimée : HKCUSoftwareConduit
Clé Supprimée : HKCUSoftwareIminent
Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
Clé Supprimée : HKCUSoftwareNosibay
Clé Supprimée : HKCUSoftwareSoftonic
Clé Supprimée : HKCUSoftwaretorch
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
Clé Supprimée : HKLMSoftwareConduit
Clé Supprimée : HKLMSoftwareDataMngr
Clé Supprimée : HKLMSoftwareIminent
Clé Supprimée : HKLMSoftwaresystweak
Clé Supprimée : HKLMSoftwaretorch
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
Clé Supprimée : [x64] HKLMSOFTWAREDataMngr
***** [ Navigateurs ] *****
-\ Internet Explorer v10.0.9200.16736
-\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:UsersThomasAppDataRoamingMozillaFirefoxProfilesbaizws59.defaultprefs.js ]
Ligne Supprimée : user_pref(“CT3285358.1000082.isPlayDisplay”, “true”);
Ligne Supprimée : user_pref(“CT3285358.1000082.state”, “{“state”:”stopped”,”text”:”RMC”,”description”:”RMC”,”url”:”hxxp://vipicecast.yacast.net/rmc”}”);
Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_TMP_city”, “NANCY”);
Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_TMP_country”, “FR”);
Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_country”, “FRANCE”);
Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_locId”, “FRXX5361”);
Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_location”, “Nancy, France”);
Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_region”, “FR”);
Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_temp_dis”, “c”);
Ligne Supprimée : user_pref(“CT3285358.1000234.TWC_wind_dis”, “kmh”);
Ligne Supprimée : user_pref(“CT3285358.1000234.weatherData”, “{“icon”:”31.png”,”temperature”:”4°C”,”temperatureClear”:”4°C”,”highTemperature”:”4°C”,”lowTemperature”:”-1°C”,”feelsLike”:”1°C”,”co[…]
Ligne Supprimée : user_pref(“CT3285358.3285358a130049783619512662000000paramsGK0.enc”, “eyJ1cGRhdGVSZXFUaW1lIjoxMzY1MDIwNzM5MzM1LCJ1cGRhdGVSZXNwVGltZSI6MTM2NTAyMDczOTc3OSwiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3[…]
Ligne Supprimée : user_pref(“CT3285358.ENABALE_HISTORY”, “{“dataType”:”string”,”data”:”true”}”);
Ligne Supprimée : user_pref(“CT3285358.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE”, “{“dataType”:”string”,”data”:”true”}”);
Ligne Supprimée : user_pref(“CT3285358.FF19Solved”, “true”);
Ligne Supprimée : user_pref(“CT3285358.FirstTime”, “true”);
Ligne Supprimée : user_pref(“CT3285358.FirstTimeFF3”, “true”);
Ligne Supprimée : user_pref(“CT3285358.PG_ENABLE”, “dHJ1ZQ==”);
Ligne Supprimée : user_pref(“CT3285358.PG_ENABLE.enc”, “dHJ1ZQ==”);
Ligne Supprimée : user_pref(“CT3285358.RSS_Pub_Config.enc”, “eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpdC5jb20vYmFua2ltYWdlcy9pY29uc0dhbGxlcnkvMjQvNDY2OTM4MDYzMzY2NDUyNjYxOS5wbmciLCJjb21wb25lbnRJZCI6IjEzM[…]
Ligne Supprimée : user_pref(“CT3285358.RSSapp3285358a130049783619512662000000embeddedVersion.enc”, “Mi40LjA=”);
Ligne Supprimée : user_pref(“CT3285358.RSSapp3285358a130049783619512662000000lastReportTime.enc”, “MTM2NTAyMDc2OTMzOSA=”);
Ligne Supprimée : user_pref(“CT3285358.RSSapp3285358a130049783619512662000000newFeeds.enc”, “bmV3RmVlZHM=”);
Ligne Supprimée : user_pref(“CT3285358.SearchAppState.enc”, “Mg==”);
Ligne Supprimée : user_pref(“CT3285358.SearchFromAddressBarUrl”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN26158578612795040&UM=2&q=”);
Ligne Supprimée : user_pref(“CT3285358.UserID”, “UN26158578612795040”);
Ligne Supprimée : user_pref(“CT3285358.addressBarTakeOverEnabledInHidden”, “true”);
Ligne Supprimée : user_pref(“CT3285358.autoDisableScopes”, -1);
Ligne Supprimée : user_pref(“CT3285358.browser.search.defaultthis.engineName”, “true”);
Ligne Supprimée : user_pref(“CT3285358.defaultSearch”, “true”);
Ligne Supprimée : user_pref(“CT3285358.embeddedsData”, “[{“appId”:”130049783618732645″,”apiPermissions”:{“crossDomainAjax”:true,”getMainFrameTitle”:true,”getMainFrameUrl”:true,”getSearchTerm”:true,”insta[…]
Ligne Supprimée : user_pref(“CT3285358.enableAlerts”, “true”);
Ligne Supprimée : user_pref(“CT3285358.enableFix404ByUser”, “TRUE”);
Ligne Supprimée : user_pref(“CT3285358.enableSearchFromAddressBar”, “true”);
Ligne Supprimée : user_pref(“CT3285358.firstTimeDialogOpened”, “true”);
Ligne Supprimée : user_pref(“CT3285358.fixPageNotFoundError”, “true”);
Ligne Supprimée : user_pref(“CT3285358.fixPageNotFoundErrorByUser”, “false”);
Ligne Supprimée : user_pref(“CT3285358.fixPageNotFoundErrorInHidden”, “true”);
Ligne Supprimée : user_pref(“CT3285358.fixUrls”, true);
Ligne Supprimée : user_pref(“CT3285358.homepageuserchanged”, true);
Ligne Supprimée : user_pref(“CT3285358.installDate”, “3/4/2013 22:25:12”);
Ligne Supprimée : user_pref(“CT3285358.installId”, “dm”);
Ligne Supprimée : user_pref(“CT3285358.installType”, “conduitnsisintegration”);
Ligne Supprimée : user_pref(“CT3285358.installUsage”, “2013-04-03T23:25:49.2023653+03:00”);
Ligne Supprimée : user_pref(“CT3285358.installUsageEarly”, “2013-04-03T23:25:44.6085271+03:00”);
Ligne Supprimée : user_pref(“CT3285358.installerVersion”, “1.3.7.3”);
Ligne Supprimée : user_pref(“CT3285358.isCheckedStartAsHidden”, true);
Ligne Supprimée : user_pref(“CT3285358.isEnableAllDialogs”, “{“dataType”:”string”,”data”:”false”}”);
Ligne Supprimée : user_pref(“CT3285358.isFirstTimeToolbarLoading”, “false”);
Ligne Supprimée : user_pref(“CT3285358.isToolbarShrinked”, “{“dataType”:”string”,”data”:”false”}”);
Ligne Supprimée : user_pref(“CT3285358.keyword”, “true”);
Ligne Supprimée : user_pref(“CT3285358.lastNewTabSettings”, “{“isEnabled”:false,”newTabUrl”:”hxxp://search.conduit.com/?ctid=CT3285358&octid=CT3285358&SearchSource=15&CUI=UN26158578612795040&SSPV=EB_SSPV&Lay=1&UM=[…]
Ligne Supprimée : user_pref(“CT3285358.lastVersion”, “10.15.0.62”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_appStateReportTime.enc”, “MTM2NTAyMDc0NTE5MQ==”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_appState_CouponBuddy.enc”, “b24=”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_appState_PriceGong.enc”, “b24=”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_appsData.enc”, “eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsIm9wdGlvbnNEaWFsb2ciOnsiZGlzcGxheU5h[…]
Ligne Supprimée : user_pref(“CT3285358.mam_gk_appsDefaultEnabled.enc”, “bnVsbA==”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_configuration.enc”, “eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IlByaWNlR29uZyIsImNyaXRlcmlhcyI6W3siY3JpdGVyaWFJZCI6IjQzZmVjMDg1LWNkMzktNGQyZi05MDZhLTAyNTdkZjM2YzlhYiIsImRvbWFpbnMiOls[…]
Ligne Supprimée : user_pref(“CT3285358.mam_gk_currentVersion.enc”, “MS40LjQuNg==”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_first_time.enc”, “MQ==”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_installer_preapproved.enc”, “dHJ1ZQ==”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_lastLoginTime.enc”, “MTM2NTAyMDc0MTA3Ng==”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_localization.enc”, “eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJQb2xpdGlxdWUgc3VyIGxlIGNvbnRlbnUifSwiZ2FkZ2V0RGVzY3JpcHRpb25QcmltYXJ5Ijp7IlRleHQiOiJWYWx1ZSBBcHBzIGFtw6lsaW9y[…]
Ligne Supprimée : user_pref(“CT3285358.mam_gk_pgUnloadedOnce.enc”, “dHJ1ZQ==”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_settings1.4.4.6.enc”, “eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNjFfLTEiLCJpc1Rlc3QiOmZhbHNlLCJpc1dlbGNvbWVFeHBlcmllbmNlRW5hYmxlZEJ5RGVmYXVsd[…]
Ligne Supprimée : user_pref(“CT3285358.mam_gk_showCloseButton.enc”, “dHJ1ZQ==”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_showWelcomeGadget.enc”, “ZmFsc2U=”);
Ligne Supprimée : user_pref(“CT3285358.mam_gk_userId.enc”, “Y2FmYTc5ODktYzMyZC00MGNmLTk5NzItNmIxODI2Nzk4ZDZi”);
Ligne Supprimée : user_pref(“CT3285358.migrateAppsAndComponents”, true);
Ligne Supprimée : user_pref(“CT3285358.navigationAliasesJson”, “{“EB_MAIN_FRAME_URL”:”about%3Aaddons”,”EB_MAIN_FRAME_TITLE”:””,”EB_SEARCH_TERM”:””,”EB_TOOLBAR_SUB_DOMAIN”:”hxxp://01NETcomMain.OurToolbar.[…]
Ligne Supprimée : user_pref(“CT3285358.openThankYouPage”, “false”);
Ligne Supprimée : user_pref(“CT3285358.openUninstallPage”, “true”);
Ligne Supprimée : user_pref(“CT3285358.price-gong.isManagedApp”, “true”);
Ligne Supprimée : user_pref(“CT3285358.revertSettingsEnabled”, “false”);
Ligne Supprimée : user_pref(“CT3285358.search.searchAppId”, “130049783618732645”);
Ligne Supprimée : user_pref(“CT3285358.search.searchCount”, “0”);
Ligne Supprimée : user_pref(“CT3285358.searchFromAddressBarEnabledByUser”, “false”);
Ligne Supprimée : user_pref(“CT3285358.searchInNewTabEnabledByUser”, “false”);
Ligne Supprimée : user_pref(“CT3285358.searchInNewTabEnabledInHidden”, “true”);
Ligne Supprimée : user_pref(“CT3285358.searchProtector.notifyChanges”, “{“dataType”:”string”,”data”:”false”}”);
Ligne Supprimée : user_pref(“CT3285358.selectToSearchBoxEnabled”, “{“dataType”:”string”,”data”:”true”}”);
Ligne Supprimée : user_pref(“CT3285358.sendUsageEnabled”, “false”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_service_login_isFirstLoginInvoked”, “{“dataType”:”boolean”,”data”:”true”}”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_service_login_loginCount”, “{“dataType”:”number”,”data”:”3″}”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_service_toolbarGrouping_activeCTID”, “{“dataType”:”string”,”data”:”CT3285358″}”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_service_toolbarGrouping_activeDownloadUrl”, “{“dataType”:”string”,”data”:”hxxp://01NETcomMain.OurToolbar.com//xpi”}”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_service_toolbarGrouping_activeToolbarName”, “{“dataType”:”string”,”data”:”01NET.com Main”}”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_service_toolbarGrouping_invoked”, “{“dataType”:”string”,”data”:”true”}”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_appTrackingFirstTime_lastUpdate”, “1365020737484”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_appsMetadata_lastUpdate”, “1365020737452”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_gottenAppsContextMenu_lastUpdate”, “1365020737020”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate”, “1365020736164”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate”, “1365020737376”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_location_lastUpdate”, “1365020732272”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_login_10.15.0.62_lastUpdate”, “1365020737807”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_otherAppsContextMenu_lastUpdate”, “1365020737141”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_searchAPI_lastUpdate”, “1365020732320”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_serviceMap_lastUpdate”, “1365020731172”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_toolbarContextMenu_lastUpdate”, “1365020737099”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_toolbarSettings_lastUpdate”, “1365020735912”);
Ligne Supprimée : user_pref(“CT3285358.serviceLayer_services_translation_lastUpdate”, “1365020737463”);
Ligne Supprimée : user_pref(“CT3285358.settingsINI”, true);
Ligne Supprimée : user_pref(“CT3285358.shouldFirstTimeDialog”, “false”);
Ligne Supprimée : user_pref(“CT3285358.showToolbarPermission”, “false”);
Ligne Supprimée : user_pref(“CT3285358.smartbar.CTID”, “CT3285358”);
Ligne Supprimée : user_pref(“CT3285358.smartbar.Uninstall”, “0”);
Ligne Supprimée : user_pref(“CT3285358.smartbar.homepage”, true);
Ligne Supprimée : user_pref(“CT3285358.smartbar.toolbarName”, “01NET.com Main “);
Ligne Supprimée : user_pref(“CT3285358.startPage”, “true”);
Ligne Supprimée : user_pref(“CT3285358.toolbarBornServerTime”, “3-4-2013”);
Ligne Supprimée : user_pref(“CT3285358.toolbarCurrentServerTime”, “3-4-2013”);
Ligne Supprimée : user_pref(“CT3285358.toolbarLoginClientTime”, “Wed Apr 03 2013 22:25:37 GMT+0200”);
Ligne Supprimée : user_pref(“CT3285358.twitter_v1.8.0_twitter_app_open_t_f.enc”, “ZmFsc2U=”);
Ligne Supprimée : user_pref(“CT3285358_Firefox.csv”, “[{“from”:”Abs Layer”,”action”:”loading toolbar”,”time”:1365021032879,”isWithState”:””,”timeFromStart”:0,”timeFromPrev”:0}]”);
Ligne Supprimée : user_pref(“Smartbar.ConduitHomepagesList”, “”);
Ligne Supprimée : user_pref(“Smartbar.ConduitSearchEngineList”, “01NET.com Main Customized Web Search”);
Ligne Supprimée : user_pref(“Smartbar.ConduitSearchUrlList”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN26158578612795040&UM=2&q=”);
Ligne Supprimée : user_pref(“Smartbar.SearchFromAddressBarSavedUrl”, “hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=hxxp%3A//rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=”);
Ligne Supprimée : user_pref(“Smartbar.keywordURLSelectedCTID”, “”);
Ligne Supprimée : user_pref(“browser.search.defaultthis.engineName”, “01NET.com Main Customized Web Search”);
Ligne Supprimée : user_pref(“browser.search.defaulturl”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&CUI=UN26158578612795040&UM=2&SearchSource=3&q={searchTerms}”);
Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “1425e021a5eea54ea1df217ece5f7e6c”);
Ligne Supprimée : user_pref(“extensions.iminent.admin”, false);
Ligne Supprimée : user_pref(“extensions.iminent.aflt”, “orgnl”);
Ligne Supprimée : user_pref(“extensions.iminent.appId”, “{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}”);
Ligne Supprimée : user_pref(“extensions.iminent.autoRvrt”, “false”);
Ligne Supprimée : user_pref(“extensions.iminent.dfltLng”, “”);
Ligne Supprimée : user_pref(“extensions.iminent.excTlbr”, false);
Ligne Supprimée : user_pref(“extensions.iminent.ffxUnstlRst”, false);
Ligne Supprimée : user_pref(“extensions.iminent.id”, “c0064cc8000000000000c89cdcee9725”);
Ligne Supprimée : user_pref(“extensions.iminent.instlDay”, “16011”);
Ligne Supprimée : user_pref(“extensions.iminent.instlRef”, “”);
Ligne Supprimée : user_pref(“extensions.iminent.newTab”, false);
Ligne Supprimée : user_pref(“extensions.iminent.prdct”, “iminent”);
Ligne Supprimée : user_pref(“extensions.iminent.prtnrId”, “iminent”);
Ligne Supprimée : user_pref(“extensions.iminent.rvrt”, “false”);
Ligne Supprimée : user_pref(“extensions.iminent.smplGrp”, “none”);
Ligne Supprimée : user_pref(“extensions.iminent.tlbrId”, “base”);
Ligne Supprimée : user_pref(“extensions.iminent.tlbrSrchUrl”, “hxxp://start.iminent.com/?ref=toolbarm#q=”);
Ligne Supprimée : user_pref(“extensions.iminent.vrsn”, “1.8.26.8”);
Ligne Supprimée : user_pref(“extensions.iminent.vrsnTs”, “1.8.26.822:20:19”);
Ligne Supprimée : user_pref(“extensions.iminent.vrsni”, “1.8.26.8”);
Ligne Supprimée : user_pref(“iminent.LayoutId”, “1”);
Ligne Supprimée : user_pref(“iminent.version”, “7.43.4.1”);
Ligne Supprimée : user_pref(“iminent.versioning”, “{“CurrentVersion”:”7.43.4.1″,”InstallEventCTime”:1383427217088,”InstallEvent”:”True”}”);
Ligne Supprimée : user_pref(“smartbar.conduitHomepageList”, “hxxp://search.conduit.com/?ctid=CT3285358&octid=CT3285358&SearchSource=61&CUI=UN26158578612795040&UM=2&UP=SP6EEBB61A-801E-48CD-9810-1E8DD2A38CBB,hxxp://searc[…]
Ligne Supprimée : user_pref(“smartbar.conduitSearchAddressUrlList”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN26158578612795040&UM=2&q=,hxxp://r.orange.fr/r?ref=O_OI_hook_openSearch[…]
Ligne Supprimée : user_pref(“smartbar.machineId”, “SPUSBWOB4Z1OGFGMSNMTQVPCYHNFRGACA/XPQEGU9WOKAEF7A+GUUAT5QKHWGFFO7RK9XEDE+9WK+NGUVKHZVQ”);
Ligne Supprimée : user_pref(“smartbar.originalHomepage”, “hxxp://www.searchnu.com/410”);
Ligne Supprimée : user_pref(“smartbar.originalSearchAddressUrl”, “hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=hxxp%3A//rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=”);
Ligne Supprimée : user_pref(“smartbar.originalSearchEngine”, “”);
*************************
AdwCleaner[R0].txt – [29626 octets] – [24/11/2013 13:21:52]
AdwCleaner[R1].txt – [29687 octets] – [24/11/2013 13:22:22]
AdwCleaner[S0].txt – [29336 octets] – [24/11/2013 13:23:18]
########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [29397 octets] ##########[/spoiler:2pp2vo1c]
H.A.W.X
Participant
24 novembre 2013 à 12 h 43 min
Nombre d'articles : 1705
#178840
Re bonjour 🙂
Il y a trop de choses sur ton PC pour que je te laisse partir comme ça 😉
On va faire un scan général pour déceler les restes d’infections :
- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
- Installe le logiciel.
- Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  Clique sur Configurer
  Clique sur la loupe (« Lancer le diagnostic »)
  Une message va apparaître, clique sur Oui
  Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.
- Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
- Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
A te lire 🙂
sganarel
Participant
24 novembre 2013 à 14 h 12 min
Nombre d'articles : 8
#178841
Petit problème: je place le fichier entre spoiler mais le nombre de caractères est trop important.
Une idée ?
H.A.W.X
Participant
24 novembre 2013 à 14 h 55 min
Nombre d'articles : 1705
#178842
Bonjour,
Héberge le sur l’upload de sosvirus : https://antimalware.top/” onclick=”window.open(this.href);return false;
Il y a deux parties, pour le images et les fichiers, pense à descendre la page 😉
sganarel
Participant
24 novembre 2013 à 16 h 16 min
Nombre d'articles : 8
#178843
Merci.
https://antimalware.top/log/SosUpload.c1c98457704a83d96455a6804ec5d48c.txt” onclick=”window.open(this.href);return false;
H.A.W.X
Participant
24 novembre 2013 à 21 h 08 min
Nombre d'articles : 1705
#178844
Bonsoir,
Je regarde ton rapport demain 😉

H.A.W.X

Participant

25 novembre 2013 à 8 h 49 min

Nombre d'articles : 1705

#178845

Bonjour 🙂

Ok, après ceci on a fini 🙂

Copie les lignes en gras ci dessous :

Script ZHPFix

SysRestore





M2 - MFEP: prefs.js [Thomas - baizws59.defaultd019febe-eb2b-4057-a3f2-7def88f2c9cd@1cced8ec-0ffe-43ea-b4b2-fbce5de8e9a4.com] [] Plus-HD-4.9 v (..) =>Adware.PlusHD

O2 - BHO: CrossriderApp0045918 [64Bits] - {11111111-1111-1111-1111-110411591118} Clé orpheline =>PUP.CrossRider

[HKCUSoftwareAppDataLowSoftwarePlus-HD-4.9] =>Adware.PlusHD

[HKCUSoftwarePopCap] =>Adware.PopCap

[HKLMSoftwareWow6432NodeiWin]

O43 - CFD: 02/08/2012 - 19:30:11 - [78,414] ----D C:ProgramDataPopCap Games =>Adware.PopCap

O43 - CFD: 02/11/2013 - 22:17:01 - [0] ----D C:UsersThomasAppDataLocalSoftware

O53 - SMSR:HKLM...startupregIminent  [Key] . (...) -- C:Program Files (x86)IminentIminent.exe (.not file.) =>Adware.IMBooster

[HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110411591118}]   =>PUP.CrossRider^

[HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregIminent]   =>Adware.IMBooster^

[HKLMSoftwareWow6432Nodeiwin]   =>Adware.iWinArcade

[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375]   =>PUP.Tarma

[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5]   =>PUP.Tarma

[HKLMSoftwareClassesCLSID{11111111-1111-1111-1111-110411591118}]   =>PUP.CrossRider

[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC]   =>Adware.Boxore^

C:UsersThomasAppDataRoamingMozillaFirefoxProfilesbaizws59.defaultextensionsd019febe-eb2b-4057-a3f2-7def88f2c9cd@1cced8ec-0ffe-43ea-b4b2-fbce5de8e9a4.com   =>Adware.PlusHD^

C:ProgramDataPopCap Games   =>Adware.PopCap^

C:UsersThomasAppDataLocalSoftware   =>Adware.Boxore

[HKCUSoftwareAppDataLowSoftwarePlus-HD-4.9]   =>Adware.PlusHD^

[HKCUSoftwarePopCap]   =>Adware.PopCap^

O4 - GSAccessories [UpdatusUser]: Run.lnk - Clé orpheline

O4 - GSAccessories [Thomas]: Run.lnk - Clé orpheline

[MD5.00000000000000000000000000000000] [APT] [{03EF4041-91A8-4BCE-8BBB-BCA14A8E4B81}] (...) -- C:UsersThomasDesktopJeudeTarot3DJeu de Tarot 3D3DTarot.exe (.not file.)   [0]

[MD5.00000000000000000000000000000000] [APT] [{13F5CF91-3768-4A0C-B9D2-0CF3C5E72ECD}] (...) -- C:UsersThomasDesktopnombresnombreslancer Ecriture des nombres.exe (.not file.)   [0]

[MD5.00000000000000000000000000000000] [APT] [{1B146C08-4066-47FF-8030-0E5BFA12E2D8}] (...) -- C:Program Files (x86)Jewel QuestJewelQuestSolitaireJQSolitaire_fr.exe (.not file.)   [0]

[MD5.00000000000000000000000000000000] [APT] [{1CA32A17-2905-4BAC-A619-62FBCAD5876E}] (...) -- C:UsersThomasDesktopJeudeTarot3DJeu de Tarot 3D3DTarot.exe (.not file.)   [0]

[MD5.00000000000000000000000000000000] [APT] [{36992A80-2FF8-4A0F-8769-F4AD85A9163E}] (...) -- F:jeuxmotus_fr_par_kikoo01MOTUS LE JEU COMPLETSETUP.exe (.not file.)   [0]

[MD5.00000000000000000000000000000000] [APT] [{4C4870D7-82B2-445C-9E10-F741B2D89F23}] (...) -- C:UsersThomasDesktopUbisoftRelated DesignsANNO 1404setup.exe (.not file.)   [0]

[MD5.00000000000000000000000000000000] [APT] [{56FC1C45-66CF-4CEF-AA09-D7D930EED7C2}] (...) -- C:Program Files (x86)Reverb PublishingRocketbirds Hardboiled ChickenGame.exe (.not file.)   [0]

[MD5.00000000000000000000000000000000] [APT] [{6D99F916-AC5E-4D6E-9FE6-852629D11B9E}] (...) -- C:Program Files (x86)Jewel QuestJewelQuestSolitaireJQSolitaire_fr.exe (.not file.)   [0]

[MD5.00000000000000000000000000000000] [APT] [{902B3D2D-B0CB-48F4-973B-9ACDD2FACB78}] (...) -- D:UbisoftRelated DesignsANNO 1404rld-anno1404VeniseAutorun.exe (.not file.)   [0]

[MD5.00000000000000000000000000000000] [APT] [{E1DD367F-097D-4E32-8AF1-2ABB761CC2CE}] (...) -- C:UsersThomasDesktopJeudeTarot3DJeu de Tarot 3D3DTarot.exe (.not file.)   [0]

[MD5.00000000000000000000000000000000] [APT] [{F01EE5A9-6C45-45FF-B6F7-BA7205BB2D26}] (...) -- C:UsersThomasDesktopJeudeTarot3DJeu de Tarot 3D3DTarot.exe (.not file.)   [0]

O87 - FAEL: "{B7BD4D00-08C9-49D0-B904-52330ACCCEE6}" |In - Private - P6 - TRUE | .(...) -- C:Program Files (x86)RovioAngry Birds SpaceAngryBirdsSpace.exe (.not file.)

O87 - FAEL: "{0163053D-B200-4E44-B39A-17B343016C44}" |In - Private - P17 - TRUE | .(...) -- C:Program Files (x86)RovioAngry Birds SpaceAngryBirdsSpace.exe (.not file.)

O87 - FAEL: "{10C8F9D3-0795-43A7-8091-A5E309C6CB51}" |In - Domain - P6 - FALSE | .(...) -- C:Program Files (x86)RovioAngry Birds SpaceAngryBirdsSpace.exe (.not file.)

O87 - FAEL: "{21BF9421-E9E8-46D0-83D7-AAF50EEAAB30}" |In - Domain - P17 - FALSE | .(...) -- C:Program Files (x86)RovioAngry Birds SpaceAngryBirdsSpace.exe (.not file.)

O87 - FAEL: "{9F09D772-B981-47FB-B02A-FC8712CCF339}" |In - Public - P6 - TRUE | .(...) -- E:fscommandCKSocketServer.exe (.not file.)

O87 - FAEL: "{8E4F8B8E-D889-452E-89A1-0C979D0356A1}" |In - Public - P17 - TRUE | .(...) -- E:fscommandCKSocketServer.exe (.not file.)

O43 - CFD: 03/04/2013 - 21:26:27 - [23,535] -SH-D C:ProgramData{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}



EmptyTemp

EmptyCLSID

SysRestore

Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
1. Clique sur Importer
2. Puis Clic sur “GO“

Confirmes les nettoyages des données en cliquant sur “Oui“

Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.

Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

Télécharge ESET Online Scanner (de ESET) sur ton bureau.

Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

Coche “Oui, j’accepte les condiftions d’utilisation“

Clic sur Démarrer

Laisse cocher la case “Supprimer menaces détectés“

Coche “Analyser les archives”
Note : Tout les éléments néfastes seront supprimés automatiquement

Si aucune menace n’est détectée :
- Dit le moi simplement dans ta réponse.

Si des menaces sont détectés :
- Clique sur “Liste des menaces détectées”
- Clique sur Exporter vers …
- Copie et colle le contenue du rapport sur le forum.

~~ Aide en Image ~~

Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.

Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

Clique sur GO
Note : A la fin un rapport va s’ouvrir

Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.

Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Télécharges Delfix sur ton Bureau.

Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

Coche la case suivantes :
- Réactiver l’UAC
- Supprimer les outils de désinfection
- Effectuer une sauvegarde du registre
- Purger la restauration système
- Réinitialisation des paramètres système

Voilà, j’attends donc 4 rapports 🙂

sganarel
Participant
26 novembre 2013 à 20 h 29 min
Nombre d'articles : 8
#178846
Merci de ton aide.
Auteur
Messages

Le sujet ‘Petite vérification’ est fermé à de nouvelles réponses.