sos pc infecté par istart.websearches :( 2014-05-21T15:24:00+00:00
  • Auteur
    Messages
  • Photo du profil de mamjujumickamamjujumicka
    Participant
    Nombre d'articles : 15

    Bonjour,

    mon pc portable est infecté par istart.websearches, je ne sais plus quoi faire pour m’en débarrasser.
    Quelqu’un aurait il la gentillesse de m’aider….
    Merci par avance

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    bonjour mamjujumicka

    on va essayer , tu vas déjà commencer par passer Adwcleaner , JRT , shortcut_Module et Malwarebytes , ensuite tu me feras un ZHPDiag :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    _________________________________________

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ______________________________________________

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    ____________________________________________

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    ________________________________________

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    prochaine réponse 5 rapports !
    :merci2:

  • Photo du profil de mamjujumickamamjujumicka
    Participant
    Nombre d'articles : 15

    # AdwCleaner v3.209 – Rapport créé le 21/05/2014 à 18:07:50
    # Mis à jour le 18/05/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : maman – MAMAN-PC
    # Exécuté depuis : C:UsersmamanDownloadsadwcleaner_3.209 (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : globalUpdate
    [#] Service Supprimé : globalUpdatem

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataActiveris
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataDSearchLink
    Dossier Supprimé : C:ProgramDataWPM
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsActiveris AntiMalware
    Dossier Supprimé : C:Program Files (x86)Activeris AntiMalware
    Dossier Supprimé : C:Program Files (x86)globalUpdate
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalChromatic Browser
    Dossier Supprimé : C:UsersAdministrateurAppDataLocaltorch
    Dossier Supprimé : C:UsersHomeGroupUser$AppDataLocalChromatic Browser
    Dossier Supprimé : C:UsersHomeGroupUser$AppDataLocaltorch
    Dossier Supprimé : C:UsersInvitéAppDataLocalChromatic Browser
    Dossier Supprimé : C:UsersInvitéAppDataLocaltorch
    Dossier Supprimé : C:UsersmamanAppDataLocalChromatic Browser
    Dossier Supprimé : C:UsersmamanAppDataLocalglobalUpdate
    Dossier Supprimé : C:UsersmamanAppDataLocalSearchProtect
    Dossier Supprimé : C:UsersmamanAppDataLocaltorch
    Dossier Supprimé : C:UsersmamanAppDataLocalLowDelta
    Dossier Supprimé : C:UsersmamanAppDataRoamingActiveris
    Dossier Supprimé : C:UsersmamanAppDataRoamingBabylon
    Dossier Supprimé : C:UsersmamanAppDataRoamingSecureSearch
    Dossier Supprimé : C:UsersmamanAppDataRoamingSupTab
    Dossier Supprimé : C:UsersmamanDocumentsOptimizer Pro
    Dossier Supprimé : C:UsersmamanAppDataRoamingMozillaFirefoxProfilesg571ee3v.defaultExtensionsjhueiuqhf@aiigfhwvjq.org
    Dossier Supprimé : C:UsersmamanAppDataRoamingMozillaFirefoxProfilesg571ee3v.defaultExtensionstsy1eue@euyo-uymrgg.co.uk
    Dossier Supprimé : C:UsersmamanAppDataLocalGoogleChromeUser DataDefaultExtensionspelmeidfhdlhlbjimpabfcbnnojbboma
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionsdifflplfpnnciijmebijlhccpbghhaag
    Dossier Supprimé : C:UsersHomeGroupUser$AppDataLocalGoogleChromeUser DataDefaultExtensionsdifflplfpnnciijmebijlhccpbghhaag
    Dossier Supprimé : C:UsersInvitéAppDataLocalGoogleChromeUser DataDefaultExtensionsdifflplfpnnciijmebijlhccpbghhaag
    Dossier Supprimé : C:UsersmamanAppDataLocalGoogleChromeUser DataDefaultExtensionsdifflplfpnnciijmebijlhccpbghhaag
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionsjpogldoifahlbachhgomhnaennfchfob
    Dossier Supprimé : C:UsersHomeGroupUser$AppDataLocalGoogleChromeUser DataDefaultExtensionsjpogldoifahlbachhgomhnaennfchfob
    Dossier Supprimé : C:UsersInvitéAppDataLocalGoogleChromeUser DataDefaultExtensionsjpogldoifahlbachhgomhnaennfchfob
    Dossier Supprimé : C:UsersmamanAppDataLocalGoogleChromeUser DataDefaultExtensionsjpogldoifahlbachhgomhnaennfchfob
    Fichier Supprimé : C:END
    Fichier Supprimé : C:UsersPublicDesktopActiveris AntiMalware.lnk
    Fichier Supprimé : C:WindowsSystem32acrisnative64.exe
    Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginsadawaretb.xml
    Fichier Supprimé : C:UsersmamanAppDataRoamingMozillaFirefoxProfilesg571ee3v.defaultsearchpluginsbingp.xml
    Fichier Supprimé : C:UsersmamanAppDataRoamingMozillaFirefoxProfilesg571ee3v.defaultuser.js
    Fichier Supprimé : C:UsersmamanAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www2.delta-search.com_0.localstorage
    Fichier Supprimé : C:UsersmamanAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www2.delta-search.com_0.localstorage-journal
    Fichier Supprimé : C:WindowsTasksglobalUpdateUpdateTaskMachineCore.job
    Fichier Supprimé : C:WindowsSystem32TasksglobalUpdateUpdateTaskMachineCore
    Fichier Supprimé : C:WindowsTasksglobalUpdateUpdateTaskMachineUA.job
    Fichier Supprimé : C:WindowsSystem32TasksglobalUpdateUpdateTaskMachineUA

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersPublicDesktopGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersPublicDesktopMozilla Firefox.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle ChromeGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersmamanAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersmamanAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersmamanAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersmamanAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UsersmamanAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersmamanAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarMozilla Firefox.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingNewPlayer_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingNewPlayer_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=10
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=4
    Clé Supprimée : HKCUSoftware8edf8ab369be44
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{62155D33-3CE2-401E-8967-5A270628A3D5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{62155D33-3CE2-401E-8967-5A270628A3D5}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareFreeSoftToday
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwarenuevos-programas.com
    Clé Supprimée : HKCUSoftwareRegisteredApplicationsEx
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareTutorials
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareadawarebp
    Clé Supprimée : HKLMSoftware{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSoftware{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLMSoftware{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareinstalledbrowserextensions
    Clé Supprimée : HKLMSoftwareSearchProtect
    Clé Supprimée : HKLMSoftwareSupTab
    Clé Supprimée : HKLMSoftwaresupWPM
    Clé Supprimée : HKLMSoftwareTutorials
    Clé Supprimée : HKLMSoftwareWpm
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallToolbar Cleaner
    Clé Supprimée : [x64] HKLMSOFTWAREinstalledbrowserextensions
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~2searchprotectsearchprotectbinspvc32loader.dll
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3bitguard271832~1.68{c16c1~1loader.dll
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3bitguard271769~1.27{c16c1~1loader.dll

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Mozilla Firefox v29.0.1 (fr)

    [ Fichier : C:UsersmamanAppDataRoamingMozillaFirefoxProfilesg571ee3v.defaultprefs.js ]

    Ligne Supprimée : user_pref(“extensions.EHU4iH.scode”, “(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(“acebook”)>-1||url.indexOf(“warnalert11.com”)>-1||url.indexOf(“sumorobo.[…]
    Ligne Supprimée : user_pref(“extensions.aa9719e64232b4695ae9ca89cd7f2aa84ca1279dfbc0d44a897ef19301c922b68com54246.54246.internaldb.monetization_plugin_bundledUrls.value”, “%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[…]
    Ligne Supprimée : user_pref(“extensions.q33xOkW.scode”, “(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(“acebook”)>-1||url.indexOf(“warnalert11.com”)>-1||url.indexOf(“sumorobo[…]

    -\ Google Chrome v35.0.1916.114

    [ Fichier : C:UsersmamanAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
    Supprimée [Extension] : difflplfpnnciijmebijlhccpbghhaag
    Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
    Supprimée [Extension] : jpogldoifahlbachhgomhnaennfchfob
    Supprimée [Extension] : majjphhgppkndjjkmhhnbgafooenebhd
    Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

    *************************

    AdwCleaner[R0].txt – [12543 octets] – [21/05/2014 18:06:19]
    AdwCleaner[S0].txt – [10376 octets] – [21/05/2014 18:07:50]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [10437 octets] ##########

    https://antimalware.top/www/?a=d&i=TvCflpnigv” onclick=”window.open(this.href);return false; rapport jrt

    https://antimalware.top/www/?a=d&i=NQFDrUi8uj” onclick=”window.open(this.href);return false; rapport shortcut

    https://antimalware.top/www/?a=d&i=eLaOOGKyR9” onclick=”window.open(this.href);return false; rapport zph diag

    Merci pour votre aide mais je n’ai pas eu de rapport pour anti malware

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    bon il faut que tu mettes à jour Adobe Reader à jour !

    Adobe Reader décocher McAfee

    passe USBFix :

    USBFix

    Télécharge : UsbFix par El Desaparecido sur ton Bureau.

    A / Si ton antivirus affiche une alerte, ignore-la et désactive l’antivirus temporairement. Tous les Antivirus

    B / Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    C / Double clique sur UsbFix.exe.
    D / Valide en cliquant sur Appliquer.
    E / UsbFix se relancera pour prendre en compte tes réglages.
    F / Clique sur Nettoyage.

    H / Laisse travailler l’outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
    I / À la fin du scan, un rapport va s’afficher, poste-le dans ta prochaine réponse sur le forum.

    1 / Le rapport est aussi sauvegardé à la racine du disque système.
    ( C:UsbFixLogUsbFix [Clean 1] Nom de l’ordinateur.txt ).

    ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

    2 / ->> Tutoriel (aide) en images sur le site de l’auteur.

    Refais un ZHPDiag après USBFix s’il te plait

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    je voulais te dire :
    comment veux-tu que ton ordi n’est plus de problème si tu fais les rapports tous les 4 jours ?

    AdwCleaner v3.209 – Rapport créé le 21/05/2014 à 18:07:50
    et :
    Rapport de ZHPDiag v2014.5.24.73 – Nicolas Coolman (24/05/2014)
    ~ Lancé par maman (24/05/2014 11:30:39)

    une désinfection doit se faire sans coupure :(

    car évidement tu as ré-attrappé plein d’infection qui avaient été supprimées par le passage d’Adwcleaner !

    donc repasse le :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    :merci2:

  • Photo du profil de mamjujumickamamjujumicka
    Participant
    Nombre d'articles : 15

    Désolée pour les dates des rapports mais je n’ai pas utilisé mon pc entre temps

    # AdwCleaner v3.209 – Rapport créé le 21/05/2014 à 18:07:50
    # Mis à jour le 18/05/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : maman – MAMAN-PC
    # Exécuté depuis : C:UsersmamanDownloadsadwcleaner_3.209 (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : globalUpdate
    [#] Service Supprimé : globalUpdatem

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataActiveris
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataDSearchLink
    Dossier Supprimé : C:ProgramDataWPM
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsActiveris AntiMalware
    Dossier Supprimé : C:Program Files (x86)Activeris AntiMalware
    Dossier Supprimé : C:Program Files (x86)globalUpdate
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalChromatic Browser
    Dossier Supprimé : C:UsersAdministrateurAppDataLocaltorch
    Dossier Supprimé : C:UsersHomeGroupUser$AppDataLocalChromatic Browser
    Dossier Supprimé : C:UsersHomeGroupUser$AppDataLocaltorch
    Dossier Supprimé : C:UsersInvitéAppDataLocalChromatic Browser
    Dossier Supprimé : C:UsersInvitéAppDataLocaltorch
    Dossier Supprimé : C:UsersmamanAppDataLocalChromatic Browser
    Dossier Supprimé : C:UsersmamanAppDataLocalglobalUpdate
    Dossier Supprimé : C:UsersmamanAppDataLocalSearchProtect
    Dossier Supprimé : C:UsersmamanAppDataLocaltorch
    Dossier Supprimé : C:UsersmamanAppDataLocalLowDelta
    Dossier Supprimé : C:UsersmamanAppDataRoamingActiveris
    Dossier Supprimé : C:UsersmamanAppDataRoamingBabylon
    Dossier Supprimé : C:UsersmamanAppDataRoamingSecureSearch
    Dossier Supprimé : C:UsersmamanAppDataRoamingSupTab
    Dossier Supprimé : C:UsersmamanDocumentsOptimizer Pro
    Dossier Supprimé : C:UsersmamanAppDataRoamingMozillaFirefoxProfilesg571ee3v.defaultExtensionsjhueiuqhf@aiigfhwvjq.org
    Dossier Supprimé : C:UsersmamanAppDataRoamingMozillaFirefoxProfilesg571ee3v.defaultExtensionstsy1eue@euyo-uymrgg.co.uk
    Dossier Supprimé : C:UsersmamanAppDataLocalGoogleChromeUser DataDefaultExtensionspelmeidfhdlhlbjimpabfcbnnojbboma
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionsdifflplfpnnciijmebijlhccpbghhaag
    Dossier Supprimé : C:UsersHomeGroupUser$AppDataLocalGoogleChromeUser DataDefaultExtensionsdifflplfpnnciijmebijlhccpbghhaag
    Dossier Supprimé : C:UsersInvitéAppDataLocalGoogleChromeUser DataDefaultExtensionsdifflplfpnnciijmebijlhccpbghhaag
    Dossier Supprimé : C:UsersmamanAppDataLocalGoogleChromeUser DataDefaultExtensionsdifflplfpnnciijmebijlhccpbghhaag
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionsjpogldoifahlbachhgomhnaennfchfob
    Dossier Supprimé : C:UsersHomeGroupUser$AppDataLocalGoogleChromeUser DataDefaultExtensionsjpogldoifahlbachhgomhnaennfchfob
    Dossier Supprimé : C:UsersInvitéAppDataLocalGoogleChromeUser DataDefaultExtensionsjpogldoifahlbachhgomhnaennfchfob
    Dossier Supprimé : C:UsersmamanAppDataLocalGoogleChromeUser DataDefaultExtensionsjpogldoifahlbachhgomhnaennfchfob
    Fichier Supprimé : C:END
    Fichier Supprimé : C:UsersPublicDesktopActiveris AntiMalware.lnk
    Fichier Supprimé : C:WindowsSystem32acrisnative64.exe
    Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginsadawaretb.xml
    Fichier Supprimé : C:UsersmamanAppDataRoamingMozillaFirefoxProfilesg571ee3v.defaultsearchpluginsbingp.xml
    Fichier Supprimé : C:UsersmamanAppDataRoamingMozillaFirefoxProfilesg571ee3v.defaultuser.js
    Fichier Supprimé : C:UsersmamanAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www2.delta-search.com_0.localstorage
    Fichier Supprimé : C:UsersmamanAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www2.delta-search.com_0.localstorage-journal
    Fichier Supprimé : C:WindowsTasksglobalUpdateUpdateTaskMachineCore.job
    Fichier Supprimé : C:WindowsSystem32TasksglobalUpdateUpdateTaskMachineCore
    Fichier Supprimé : C:WindowsTasksglobalUpdateUpdateTaskMachineUA.job
    Fichier Supprimé : C:WindowsSystem32TasksglobalUpdateUpdateTaskMachineUA

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersPublicDesktopGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersPublicDesktopMozilla Firefox.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle ChromeGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersmamanAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersmamanAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersmamanAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersmamanAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UsersmamanAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersmamanAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarMozilla Firefox.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingNewPlayer_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingNewPlayer_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=10
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=4
    Clé Supprimée : HKCUSoftware8edf8ab369be44
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{62155D33-3CE2-401E-8967-5A270628A3D5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{62155D33-3CE2-401E-8967-5A270628A3D5}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareFreeSoftToday
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwarenuevos-programas.com
    Clé Supprimée : HKCUSoftwareRegisteredApplicationsEx
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareTutorials
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareadawarebp
    Clé Supprimée : HKLMSoftware{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSoftware{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLMSoftware{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareinstalledbrowserextensions
    Clé Supprimée : HKLMSoftwareSearchProtect
    Clé Supprimée : HKLMSoftwareSupTab
    Clé Supprimée : HKLMSoftwaresupWPM
    Clé Supprimée : HKLMSoftwareTutorials
    Clé Supprimée : HKLMSoftwareWpm
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallToolbar Cleaner
    Clé Supprimée : [x64] HKLMSOFTWAREinstalledbrowserextensions
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~2searchprotectsearchprotectbinspvc32loader.dll
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3bitguard271832~1.68{c16c1~1loader.dll
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3bitguard271769~1.27{c16c1~1loader.dll

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Mozilla Firefox v29.0.1 (fr)

    [ Fichier : C:UsersmamanAppDataRoamingMozillaFirefoxProfilesg571ee3v.defaultprefs.js ]

    Ligne Supprimée : user_pref(“extensions.EHU4iH.scode”, “(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(“acebook”)>-1||url.indexOf(“warnalert11.com”)>-1||url.indexOf(“sumorobo.[…]
    Ligne Supprimée : user_pref(“extensions.aa9719e64232b4695ae9ca89cd7f2aa84ca1279dfbc0d44a897ef19301c922b68com54246.54246.internaldb.monetization_plugin_bundledUrls.value”, “%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[…]
    Ligne Supprimée : user_pref(“extensions.q33xOkW.scode”, “(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(“acebook”)>-1||url.indexOf(“warnalert11.com”)>-1||url.indexOf(“sumorobo[…]

    -\ Google Chrome v35.0.1916.114

    [ Fichier : C:UsersmamanAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
    Supprimée [Extension] : difflplfpnnciijmebijlhccpbghhaag
    Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
    Supprimée [Extension] : jpogldoifahlbachhgomhnaennfchfob
    Supprimée [Extension] : majjphhgppkndjjkmhhnbgafooenebhd
    Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

    *************************

    AdwCleaner[R0].txt – [12543 octets] – [21/05/2014 18:06:19]
    AdwCleaner[S0].txt – [10376 octets] – [21/05/2014 18:07:50]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [10437 octets] ##########
    # AdwCleaner v3.209 – Rapport créé le 24/05/2014 à 14:10:08
    # Mis à jour le 18/05/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : maman – MAMAN-PC
    # Exécuté depuis : C:UsersmamanDownloadsadwcleaner_3.209 (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : globalUpdate
    [#] Service Supprimé : globalUpdatem

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsActiveris AntiMalware
    Dossier Supprimé : C:Program Files (x86)Activeris AntiMalware
    Dossier Supprimé : C:Program Files (x86)globalUpdate
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalChromatic Browser
    Dossier Supprimé : C:UsersAdministrateurAppDataLocaltorch
    Dossier Supprimé : C:UsersHomeGroupUser$AppDataLocalChromatic Browser
    Dossier Supprimé : C:UsersHomeGroupUser$AppDataLocaltorch
    Dossier Supprimé : C:UsersInvitéAppDataLocalChromatic Browser
    Dossier Supprimé : C:UsersInvitéAppDataLocaltorch
    Dossier Supprimé : C:UsersmamanAppDataLocalChromatic Browser
    Dossier Supprimé : C:UsersmamanAppDataLocaltorch
    Dossier Supprimé : C:UsersmamanAppDataRoamingSecureSearch
    Fichier Supprimé : C:UsersPublicDesktopActiveris AntiMalware.lnk
    Fichier Supprimé : C:WindowsSystem32acrisnative64.exe
    Fichier Supprimé : C:UsersmamanAppDataRoamingMozillaFirefoxProfilesg571ee3v.defaultuser.js
    Fichier Supprimé : C:WindowsTasksglobalUpdateUpdateTaskMachineCore.job
    Fichier Supprimé : C:WindowsSystem32TasksglobalUpdateUpdateTaskMachineCore
    Fichier Supprimé : C:WindowsTasksglobalUpdateUpdateTaskMachineUA.job
    Fichier Supprimé : C:WindowsSystem32TasksglobalUpdateUpdateTaskMachineUA

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersPublicDesktopGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersPublicDesktopMozilla Firefox.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle ChromeGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersmamanAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersmamanAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersmamanAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersmamanAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UsersmamanAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersmamanAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarMozilla Firefox.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingNewPlayer_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingNewPlayer_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=10
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=4
    Clé Supprimée : HKCUSoftware8edf8ab369be44
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{62155D33-3CE2-401E-8967-5A270628A3D5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{62155D33-3CE2-401E-8967-5A270628A3D5}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareFreeSoftToday
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwarenuevos-programas.com
    Clé Supprimée : HKCUSoftwareRegisteredApplicationsEx
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareTutorials
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareadawarebp
    Clé Supprimée : HKLMSoftware{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSoftware{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLMSoftware{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareinstalledbrowserextensions
    Clé Supprimée : HKLMSoftwareSearchProtect
    Clé Supprimée : HKLMSoftwareSupTab
    Clé Supprimée : HKLMSoftwaresupWPM
    Clé Supprimée : HKLMSoftwareTutorials
    Clé Supprimée : HKLMSoftwareWpm
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallToolbar Cleaner
    Clé Supprimée : [x64] HKLMSOFTWAREinstalledbrowserextensions
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~2searchprotectsearchprotectbinspvc32loader.dll
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3bitguard271832~1.68{c16c1~1loader.dll
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3bitguard271769~1.27{c16c1~1loader.dll

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Mozilla Firefox v29.0.1 (fr)

    [ Fichier : C:UsersmamanAppDataRoamingMozillaFirefoxProfilesg571ee3v.defaultprefs.js ]

    Ligne Supprimée : user_pref(“extensions.EHU4iH.scode”, “(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(“acebook”)>-1||url.indexOf(“warnalert11.com”)>-1||url.indexOf(“sumorobo.[…]
    Ligne Supprimée : user_pref(“extensions.aa9719e64232b4695ae9ca89cd7f2aa84ca1279dfbc0d44a897ef19301c922b68com54246.54246.internaldb.monetization_plugin_bundledUrls.value”, “%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[…]
    Ligne Supprimée : user_pref(“extensions.q33xOkW.scode”, “(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(“acebook”)>-1||url.indexOf(“warnalert11.com”)>-1||url.indexOf(“sumorobo[…]

    -\ Google Chrome v35.0.1916.114

    [ Fichier : C:UsersmamanAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [22301 octets] – [21/05/2014 18:06:19]
    AdwCleaner[S0].txt – [18037 octets] – [21/05/2014 18:07:50]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [18098 octets] ##########

  • Photo du profil de mamjujumickamamjujumicka
    Participant
    Nombre d'articles : 15

    rapport usbfix

    ############################## | UsbFix V 7.171 | [Nettoyage]

    Utilisateur: maman (Administrateur) # MAMAN-PC
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 14:20:10 | 24/05/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Acer (JE70_CP)
    CPU: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
    RAM -> [Total : 3956 Mo| Free : 2160 Mo]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17107
    WB: Google Chrome : 35.0.1916.114
    WB: Mozilla Firefox : 29.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AV: Ad-Aware Antivirus [(!) Disabled | (!) Outdated]
    AS: Ad-Aware Antivirus [(!) Disabled | (!) Outdated]
    AS: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    FW: Ad-Aware Firewall [(!) Disabled]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 583 Go (527 Go libre(s) – 90%) [ACER] # NTFS
    D: -> CD-ROM

    ################## | Processus Stoppés |

    C:WindowsSystem32atiesrxx.exe (ID: 1020|ParentID: 684)
    C:WindowsSystem32atieclxx.exe (ID: 1208|ParentID: 1020)
    C:WindowsSystem32spoolsv.exe (ID: 1584|ParentID: 684|Système)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1712|ParentID: 684|Système)
    C:Program Files (x86)SkypeToolbarsAutoUpdateSkypeC2CAutoUpdateSvc.exe (ID: 1748|ParentID: 684|Système)
    C:Program Files (x86)SkypeToolbarsPNRSvcSkypeC2CPNRSvc.exe (ID: 1776|ParentID: 684|SERVICE RÉSEAU)
    C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 1828|ParentID: 684|Système)
    C:Program FilesAcerAcer ePower ManagementePowerSvc.exe (ID: 1884|ParentID: 684|Système)
    C:Program Files (x86)AcerRegistrationGREGsvc.exe (ID: 1940|ParentID: 684|Système)
    C:Program FilesLavasoftAd-Aware AntivirusAd-Aware Antivirus11.1.5354.0AdAwareService.exe (ID: 1976|ParentID: 684|Système)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2004|ParentID: 684|Système)
    C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe (ID: 2028|ParentID: 684|Système)
    C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerIScheduleSvc.exe (ID: 2164|ParentID: 684|Système)
    C:Program Files (x86)NewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe (ID: 2232|ParentID: 684|Système)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID: 2544|ParentID: 684|Système)
    C:Program FilesAcerAcer UpdaterUpdaterService.exe (ID: 2636|ParentID: 684|Système)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2704|ParentID: 684|Système)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (ID: 2740|ParentID: 684|Système)
    C:Program Files (x86)Common Filesmicrosoft sharedVirtualization HandlerCVHSVC.EXE (ID: 3372|ParentID: 684|Système)
    C:WindowsSystem32taskhost.exe (ID: 3392|ParentID: 684|maman)
    C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe (ID: 3604|ParentID: 2124|maman)
    C:Windowsexplorer.exe (ID: 3720|ParentID: 3576|maman)
    C:Program FilesApoint2KApoint.exe (ID: 4264|ParentID: 3720|maman)
    C:WindowsSystem32taskeng.exe (ID: 4364|ParentID: 976|Système)
    C:Program FilesAcerAcer ePower ManagementePowerTray.exe (ID: 4496|ParentID: 3720|maman)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 4676|ParentID: 3720|maman)
    C:Program FilesLavasoftAd-Aware AntivirusAd-Aware Antivirus11.1.5354.0AdAwareTray.exe (ID: 4956|ParentID: 3720|maman)
    C:Program FilesHPHP Officejet Pro 8600BinScanToPCActivationApp.exe (ID: 4416|ParentID: 3720|maman)
    C:WindowsSystem32SearchIndexer.exe (ID: 4228|ParentID: 684|Système)
    C:Program Files (x86)EgisTec IPSPmmUpdate.exe (ID: 4116|ParentID: 4488|maman)
    C:WindowsSystem32wbemunsecapp.exe (ID: 4608|ParentID: 864|maman)
    C:Program Files (x86)HPHP Software Updatehpwuschd2.exe (ID: 4652|ParentID: 4488|maman)
    C:Program FilesAcerAcer ePower ManagementePowerEvent.exe (ID: 4108|ParentID: 1884|Système)
    C:Program Files (x86)EgisTec IPSEgisUpdate.exe (ID: 5952|ParentID: 3056|maman)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5768|ParentID: 684|SERVICE RÉSEAU)
    C:Program FilesApoint2KApMsgFwd.exe (ID: 5392|ParentID: 4264|maman)
    C:Program FilesApoint2KApntEx.exe (ID: 4308|ParentID: 4972|maman)
    C:Program FilesApoint2KHidfind.exe (ID: 5976|ParentID: 4264|maman)
    C:Program Files (x86)Glary Utilities 4Integrator.exe (ID: 5364|ParentID: 4180|maman)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1188|ParentID: 3720|maman)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4992|ParentID: 1188|maman)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2788|ParentID: 1188|maman)
    C:WindowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe (ID: 4600|ParentID: 684|Système)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 4568|ParentID: 684|Système)
    C:WindowsservicingTrustedInstaller.exe (ID: 5540|ParentID: 684|Système)
    C:WindowsSystem32WUDFHost.exe (ID: 5992|ParentID: 560|SERVICE LOCAL)
    C:Program FilesHPHP Officejet Pro 8600BinHPNetworkCommunicator.exe (ID: 5472|ParentID: 4416|maman)

    ################## | Autorun |

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-456280047-2976684940-1802507011-1000Software….Mountpoints2{3bb2bce3-b339-11e3-be63-e89deee09a24}
    Supprimé! HKUS-1-5-21-456280047-2976684940-1802507011-1000Software….Mountpoints2{47394e18-8c3f-11e3-afc3-9ef374b0c53f}

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [HP Officejet Pro 8600 (NET)] “C:Program FilesHPHP Officejet Pro 8600BinScanToPCActivationApp.exe” -deviceID “CN2A9BVJ8X05KC:NW” -scfn “HP Officejet Pro 8600 (NET)” -AutoStart 1
    04 – HKLM..Run : [SuiteTray] “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    04 – HKLM..Run : [EgisUpdate] “C:Program Files (x86)EgisTec IPSEgisUpdate.exe” -d
    04 – HKLM..Run : [EgisTecPMMUpdate] “C:Program Files (x86)EgisTec IPSPmmUpdate.exe”
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [avast] “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – [x64] HKLM..Run : [Apoint] C:Program FilesApoint2KApoint.exe
    04 – [x64] HKLM..Run : [Acer ePower Management] C:Program FilesAcerAcer ePower ManagementePowerTray.exe
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [AdAwareTray] “C:Program FilesLavasoftAd-Aware AntivirusAd-Aware Antivirus11.1.5354.0AdAwareTray.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-456280047-2976684940-1802507011-1000..Run : [HP Officejet Pro 8600 (NET)] “C:Program FilesHPHP Officejet Pro 8600BinScanToPCActivationApp.exe” -deviceID “CN2A9BVJ8X05KC:NW” -scfn “HP Officejet Pro 8600 (NET)” -AutoStart 1
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [21/05/2014 – 19:18:50 | N | 56 Ko] – C:Shortcut_Module_21_05_2014_19_18_50.txt
    [24/05/2014 – 14:11:10 | ASH | 4051452 Ko] – C:pagefile.sys
    [24/05/2014 – 14:11:10 | ASH | 3038588 Ko] – C:hiberfil.sys
    [26/10/2010 – 12:33:30 | N | 2 Ko] – C:Patch.rev
    [17/09/2013 – 13:01:42 | N | 0 Ko] – C:Preload.rev
    [24/05/2014 – 14:11:09 | D] – C:Config.Msi
    [17/09/2013 – 12:33:42 | N | 2 Ko] – C:RHDSetup.log
    [14/04/2014 – 13:47:13 | N | 0 Ko] – C:AVScanner.ini
    [16/01/2014 – 02:42:40 | N | 594 Ko | VirusTotal – (0/51)] – C:SecurityScanner.dll
    [17/09/2013 – 13:02:23 | SHD] – C:$Recycle.Bin
    [24/05/2014 – 11:33:13 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [27/07/2009 – 22:40:53 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [14/07/2009 – 03:38:58 | RASH | 375 Ko] – C:bootmgr
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [16/09/2010 – 02:40:06 | D] – C:Intel
    [17/09/2013 – 12:38:35 | D] – C:BOOK
    [17/09/2013 – 13:01:21 | SHD] – C:Recovery
    [17/09/2013 – 13:01:56 | D] – C:oem
    [17/09/2013 – 13:03:35 | DC] – C:elements
    [02/05/2014 – 15:08:58 | D] – C:Users
    [21/05/2014 – 15:31:58 | RHD] – C:MSOCache
    [21/05/2014 – 20:06:23 | HD] – C:ProgramData
    [22/05/2014 – 06:02:51 | D] – C:Shortcut_Module
    [22/05/2014 – 06:02:52 | D] – C:Program Files
    [22/05/2014 – 06:03:03 | D] – C:Windows
    [24/05/2014 – 11:27:05 | SHD] – C:System Volume Information
    [24/05/2014 – 14:10:10 | D] – C:Program Files (x86)
    [24/05/2014 – 14:10:15 | D] – C:AdwCleaner
    [24/05/2014 – 14:19:08 | D] – C:UsbFix

    ################## | Vaccin |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Photo du profil de mamjujumickamamjujumicka
    Participant
    Nombre d'articles : 15

    a priori istart a disparu :)

    As tu des conseils a me donner logiciels à passer régulierement pour nettoyer le pc ? par exemple

    Mes enfants joue à Minecraft dessus (le problème vient-il de là ? )

    Je te remercie du temps que tu m’as accordé :)

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391
    Mes enfants joue à Minecraft dessus (le problème vient-il de là ? )

    je ne sais pas , ils ne font peut-être pas que ça !

    As tu des conseils a me donner logiciels à passer régulierement pour nettoyer le pc ? par exemple

    passe Malwarebytes une fois par mois , Ccleaner une fois par semaine, installe SXGU pour tenir à jour Flash Adobe et java !

    venir sur le forum faire une vérification de temps en temps :D

    Malwarebytes

    Adwcleaner de temps en temps

    Ccleaner

    SXGU

    si ça va pour toi , c’est donc bon pour moi voici quelques conseils :
    [fin2desinf:24ce548k][/fin2desinf:24ce548k]
    [diapo2:24ce548k][/diapo2:24ce548k]
    :bye: Bon Week-End

  • Photo du profil de mamjujumickamamjujumicka
    Participant
    Nombre d'articles : 15

    Merci beaucoup pour ton aide et tes precieux conseils que je vais appliquer à la lettre ;)

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    ;) pas de problèmes ! :)

Le sujet ‘sos pc infecté par istart.websearches :(’ est fermé à de nouvelles réponses.