14 sujets de 1 à 14 (sur un total de 14)
  • Auteur
    Messages
  • Nachberbelef
    Participant
    Nombre d'articles : 20

    Bonjour,

    depuis que mes proches ont bricolé mon PC pour regarder le foot,

    j’ai des popups IE qui surgissent pour des pub (le meilleur du web, etc…)
    et des « ad by brower extension » dans Opera qui est mon navigateur de travail.

    J’ai executé les instructions adwcleaner qui a fait un nettoyage
    puis malwarebytes qui n’a rien detecté pendant que des popups IE surgissaient.

    Que puis-je faire ?

    Merci,
    Nachber

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour et bienvenue :)

    Il faudrait que tu poste le contenue des rapports sur le forum s’il te plait.

    ++ ;)

    Nachberbelef
    Participant
    Nombre d'articles : 20

    Ok, mais je ne vois pas comment
    « Collez le rapport entre les balises » ?

    Cordialement,
    Nachber

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Re,

    Fais moi juste un copier coller ici ça ira très bien :)

    Nachberbelef
    Participant
    Nombre d'articles : 20

    Adwcleaner
    [spoiler:1nmmm8ln]# AdwCleaner v3.214 – Rapport créé le 01/07/2014 à 10:50:41
    # Mis à jour le 29/06/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : widmir – PC-DE-ANAÏS
    # Exécuté depuis : C:UserswidmirDownloadsadwcleaner_3.214.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UserswidmirAppDataRoamingMozillaFirefoxProfiles5jar8rzv.defaultExtensionsfaststartff@gmail.com
    Fichier Supprimé : C:WindowsSystem32TasksBrowser Manager

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersPublicDesktopGoogle Chrome.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle ChromeGoogle Chrome.lnk
    Raccourci Désinfecté : C:UserswidmirAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk
    Raccourci Désinfecté : C:UserswidmirAppDataRoamingMicrosoftInternet ExplorerQuick LaunchMozilla Firefox.lnk

    ***** [ Registre ] *****

    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{943E71BC-74F5-4A3A-956B-06D8882200A2}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{943E71BC-74F5-4A3A-956B-06D8882200A2}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{B39FCC70-2DCD-4127-8441-54E31821C077}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{B39FCC70-2DCD-4127-8441-54E31821C077}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{9B8079D9-F6E4-48BC-89FE-C5E10B6B14EC}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{9B8079D9-F6E4-48BC-89FE-C5E10B6B14EC}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDHomeTab.DLL
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREClasseswtb.NotificationSource
    Clé Supprimée : HKLMSOFTWAREClasseswtb.NotificationSource.1
    Clé Supprimée : HKLMSOFTWAREClasseswtb.SourceSinkImpl
    Clé Supprimée : HKLMSOFTWAREClasseswtb.SourceSinkImpl.1
    Clé Supprimée : HKLMSOFTWAREClasseswtb.ToolbarInfo
    Clé Supprimée : HKLMSOFTWAREClasseswtb.ToolbarInfo.1
    Clé Supprimée : HKLMSOFTWAREClassesAppID{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2318C2B1-4965-11D4-9B18-009027A5CD4F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A928E66C-F501-4E66-9953-855C712F93B2}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2318C2B1-4965-11D4-9B18-009027A5CD4F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{2318C2B1-4965-11D4-9B18-009027A5CD4F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{460C3D19-B3D4-4964-A550-77D263B0CCCB}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{460C3D19-B3D4-4964-A550-77D263B0CCCB}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    Clé Supprimée : HKCUSoftwaregenesis
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwaresimplytech
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresimplytech
    Clé Supprimée : HKLMSoftwareSupDp
    Clé Supprimée : HKLMSoftwareSupTab
    Clé Supprimée : HKLMSoftwareVittalia
    Clé Supprimée : HKLMSoftwareWpm
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheIminentToolbar
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCachewebssearches uninstaller
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheWindowsProtectManger
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsDatamngrCoordinator.exe

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v7.0.6001.18639

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Mozilla Firefox v30.0 (fr)

    [ Fichier : C:UsersAnaïsAppDataRoamingMozillaFirefoxProfiles9d7ggxi7.defaultprefs.js ]

    [ Fichier : C:UsersbafAppDataRoamingMozillaFirefoxProfilesssywn9t2.defaultprefs.js ]

    [ Fichier : C:UserswidmirAppDataRoamingMozillaFirefoxProfiles5jar8rzv.defaultprefs.js ]

    Ligne Supprimée : user_pref(« browser.search.defaultenginename », « webssearches »);
    Ligne Supprimée : user_pref(« browser.search.selectedEngine », « webssearches »);

    -\ Google Chrome v35.0.1916.153

    [ Fichier : C:UserswidmirAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1404035149&from=slbnew&uid=FUJITSUXMHW2160BHXPL_K11AT7928FWPT7928FWPX&q= » onclick= »window.open(this.href);return false;{searchTerms}

    *************************

    AdwCleaner[R0].txt – [7445 octets] – [01/07/2014 10:28:28]
    AdwCleaner[R1].txt – [6793 octets] – [01/07/2014 10:33:57]
    AdwCleaner[R2].txt – [6912 octets] – [01/07/2014 10:49:10]
    AdwCleaner[S0].txt – [1063 octets] – [01/07/2014 10:30:35]
    AdwCleaner[S1].txt – [388 octets] – [01/07/2014 10:43:07]
    AdwCleaner[S2].txt – [6203 octets] – [01/07/2014 10:50:41]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [6263 octets] ##########[/spoiler:1nmmm8ln]
    Malwarebytes
    [spoiler:1nmmm8ln]Malwarebytes Anti-Malware
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Date de l'examen: 01/07/2014
    Heure de l'examen: 11:23:46
    Fichier journal: examenMalware.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.07.01.02
    Base de données Rootkits: v2014.07.01.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows Vista Service Pack 1
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: widmir

    Type d'examen: Examen « Menaces »
    Résultat: Terminé
    Objets analysés: 378886
    Temps écoulé: 15 min, 14 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)[/spoiler:1nmmm8ln]

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Ok, tu es effectivement infecté, mais rien de grave ;)

    Nous allons commencer avec le logiciel suivant :

    • Désactive ton antivirus
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Après le redémarrage relance l’outil et clique sur le petit « R » pour ouvrir le rapport , puis poste son contenu

    Bon appétit ;)

    Nachberbelef
    Participant
    Nombre d'articles : 20

    Mon rapport shorcut est trop volumineux,
    il est refusé même entre des balises spoiler,

    comment puis-je le communiquer ?

    Merci,
    Nachber

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Re,

    Voici ou tu pourras le mettre sans soucis : http://cjoint.com/ » onclick= »window.open(this.href);return false;

    N’oublie pas de me communiquer le lien une fois le rapport hébergé ;)

    Nachberbelef
    Participant
    Nombre d'articles : 20

    http://cjoint.com/?3Gbo7jNI33m » onclick= »window.open(this.href);return false;

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Re,

    Ok, on continue :

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com » onclick= »window.open(this.href);return false; puis donne le lien

    Bon scan ;)

    Nachberbelef
    Participant
    Nombre d'articles : 20

    Voici le rapport pre_scan

    [spoiler:rlz2zc1r]¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | 04.06.26.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | 7 | 8 – 32/64 bits ¤¤¤¤¤ – Start 15:44:33

    Mis à jour le 26/06/2014 | 16.25 par g3n-h@ckm@n
    Contact : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Pre_Script Infos : http://gen-hackman.purforum.com/t49-5-les-switchs-du-script » onclick= »window.open(this.href);return false;
    Pre_scan Feedbacks : http://gen-hackman.purforum.com/f10-pre_scan-feedbacks » onclick= »window.open(this.href);return false;

    [widmir (Administrator)] – [PC-DE-ANAÏS]
    SID = S-1-5-21-3144041974-3960933313-2125329881-1001

    D‚marrage : Normal
    Système : Windows Vista (TM) Home Premium (32 bits) HomePremium Service Pack 1
    ProcessorNameString : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
    Identifier : x86 Family 6 Model 15 Stepping 13

    Mémoire RAM = Total (MB) : 1832 | Libre (MB) : 1197
    Pagefile = Total (MB) : 3924 | Libre (MB) : 3187
    Virtuelle = Total (MB) : 2097 | Libre (MB) : 1964

    ¤¤¤¤¤¤¤¤¤¤ | Composants de démarrage

    ¤¤¤¤¤¤¤¤¤¤¤ | Péripheriques

    C:-> [Fixed] | [] | Total : 70710 Mo | Libre : 27320 Mo -> NTFS
    D:-> [Fixed] | [] | Total : 71680 Mo | Libre : 65310 Mo -> NTFS

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Dernière(s) détection(s) : 2014-06-30 21:26:25
    Dernières Téléchargées : 2014-06-30 21:57:20
    Dernières installées : 2014-07-01 07:12:35
    Prochaine recherche : 2014-07-01 18:51:42

    Service Pack 2 non installé !!!

    ¤¤¤¤¤¤¤¤¤¤ | Sessions

    C:Windowssystem32configsystemprofile
    C:WindowsServiceProfilesLocalService
    C:WindowsServiceProfilesNetworkService
    C:UsersAnaïs
    C:Userswidmir
    C:UsersAdmin
    C:Usersbaf
    C:Userscarl

    Registre sauvegardé , pour restaurer : C:Pre_ScanSaveScanERDNT.exe

    Mise en veille supprimée !

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 7.0.6001.18639 (© Microsoft Corporation.)
    FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
    GC : 35.0.1916.153 (Copyright 2012 Google Inc.)
    OP : 22.0.1471.70 (Copyright © Opera Software 2014)

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    FlashPlayer ActiveX : 10.2.152.26
    FlashPlayer Plugin : 11.7.700.169

    ¤¤¤¤¤¤¤¤¤¤ | Security

    AV : Avira Desktop Disabled
    AS : Avira Desktop Disabled
    AM : Malwarebytes Anti-Malware ( 1.0.0.532) [2013.09.05.07]
    FW :
    WMI : OK
    WU: Windows Update Service [Auto(2)] = En service
    AS: Windows Defender [Auto(2)] = Arrêté
    FW: Windows FireWall Service [Auto(2)] = En service

    ¤¤¤¤¤¤¤¤¤¤ | Processus stoppés

    1208 | [Owner : |Parent : 604] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) – (6.0.6001.18000) = C:WindowsSystem32SLsvc.exe
    1604 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.0.6001.18511) = C:WindowsSystem32spoolsv.exe
    1896 | [Owner : SYSTEM |Parent : 604] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) – (1.7.4.0) = C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    1924 | [Owner : SYSTEM |Parent : 604] – (.Agere Systems – Agere Soft Modem Call Progress Service.) – (1.0.0.4) = C:WindowsSystem32agrsmsvc.exe
    1056 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.6001.16503) = C:WindowsSystem32SearchIndexer.exe
    2260 | [Owner : widmir |Parent : 2160] – (.Microsoft Corporation – Explorateur Windows.) – (6.0.6001.18164) = C:Windowsexplorer.exe
    2416 | [Owner : widmir |Parent : 2260] – (.RealNetworks, Inc. – RealNetworks Scheduler.) – (15.0.2.72) = C:Program FilesRealRealPlayerUpdaterealsched.exe
    2428 | [Owner : widmir |Parent : 2260] – (.Sun Microsystems, Inc. – Java(TM) Update Scheduler.) – (2.1.9.0) = C:Program FilesCommon FilesJavaJava Updatejusched.exe
    2456 | [Owner : widmir |Parent : 2260] – (.Microsoft Corporation – Volet Windows.) – (6.0.6001.18000) = C:Program FilesWindows Sidebarsidebar.exe
    2484 | [Owner : widmir |Parent : 2260] – (.ACD Systems, Ltd. – Device Detector.) – (3.1.45.1) = C:Program FilesCommon FilesACD SystemsFRDevDetect.exe
    2496 | [Owner : widmir |Parent : 2260] – (.Google Inc. – GoogleToolbarNotifier.) – (4.1.509.1944) = C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
    2588 | [Owner : widmir |Parent : 2260] – (.http://tortoisesvn.net » onclick= »window.open(this.href);return false; – TortoiseSVN status cache.) – (1.7.3.22386) = C:Program FilesTortoiseSVNbinTSVNCache.exe
    2884 | [Owner : widmir |Parent : 2808] – (.OpenOffice.org – OpenOffice.org 3.2.) – (3.2.9498.500) = C:Program FilesOpenOffice.org 3programsoffice.exe
    2984 | [Owner : widmir |Parent : 2884] – (.OpenOffice.org – OpenOffice.org 3.2.) – (3.2.9498.500) = C:Program FilesOpenOffice.org 3programsoffice.bin
    3820 | [Owner : SYSTEM |Parent : 1060] – (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.0.6001.18551) = C:WindowsSystem32taskeng.exe
    3944 | [Owner : SYSTEM |Parent : 1056] – (.Microsoft Corporation – Microsoft Windows Search Protocol Host.) – (7.0.6001.16503) = C:WindowsSystem32SearchProtocolHost.exe
    2132 | [Owner : widmir |Parent : 4004] – (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) – (1.701.3.3014) = C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe
    2744 | [Owner : widmir |Parent : 1060] – (.Microsoft Corporation – Windows Update.) – (7.4.7600.226) = C:WindowsSystem32wuauclt.exe
    2972 | [Owner : widmir |Parent : 2428] – (.Sun Microsystems, Inc. – Java(TM) Update Checker.) – (2.1.9.0) = C:Program FilesCommon FilesJavaJava Updatejucheck.exe
    796 | [Owner : SYSTEM |Parent : 1056] – (.Microsoft Corporation – Microsoft Windows Search Filter Host.) – (7.0.6001.16503) = C:WindowsSystem32SearchFilterHost.exe

    ¤¤¤¤¤¤¤¤¤¤ | Processus en cours

    384 | [Owner : SYSTEM |Parent : 4] – (.Microsoft Corporation – Windows Session Manager.) – (6.0.6001.18000) = C:WindowsSystem32smss.exe
    500 | [Owner : SYSTEM |Parent : 488] – (.Microsoft Corporation – Processus d'exécuttion client-serveur.) – (6.0.6001.18000) = C:WindowsSystem32csrss.exe
    556 | [Owner : SYSTEM |Parent : 488] – (.Microsoft Corporation – Application de démarrage de Windows.) – (6.0.6001.18000) = C:WindowsSystem32wininit.exe
    564 | [Owner : SYSTEM |Parent : 548] – (.Microsoft Corporation – Processus d'exécuttion client-serveur.) – (6.0.6001.18000) = C:WindowsSystem32csrss.exe
    604 | [Owner : SYSTEM |Parent : 556] – (.Microsoft Corporation – Applications Services et Contrôleur.) – (6.0.6001.18000) = C:WindowsSystem32services.exe
    616 | [Owner : SYSTEM |Parent : 556] – (.Microsoft Corporation – Processus de l’autorité de sécurité locale.) – (6.0.6001.18272) = C:WindowsSystem32lsass.exe
    624 | [Owner : SYSTEM |Parent : 556] – (.Microsoft Corporation – Service du gestionnaire de session locale.) – (6.0.6001.18000) = C:WindowsSystem32lsm.exe
    768 | [Owner : SYSTEM |Parent : 548] – (.Microsoft Corporation – Application d'ouverture de session Windows.) – (6.0.6001.18000) = C:WindowsSystem32winlogon.exe
    804 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    876 | [Owner : SERVICE RÉSEAU |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1016 | [Owner : SERVICE LOCAL |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1044 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1060 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1172 | [Owner : SERVICE LOCAL |Parent : 1016] – (.Microsoft Corporation – Isolation graphique de périphérique audio Windows .) – (6.0.6001.18000) = C:WindowsSystem32audiodg.exe
    1232 | [Owner : SERVICE LOCAL |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1392 | [Owner : SERVICE RÉSEAU |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1628 | [Owner : SYSTEM |Parent : 604] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) – (14.0.4.620) = C:Program FilesAviraAntiVir Desktopsched.exe
    1640 | [Owner : SERVICE LOCAL |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1952 | [Owner : SYSTEM |Parent : 604] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) – (14.0.4.620) = C:Program FilesAviraAntiVir Desktopavguard.exe
    1996 | [Owner : SERVICE RÉSEAU |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    476 | [Owner : SERVICE LOCAL |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    552 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    2188 | [Owner : widmir |Parent : 1044] – (.Microsoft Corporation – Gestionnaire de fenêtres du Bureau.) – (6.0.6001.18000) = C:WindowsSystem32dwm.exe
    3128 | [Owner : SYSTEM |Parent : 1952] – (.Avira Operations GmbH & Co. KG – AntiVir shadow copy service.) – (14.0.4.642) = C:Program FilesAviraAntiVir Desktopavshadow.exe
    3932 | [Owner : widmir |Parent : 2260] – (.Avira Operations GmbH & Co. KG – Control Center.) – (14.0.4.620) = C:Program FilesAviraAntiVir Desktopavcenter.exe
    1132 | [Owner : widmir |Parent : 2260] – (. – .) – (0.0.0.0) = C:UserswidmirDownloadsPre_Scan.exe
    3544 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.6001.16503) = C:WindowsSystem32SearchIndexer.exe
    304 | [Owner : SYSTEM |Parent : 1060] – (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.0.6001.18551) = C:WindowsSystem32taskeng.exe
    1488 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.0.6001.18511) = C:WindowsSystem32spoolsv.exe
    1836 | [Owner : SYSTEM |Parent : 3544] – (.Microsoft Corporation – Microsoft Windows Search Protocol Host.) – (7.0.6001.16503) = C:WindowsSystem32SearchProtocolHost.exe
    3672 | [Owner : SERVICE RÉSEAU |Parent : 604] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) – (6.0.6001.18000) = C:WindowsSystem32SLsvc.exe
    3084 | [Owner : SYSTEM |Parent : 3544] – (.Microsoft Corporation – Microsoft Windows Search Filter Host.) – (7.0.6001.16503) = C:WindowsSystem32SearchFilterHost.exe

    ¤¤¤¤¤¤¤¤¤¤ | Winlogon utilisateur : OK !

    ¤¤¤¤¤¤¤¤¤¤ | Winlogon machine : OK !

    ¤¤¤¤¤¤¤¤¤¤
    Associations

    Impossible de réparer ! [HKLMSoftwareClassesInternetShortcutshellopencommand] : rundll32.exe ieframe.dll,OpenURL %l

    ¤

    Réparé : [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] : http://go.microsoft.com/fwlink/?LinkId=57426&Ext= » onclick= »window.open(this.href);return false;%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext= » onclick= »window.open(this.href);return false;%s

    ¤¤¤¤¤¤¤¤¤¤
    Registre

    Réparé : [HKUS-1-5-21-3144041974-3960933313-2125329881-1001softwareMicrosoftWindowsCurrentVersionExplorerAdvanced]
    [Hidden] : 2 -> 0

    ¤¤¤¤¤¤¤¤¤¤
    Accès au registre et au gestionnaire des taches

    ¤¤¤¤¤¤¤¤¤¤ | SafeBoot

    Safeboot Keys are O.K

    Alternate shell is OK !

    ¤

    Safeboot Minimal Subkeys : O.K !

    ¤

    Safeboot Network Subkeys : O.K !

    ¤¤¤¤¤¤¤¤¤¤ | IFEO

    ¤¤¤¤¤¤¤¤¤¤ | Mountpoints2

    ¤¤¤¤¤¤¤¤¤¤ | Windows

    [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingsystem.iniBoot]|[Shell] : SYS:MicrosoftWindows NTCurrentVersionWinlogon
    [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingwin.ini]|[winlogon] : SYS:MicrosoftWindows NTCurrentVersionWinlogon

    Winsrv : OK !

    [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 1

    [HKCUSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[Programs] : com exe bat pif cmd

    ¤¤¤¤¤¤¤¤¤¤ | Centre de sécurité

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{3BF043EF-A974-49B3-8322-B853CF1E5EC5}]|[Autostart] : C:WindowsSystem32SndVolSSO.dll [ok]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{68ddbb56-9d1d-4fd9-89c5-c0da2a625392}]|[Autostart] : C:Windowssystem32stobject.dll [ok]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{6FDEDD65-AC51-43CA-B2D0-9EB5D1155D03}]|[Autostart] : C:WindowsSystem32C:WindowsehomeehSSO.dll [X]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{7007ACCF-3202-11D1-AAD2-00805FC1270E}]|[Autostart] : C:WindowsSystem32netshell.dll [ok]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{7849596a-48ea-486e-8937-a2a3009f31a9}]|[Autostart] : C:Windowssystem32shell32.dll [ok]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{A1607060-5D4C-467a-B711-2B59A6F25957}]|[Autostart] : C:WindowsSystem32AltTab.dll [ok]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{AAA288BA-9A4C-45B0-95D7-94D524869DB5}]|[Autostart] : C:Windowssystem32wpdshserviceobj.dll [ok]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{DA67B8AD-E81B-4c70-9B91-B417B5E33527}]|[Autostart] : C:WindowsSystem32srchadmin.dll [ok]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{E6FB5E20-DE35-11CF-9C87-00AA005127ED}]|[Autostart] : C:Windowssystem32webcheck.dll [ok]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{F20487CC-FC04-4B1E-863F-D9801796130B}]|[Autostart] : C:WindowsSystem32SyncCenter.dll [ok]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{fbeb8a05-beee-4442-804e-409d6c4515e9}]|[Autostart] : C:Windowssystem32shell32.dll [ok]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{FD6905CE-952F-41F1-9A6F-135D9C6622CC}]|[Autostart] : C:WindowsSystem32wscntfy.dll [ok]
    Réparé : [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}]|[Autostart]

    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile]|[EnableFirewall] : 1 -> 0

    ¤¤¤¤¤¤¤¤¤¤ | Correction des services

    Réparé : [agp440] : 3 -> 2
    Réparé : [Browser] : 2 -> 3
    Réparé : [EapHost] : 3 -> 2
    Réparé : [SharedAccess] : 4 -> 2

    ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

    Réparé : [HKUS-1-5-21-3144041974-3960933313-2125329881-1001SoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerSearch]|[SearchAssistant] : http://www.google.com/ » onclick= »window.open(this.href);return false; -> http://www.google.com/ie » onclick= »window.open(this.href);return false;
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://www.google.com/ » onclick= »window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false;
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://www.google.com » onclick= »window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false;
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerAboutURLs]|[Tabs] : http://www.google.com/ » onclick= »window.open(this.href);return false; -> res://ieframe.dll/tabswelcome.htm » onclick= »window.open(this.href);return false;
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Start Page] : http://www.google.com/ » onclick= »window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch » onclick= »window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false;

    ¤

    Détournement internet : OK

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:WindowsSystem32Driversetchosts : Nettoyé

    ¤¤¤¤¤¤¤¤¤¤ | reparsepoint

    ¤¤¤¤¤¤¤¤¤¤ | Détection des offsets

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers | Dossiers | Registre

    Supprimé : C:$Recycle.binS-1-5-21-2152478756-3922319563-605102323-500
    Supprimé : C:$Recycle.binS-1-5-21-3144041974-3960933313-2125329881-1002
    Supprimé : C:$Recycle.binS-1-5-21-3144041974-3960933313-2125329881-1004
    Supprimé : C:$Recycle.binS-1-5-21-3144041974-3960933313-2125329881-1003
    Supprimé : C:$Recycle.binS-1-5-21-3144041974-3960933313-2125329881-1000
    Supprimé : C:$Recycle.binS-1-5-21-3144041974-3960933313-2125329881-1001

    Déplacé en quarantaine avec succès : C:WindowsTasksReclaimerUpdateXML_widmir.job
    Supprimé : HKLMSoftwareMicrosoftWindowsCurrentVersionRun : TkBellExe -> « C:Program FilesRealRealPlayerupdaterealsched.exe » -osboot

    Déplacé en quarantaine avec succès : C:UserswidmirAppDataLocald3d9caps.dat
    Déplacé en quarantaine avec succès : C:Windowsassemblytmp
    Déplacé en quarantaine avec succès : C:UserswidmirAppDataLocalLowSunJavaDeploymentcache6.0

    ¤¤¤¤¤¤¤¤¤¤ | ADS

    Prefetch -> Nettoyé

    D: : Vaccinated (Vaccin created by Pre_Scan)

    ¤¤¤¤¤¤¤¤¤¤ | Hidden files

    ~ [Drive D:] : Hidden : 10 | Restored : 10
    ~ [Desktop] : Hidden : 1 | Restored : 1
    ~ [Windows] : Hidden : 17 | Restored : 17
    ~ [Libraries] : Hidden : 10 | Restored : 10

    ¤¤¤¤¤¤¤¤¤¤ | Contrôle des partitions

    Disk: 0 Size=153G
    Pos MBRndx Type/Name Size Active Hide Start Sector Sectors



    —-


    —-



    0 0 27-UNKNWN 10G No No 2,048 20,971,520
    1 1 07-NTFS 71G Yes No 20,973,568 144,805,888
    2 2 07-NTFS 72G No No 165,779,456 146,798,592

    ¤¤¤¤¤¤¤¤¤¤

    [HKLM | Winlogon] | AutoRestartShell : 0 -> 1

    End : 16:17:22

    Mise en veille restaurée
    ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ – 306[/spoiler:rlz2zc1r]

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Re,

    OK, peux tu me zipper le dossier suivant et me l’envoyer sur cjoint stp ?
    Dossier à zipper : C:UserswidmirAppDataRoamingEF9EA2

    Merci !

    Nachberbelef
    Participant
    Nombre d'articles : 20

    Désolé mais dans mon arborescence le dossier

    C:UserswidmirAppData

    n’existe pas !

    Cordialement,
    Nachber

    Nachberbelef
    Participant
    Nombre d'articles : 20

    ok j’ai trouvé le dossier mais il est vide…

    Cordialement,
    Nachber

14 sujets de 1 à 14 (sur un total de 14)

Vous devez être connecté pour répondre à ce sujet.