popup IE intempestifs 2014-07-01T09:53:55+00:00

Dépannage Informatique : popup IE intempestifs

  • Auteur
    Messages
  • Nachberbelef
    Participant
    Nombre d'articles : 18

    Bonjour,

    depuis que mes proches ont bricolé mon PC pour regarder le foot,

    j’ai des popups IE qui surgissent pour des pub (le meilleur du web, etc…)
    et des “ad by brower extension” dans Opera qui est mon navigateur de travail.

    J’ai executé les instructions adwcleaner qui a fait un nettoyage
    puis malwarebytes qui n’a rien detecté pendant que des popups IE surgissaient.

    Que puis-je faire ?

    Merci,
    Nachber

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour et bienvenue 🙂

    Il faudrait que tu poste le contenue des rapports sur le forum s’il te plait.

    ++ 😉

  • Nachberbelef
    Participant
    Nombre d'articles : 18

    Ok, mais je ne vois pas comment
    “Collez le rapport entre les balises” ?

    Cordialement,
    Nachber

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Re,

    Fais moi juste un copier coller ici ça ira très bien 🙂

  • Nachberbelef
    Participant
    Nombre d'articles : 18

    Adwcleaner
    [spoiler:1nmmm8ln]# AdwCleaner v3.214 – Rapport créé le 01/07/2014 à 10:50:41
    # Mis à jour le 29/06/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : widmir – PC-DE-ANAÏS
    # Exécuté depuis : C:UserswidmirDownloadsadwcleaner_3.214.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UserswidmirAppDataRoamingMozillaFirefoxProfiles5jar8rzv.defaultExtensionsfaststartff@gmail.com
    Fichier Supprimé : C:WindowsSystem32TasksBrowser Manager

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersPublicDesktopGoogle Chrome.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle ChromeGoogle Chrome.lnk
    Raccourci Désinfecté : C:UserswidmirAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk
    Raccourci Désinfecté : C:UserswidmirAppDataRoamingMicrosoftInternet ExplorerQuick LaunchMozilla Firefox.lnk

    ***** [ Registre ] *****

    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{943E71BC-74F5-4A3A-956B-06D8882200A2}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{943E71BC-74F5-4A3A-956B-06D8882200A2}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{B39FCC70-2DCD-4127-8441-54E31821C077}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{B39FCC70-2DCD-4127-8441-54E31821C077}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{9B8079D9-F6E4-48BC-89FE-C5E10B6B14EC}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{9B8079D9-F6E4-48BC-89FE-C5E10B6B14EC}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDHomeTab.DLL
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREClasseswtb.NotificationSource
    Clé Supprimée : HKLMSOFTWAREClasseswtb.NotificationSource.1
    Clé Supprimée : HKLMSOFTWAREClasseswtb.SourceSinkImpl
    Clé Supprimée : HKLMSOFTWAREClasseswtb.SourceSinkImpl.1
    Clé Supprimée : HKLMSOFTWAREClasseswtb.ToolbarInfo
    Clé Supprimée : HKLMSOFTWAREClasseswtb.ToolbarInfo.1
    Clé Supprimée : HKLMSOFTWAREClassesAppID{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2318C2B1-4965-11D4-9B18-009027A5CD4F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A928E66C-F501-4E66-9953-855C712F93B2}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2318C2B1-4965-11D4-9B18-009027A5CD4F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{2318C2B1-4965-11D4-9B18-009027A5CD4F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{460C3D19-B3D4-4964-A550-77D263B0CCCB}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{460C3D19-B3D4-4964-A550-77D263B0CCCB}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    Clé Supprimée : HKCUSoftwaregenesis
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwaresimplytech
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresimplytech
    Clé Supprimée : HKLMSoftwareSupDp
    Clé Supprimée : HKLMSoftwareSupTab
    Clé Supprimée : HKLMSoftwareVittalia
    Clé Supprimée : HKLMSoftwareWpm
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheIminentToolbar
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCachewebssearches uninstaller
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheWindowsProtectManger
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsDatamngrCoordinator.exe

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v7.0.6001.18639

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Mozilla Firefox v30.0 (fr)

    [ Fichier : C:UsersAnaïsAppDataRoamingMozillaFirefoxProfiles9d7ggxi7.defaultprefs.js ]

    [ Fichier : C:UsersbafAppDataRoamingMozillaFirefoxProfilesssywn9t2.defaultprefs.js ]

    [ Fichier : C:UserswidmirAppDataRoamingMozillaFirefoxProfiles5jar8rzv.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.search.defaultenginename”, “webssearches”);
    Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “webssearches”);

    -\ Google Chrome v35.0.1916.153

    [ Fichier : C:UserswidmirAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1404035149&from=slbnew&uid=FUJITSUXMHW2160BHXPL_K11AT7928FWPT7928FWPX&q=” onclick=”window.open(this.href);return false;{searchTerms}

    *************************

    AdwCleaner[R0].txt – [7445 octets] – [01/07/2014 10:28:28]
    AdwCleaner[R1].txt – [6793 octets] – [01/07/2014 10:33:57]
    AdwCleaner[R2].txt – [6912 octets] – [01/07/2014 10:49:10]
    AdwCleaner[S0].txt – [1063 octets] – [01/07/2014 10:30:35]
    AdwCleaner[S1].txt – [388 octets] – [01/07/2014 10:43:07]
    AdwCleaner[S2].txt – [6203 octets] – [01/07/2014 10:50:41]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [6263 octets] ##########[/spoiler:1nmmm8ln]
    Malwarebytes
    [spoiler:1nmmm8ln]Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Date de l'examen: 01/07/2014
    Heure de l'examen: 11:23:46
    Fichier journal: examenMalware.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.07.01.02
    Base de données Rootkits: v2014.07.01.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows Vista Service Pack 1
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: widmir

    Type d'examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 378886
    Temps écoulé: 15 min, 14 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)[/spoiler:1nmmm8ln]

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Ok, tu es effectivement infecté, mais rien de grave 😉

    Nous allons commencer avec le logiciel suivant :

    • Désactive ton antivirus
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Après le redémarrage relance l’outil et clique sur le petit “R” pour ouvrir le rapport , puis poste son contenu

    Bon appétit 😉

  • Nachberbelef
    Participant
    Nombre d'articles : 18

    Mon rapport shorcut est trop volumineux,
    il est refusé même entre des balises spoiler,

    comment puis-je le communiquer ?

    Merci,
    Nachber

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Re,

    Voici ou tu pourras le mettre sans soucis : http://cjoint.com/” onclick=”window.open(this.href);return false;

    N’oublie pas de me communiquer le lien une fois le rapport hébergé 😉

  • Nachberbelef
    Participant
    Nombre d'articles : 18

    http://cjoint.com/?3Gbo7jNI33m” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Re,

    Ok, on continue :

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien

    Bon scan 😉

  • Nachberbelef
    Participant
    Nombre d'articles : 18

    Voici le rapport pre_scan

    [spoiler:rlz2zc1r]¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | 04.06.26.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | 7 | 8 – 32/64 bits ¤¤¤¤¤ – Start 15:44:33

    Mis à jour le 26/06/2014 | 16.25 par g3n-h@ckm@n
    Contact : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Pre_Script Infos : http://gen-hackman.purforum.com/t49-5-les-switchs-du-script” onclick=”window.open(this.href);return false;
    Pre_scan Feedbacks : http://gen-hackman.purforum.com/f10-pre_scan-feedbacks” onclick=”window.open(this.href);return false;

    [widmir (Administrator)] – [PC-DE-ANAÏS]
    SID = S-1-5-21-3144041974-3960933313-2125329881-1001

    D‚marrage : Normal
    Système : Windows Vista (TM) Home Premium (32 bits) HomePremium Service Pack 1
    ProcessorNameString : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
    Identifier : x86 Family 6 Model 15 Stepping 13

    Mémoire RAM = Total (MB) : 1832 | Libre (MB) : 1197
    Pagefile = Total (MB) : 3924 | Libre (MB) : 3187
    Virtuelle = Total (MB) : 2097 | Libre (MB) : 1964

    ¤¤¤¤¤¤¤¤¤¤ | Composants de démarrage

    ¤¤¤¤¤¤¤¤¤¤¤ | Péripheriques

    C:-> [Fixed] | [] | Total : 70710 Mo | Libre : 27320 Mo -> NTFS
    D:-> [Fixed] | [] | Total : 71680 Mo | Libre : 65310 Mo -> NTFS

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Dernière(s) détection(s) : 2014-06-30 21:26:25
    Dernières Téléchargées : 2014-06-30 21:57:20
    Dernières installées : 2014-07-01 07:12:35
    Prochaine recherche : 2014-07-01 18:51:42

    Service Pack 2 non installé !!!

    ¤¤¤¤¤¤¤¤¤¤ | Sessions

    C:Windowssystem32configsystemprofile
    C:WindowsServiceProfilesLocalService
    C:WindowsServiceProfilesNetworkService
    C:UsersAnaïs
    C:Userswidmir
    C:UsersAdmin
    C:Usersbaf
    C:Userscarl

    Registre sauvegardé , pour restaurer : C:Pre_ScanSaveScanERDNT.exe

    Mise en veille supprimée !

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 7.0.6001.18639 (© Microsoft Corporation.)
    FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
    GC : 35.0.1916.153 (Copyright 2012 Google Inc.)
    OP : 22.0.1471.70 (Copyright © Opera Software 2014)

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    FlashPlayer ActiveX : 10.2.152.26
    FlashPlayer Plugin : 11.7.700.169

    ¤¤¤¤¤¤¤¤¤¤ | Security

    AV : Avira Desktop Disabled
    AS : Avira Desktop Disabled
    AM : Malwarebytes Anti-Malware ( 1.0.0.532) [2013.09.05.07]
    FW :
    WMI : OK
    WU: Windows Update Service [Auto(2)] = En service
    AS: Windows Defender [Auto(2)] = Arrêté
    FW: Windows FireWall Service [Auto(2)] = En service

    ¤¤¤¤¤¤¤¤¤¤ | Processus stoppés

    1208 | [Owner : |Parent : 604] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) – (6.0.6001.18000) = C:WindowsSystem32SLsvc.exe
    1604 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.0.6001.18511) = C:WindowsSystem32spoolsv.exe
    1896 | [Owner : SYSTEM |Parent : 604] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) – (1.7.4.0) = C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    1924 | [Owner : SYSTEM |Parent : 604] – (.Agere Systems – Agere Soft Modem Call Progress Service.) – (1.0.0.4) = C:WindowsSystem32agrsmsvc.exe
    1056 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.6001.16503) = C:WindowsSystem32SearchIndexer.exe
    2260 | [Owner : widmir |Parent : 2160] – (.Microsoft Corporation – Explorateur Windows.) – (6.0.6001.18164) = C:Windowsexplorer.exe
    2416 | [Owner : widmir |Parent : 2260] – (.RealNetworks, Inc. – RealNetworks Scheduler.) – (15.0.2.72) = C:Program FilesRealRealPlayerUpdaterealsched.exe
    2428 | [Owner : widmir |Parent : 2260] – (.Sun Microsystems, Inc. – Java(TM) Update Scheduler.) – (2.1.9.0) = C:Program FilesCommon FilesJavaJava Updatejusched.exe
    2456 | [Owner : widmir |Parent : 2260] – (.Microsoft Corporation – Volet Windows.) – (6.0.6001.18000) = C:Program FilesWindows Sidebarsidebar.exe
    2484 | [Owner : widmir |Parent : 2260] – (.ACD Systems, Ltd. – Device Detector.) – (3.1.45.1) = C:Program FilesCommon FilesACD SystemsFRDevDetect.exe
    2496 | [Owner : widmir |Parent : 2260] – (.Google Inc. – GoogleToolbarNotifier.) – (4.1.509.1944) = C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
    2588 | [Owner : widmir |Parent : 2260] – (.http://tortoisesvn.net” onclick=”window.open(this.href);return false; – TortoiseSVN status cache.) – (1.7.3.22386) = C:Program FilesTortoiseSVNbinTSVNCache.exe
    2884 | [Owner : widmir |Parent : 2808] – (.OpenOffice.org – OpenOffice.org 3.2.) – (3.2.9498.500) = C:Program FilesOpenOffice.org 3programsoffice.exe
    2984 | [Owner : widmir |Parent : 2884] – (.OpenOffice.org – OpenOffice.org 3.2.) – (3.2.9498.500) = C:Program FilesOpenOffice.org 3programsoffice.bin
    3820 | [Owner : SYSTEM |Parent : 1060] – (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.0.6001.18551) = C:WindowsSystem32taskeng.exe
    3944 | [Owner : SYSTEM |Parent : 1056] – (.Microsoft Corporation – Microsoft Windows Search Protocol Host.) – (7.0.6001.16503) = C:WindowsSystem32SearchProtocolHost.exe
    2132 | [Owner : widmir |Parent : 4004] – (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) – (1.701.3.3014) = C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe
    2744 | [Owner : widmir |Parent : 1060] – (.Microsoft Corporation – Windows Update.) – (7.4.7600.226) = C:WindowsSystem32wuauclt.exe
    2972 | [Owner : widmir |Parent : 2428] – (.Sun Microsystems, Inc. – Java(TM) Update Checker.) – (2.1.9.0) = C:Program FilesCommon FilesJavaJava Updatejucheck.exe
    796 | [Owner : SYSTEM |Parent : 1056] – (.Microsoft Corporation – Microsoft Windows Search Filter Host.) – (7.0.6001.16503) = C:WindowsSystem32SearchFilterHost.exe

    ¤¤¤¤¤¤¤¤¤¤ | Processus en cours

    384 | [Owner : SYSTEM |Parent : 4] – (.Microsoft Corporation – Windows Session Manager.) – (6.0.6001.18000) = C:WindowsSystem32smss.exe
    500 | [Owner : SYSTEM |Parent : 488] – (.Microsoft Corporation – Processus d'exécuttion client-serveur.) – (6.0.6001.18000) = C:WindowsSystem32csrss.exe
    556 | [Owner : SYSTEM |Parent : 488] – (.Microsoft Corporation – Application de démarrage de Windows.) – (6.0.6001.18000) = C:WindowsSystem32wininit.exe
    564 | [Owner : SYSTEM |Parent : 548] – (.Microsoft Corporation – Processus d'exécuttion client-serveur.) – (6.0.6001.18000) = C:WindowsSystem32csrss.exe
    604 | [Owner : SYSTEM |Parent : 556] – (.Microsoft Corporation – Applications Services et Contrôleur.) – (6.0.6001.18000) = C:WindowsSystem32services.exe
    616 | [Owner : SYSTEM |Parent : 556] – (.Microsoft Corporation – Processus de l’autorité de sécurité locale.) – (6.0.6001.18272) = C:WindowsSystem32lsass.exe
    624 | [Owner : SYSTEM |Parent : 556] – (.Microsoft Corporation – Service du gestionnaire de session locale.) – (6.0.6001.18000) = C:WindowsSystem32lsm.exe
    768 | [Owner : SYSTEM |Parent : 548] – (.Microsoft Corporation – Application d'ouverture de session Windows.) – (6.0.6001.18000) = C:WindowsSystem32winlogon.exe
    804 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    876 | [Owner : SERVICE RÉSEAU |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1016 | [Owner : SERVICE LOCAL |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1044 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1060 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1172 | [Owner : SERVICE LOCAL |Parent : 1016] – (.Microsoft Corporation – Isolation graphique de périphérique audio Windows .) – (6.0.6001.18000) = C:WindowsSystem32audiodg.exe
    1232 | [Owner : SERVICE LOCAL |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1392 | [Owner : SERVICE RÉSEAU |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1628 | [Owner : SYSTEM |Parent : 604] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) – (14.0.4.620) = C:Program FilesAviraAntiVir Desktopsched.exe
    1640 | [Owner : SERVICE LOCAL |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    1952 | [Owner : SYSTEM |Parent : 604] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) – (14.0.4.620) = C:Program FilesAviraAntiVir Desktopavguard.exe
    1996 | [Owner : SERVICE RÉSEAU |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    476 | [Owner : SERVICE LOCAL |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    552 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
    2188 | [Owner : widmir |Parent : 1044] – (.Microsoft Corporation – Gestionnaire de fenêtres du Bureau.) – (6.0.6001.18000) = C:WindowsSystem32dwm.exe
    3128 | [Owner : SYSTEM |Parent : 1952] – (.Avira Operations GmbH & Co. KG – AntiVir shadow copy service.) – (14.0.4.642) = C:Program FilesAviraAntiVir Desktopavshadow.exe
    3932 | [Owner : widmir |Parent : 2260] – (.Avira Operations GmbH & Co. KG – Control Center.) – (14.0.4.620) = C:Program FilesAviraAntiVir Desktopavcenter.exe
    1132 | [Owner : widmir |Parent : 2260] – (. – .) – (0.0.0.0) = C:UserswidmirDownloadsPre_Scan.exe
    3544 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.6001.16503) = C:WindowsSystem32SearchIndexer.exe
    304 | [Owner : SYSTEM |Parent : 1060] – (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.0.6001.18551) = C:WindowsSystem32taskeng.exe
    1488 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.0.6001.18511) = C:WindowsSystem32spoolsv.exe
    1836 | [Owner : SYSTEM |Parent : 3544] – (.Microsoft Corporation – Microsoft Windows Search Protocol Host.) – (7.0.6001.16503) = C:WindowsSystem32SearchProtocolHost.exe
    3672 | [Owner : SERVICE RÉSEAU |Parent : 604] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) – (6.0.6001.18000) = C:WindowsSystem32SLsvc.exe
    3084 | [Owner : SYSTEM |Parent : 3544] – (.Microsoft Corporation – Microsoft Windows Search Filter Host.) – (7.0.6001.16503) = C:WindowsSystem32SearchFilterHost.exe

    ¤¤¤¤¤¤¤¤¤¤ | Winlogon utilisateur : OK !

    ¤¤¤¤¤¤¤¤¤¤ | Winlogon machine : OK !

    ¤¤¤¤¤¤¤¤¤¤
    Associations

    Impossible de réparer ! [HKLMSoftwareClassesInternetShortcutshellopencommand] : rundll32.exe ieframe.dll,OpenURL %l

    ¤

    Réparé : [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=” onclick=”window.open(this.href);return false;%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=” onclick=”window.open(this.href);return false;%s

    ¤¤¤¤¤¤¤¤¤¤
    Registre

    Réparé : [HKUS-1-5-21-3144041974-3960933313-2125329881-1001softwareMicrosoftWindowsCurrentVersionExplorerAdvanced]
    [Hidden] : 2 -> 0

    ¤¤¤¤¤¤¤¤¤¤
    Accès au registre et au gestionnaire des taches

    ¤¤¤¤¤¤¤¤¤¤ | SafeBoot

    Safeboot Keys are O.K

    Alternate shell is OK !

    ¤

    Safeboot Minimal Subkeys : O.K !

    ¤

    Safeboot Network Subkeys : O.K !

    ¤¤¤¤¤¤¤¤¤¤ | IFEO

    ¤¤¤¤¤¤¤¤¤¤ | Mountpoints2

    ¤¤¤¤¤¤¤¤¤¤ | Windows

    [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingsystem.iniBoot]|[Shell] : SYS:MicrosoftWindows NTCurrentVersionWinlogon
    [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingwin.ini]|[winlogon] : SYS:MicrosoftWindows NTCurrentVersionWinlogon

    Winsrv : OK !

    [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 1

    [HKCUSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[Programs] : com exe bat pif cmd

    ¤¤¤¤¤¤¤¤¤¤ | Centre de sécurité

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{3BF043EF-A974-49B3-8322-B853CF1E5EC5}]|[Autostart] : C:WindowsSystem32SndVolSSO.dll [ok]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{68ddbb56-9d1d-4fd9-89c5-c0da2a625392}]|[Autostart] : C:Windowssystem32stobject.dll [ok]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{6FDEDD65-AC51-43CA-B2D0-9EB5D1155D03}]|[Autostart] : C:WindowsSystem32C:WindowsehomeehSSO.dll [X]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{7007ACCF-3202-11D1-AAD2-00805FC1270E}]|[Autostart] : C:WindowsSystem32netshell.dll [ok]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{7849596a-48ea-486e-8937-a2a3009f31a9}]|[Autostart] : C:Windowssystem32shell32.dll [ok]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{A1607060-5D4C-467a-B711-2B59A6F25957}]|[Autostart] : C:WindowsSystem32AltTab.dll [ok]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{AAA288BA-9A4C-45B0-95D7-94D524869DB5}]|[Autostart] : C:Windowssystem32wpdshserviceobj.dll [ok]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{DA67B8AD-E81B-4c70-9B91-B417B5E33527}]|[Autostart] : C:WindowsSystem32srchadmin.dll [ok]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{E6FB5E20-DE35-11CF-9C87-00AA005127ED}]|[Autostart] : C:Windowssystem32webcheck.dll [ok]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{F20487CC-FC04-4B1E-863F-D9801796130B}]|[Autostart] : C:WindowsSystem32SyncCenter.dll [ok]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{fbeb8a05-beee-4442-804e-409d6c4515e9}]|[Autostart] : C:Windowssystem32shell32.dll [ok]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{FD6905CE-952F-41F1-9A6F-135D9C6622CC}]|[Autostart] : C:WindowsSystem32wscntfy.dll [ok]
    Réparé : [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}]|[Autostart]

    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile]|[EnableFirewall] : 1 -> 0

    ¤¤¤¤¤¤¤¤¤¤ | Correction des services

    Réparé : [agp440] : 3 -> 2
    Réparé : [Browser] : 2 -> 3
    Réparé : [EapHost] : 3 -> 2
    Réparé : [SharedAccess] : 4 -> 2

    ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

    Réparé : [HKUS-1-5-21-3144041974-3960933313-2125329881-1001SoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerSearch]|[SearchAssistant] : http://www.google.com/” onclick=”window.open(this.href);return false; -> http://www.google.com/ie” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://www.google.com/” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerAboutURLs]|[Tabs] : http://www.google.com/” onclick=”window.open(this.href);return false; -> res://ieframe.dll/tabswelcome.htm” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Start Page] : http://www.google.com/” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;

    ¤

    Détournement internet : OK

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:WindowsSystem32Driversetchosts : Nettoyé

    ¤¤¤¤¤¤¤¤¤¤ | reparsepoint

    ¤¤¤¤¤¤¤¤¤¤ | Détection des offsets

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers | Dossiers | Registre

    Supprimé : C:$Recycle.binS-1-5-21-2152478756-3922319563-605102323-500
    Supprimé : C:$Recycle.binS-1-5-21-3144041974-3960933313-2125329881-1002
    Supprimé : C:$Recycle.binS-1-5-21-3144041974-3960933313-2125329881-1004
    Supprimé : C:$Recycle.binS-1-5-21-3144041974-3960933313-2125329881-1003
    Supprimé : C:$Recycle.binS-1-5-21-3144041974-3960933313-2125329881-1000
    Supprimé : C:$Recycle.binS-1-5-21-3144041974-3960933313-2125329881-1001

    Déplacé en quarantaine avec succès : C:WindowsTasksReclaimerUpdateXML_widmir.job
    Supprimé : HKLMSoftwareMicrosoftWindowsCurrentVersionRun : TkBellExe -> “C:Program FilesRealRealPlayerupdaterealsched.exe” -osboot

    Déplacé en quarantaine avec succès : C:UserswidmirAppDataLocald3d9caps.dat
    Déplacé en quarantaine avec succès : C:Windowsassemblytmp
    Déplacé en quarantaine avec succès : C:UserswidmirAppDataLocalLowSunJavaDeploymentcache6.0

    ¤¤¤¤¤¤¤¤¤¤ | ADS

    Prefetch -> Nettoyé

    D: : Vaccinated (Vaccin created by Pre_Scan)

    ¤¤¤¤¤¤¤¤¤¤ | Hidden files

    ~ [Drive D:] : Hidden : 10 | Restored : 10
    ~ [Desktop] : Hidden : 1 | Restored : 1
    ~ [Windows] : Hidden : 17 | Restored : 17
    ~ [Libraries] : Hidden : 10 | Restored : 10

    ¤¤¤¤¤¤¤¤¤¤ | Contrôle des partitions

    Disk: 0 Size=153G
    Pos MBRndx Type/Name Size Active Hide Start Sector Sectors



    —-


    —-



    0 0 27-UNKNWN 10G No No 2,048 20,971,520
    1 1 07-NTFS 71G Yes No 20,973,568 144,805,888
    2 2 07-NTFS 72G No No 165,779,456 146,798,592

    ¤¤¤¤¤¤¤¤¤¤

    [HKLM | Winlogon] | AutoRestartShell : 0 -> 1

    End : 16:17:22

    Mise en veille restaurée
    ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ – 306[/spoiler:rlz2zc1r]

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Re,

    OK, peux tu me zipper le dossier suivant et me l’envoyer sur cjoint stp ?
    Dossier à zipper : C:UserswidmirAppDataRoamingEF9EA2

    Merci !

  • Nachberbelef
    Participant
    Nombre d'articles : 18

    Désolé mais dans mon arborescence le dossier

    C:UserswidmirAppData

    n’existe pas !

    Cordialement,
    Nachber

  • Nachberbelef
    Participant
    Nombre d'articles : 18

    ok j’ai trouvé le dossier mais il est vide…

    Cordialement,
    Nachber

Le sujet ‘popup IE intempestifs’ est fermé à de nouvelles réponses.