Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

se débarrasser de tornTv

 

LOGICIELS : toulapic et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

se débarrasser de tornTv

RÉSOLU
Prévenir les modérateurs en cas d'abus 
eleutheria
eleutheria
  1. Posté le 14/05/2014 à 07:25:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'arrive pas à supprimer tornTv.
J'ai lu les posts concernant ce problème et j'ai déjà eu recours à adwcleaner dont voici le rapport.

# AdwCleaner v3.208 - Rapport créé le 13/05/2014 à 19:28:34
# Mis à jour le 11/05/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : User - PBELL
# Exécuté depuis : C:\Users\User\Downloads\adwcle​aner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : DefaultTabUpdate

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Torntv V9.0
Dossier Supprimé : C:\Program Files\003
Dossier Supprimé : C:\Users\User\AppData\Roaming\​DefaultTab
Dossier Supprimé : C:\Users\User\AppData\Roaming\​Mozilla\Firefox\Profiles\81ev8​f3i.default\Extensions\5a6bf05​8-b978-4b84-a2ec-6f5462cfccb2@​10120365-d3c0-4ec9-8624-5fac25​92d0df.com
Fichier Supprimé : C:\Users\User\AppData\Roaming\​Mozilla\Firefox\Profiles\81ev8​f3i.default\Extensions\addon@d​efaulttab.com.xpi
Fichier Supprimé : C:\WINDOWS\System32\Tasks\DTRe​g
Fichier Supprimé : C:\WINDOWS\Tasks\e2778b28-928c​-4697-894d-65311608041e-1.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\e277​8b28-928c-4697-894d-6531160804​1e-1
Fichier Supprimé : C:\WINDOWS\Tasks\e2778b28-928c​-4697-894d-65311608041e-3.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\e277​8b28-928c-4697-894d-6531160804​1e-3
Fichier Supprimé : C:\WINDOWS\Tasks\e2778b28-928c​-4697-894d-65311608041e-4.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\e277​8b28-928c-4697-894d-6531160804​1e-4
Fichier Supprimé : C:\WINDOWS\Tasks\e2778b28-928c​-4697-894d-65311608041e-5.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\e277​8b28-928c-4697-894d-6531160804​1e-5

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\De​faultTabBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\se​cman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultT​abBHO.DefaultTabBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultT​abBHO.DefaultTabBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultT​abBHO.DefaultTabBrowserActiveX
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultT​abBHO.DefaultTabBrowserActiveX​.1
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.O​utlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.O​utlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​8495740-0035-4471-851E-F5BBB86​AB085}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​D076AB4-7562-427A-B5D2-BD96E19​DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7​2D89EBF-0C5D-4190-91FD-398E45F​1D007}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​007DADD-132A-624C-088E-59EE6CF​0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​6EEF543-A9AC-4A9D-AA3C-1ED148A​C8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​F6AFBF1-E065-4627-A2FD-8103663​67D01}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​26D7151-8D99-434B-8540-082B8C2​AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​1E28287-1A31-4B0F-8D05-AA8C465​D3C5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1F8EDE97-36D5-422A-B8F0-940​6E2D87C60}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{11549FE4-7C5A-4C17-9FC3-56FC5​162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{FEB62B15-CC00-4736-AAEC-BA046​C9DFF73}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{7F6AFBF1-E065-4627-A2​FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{7F​6AFBF1-E065-4627-A2FD-81036636​7D01}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{7F6AFBF1-E065-4627-A2FD-81036​6367D01}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{7F6AFBF1-E065-4627-A2FD-81​0366367D01}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{A1E28287-1A31-4B0F-8D05-AA​8C465D3C5A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{1F8EDE97-36D5-422A-B8F0-940​6E2D87C60}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8FFE}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Default Tab
Clé Supprimée : HKCU\Software\DefaultTab
Clé Supprimée : HKCU\Software\installedbrowser​extensions
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\DefaultTab
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\suprasavings
Clé Supprimée : HKLM\Software\Default Tab
Clé Supprimée : HKLM\Software\installedbrowser​extensions
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Def​aultTab
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowser​extensions
Clé Supprimée : [x64] HKLM\SOFTWARE\suprasavings

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17037


-\\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\User\AppData\Roaming\​Mozilla\Firefox\Profiles\81ev8​f3i.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.a5a6bf05​8b9784b84a2ec6f5462cfccb210120​365d3c04ec986245fac2592d0dfcom​51390.51390.internaldb.monetiz​ation_plugin_bundledUrls.value​", "%7B%22dealply_s%22%3A%7B%22ur​ls%22%3A%5B%22ssf[...]
Ligne Supprimée : user_pref("extensions.crossrid​er.bic", "14545e55fa4761e5e446ef4818ca8​cbc" );

*************************

AdwCleaner[r0].txt - [5634 octets] - [13/05/2014 19:25:32]
AdwCleaner[s0].txt - [5385 octets] - [13/05/2014 19:28:34]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [5445 octets] ##########

Puis-je lancer l'étape suivante ou y a-t-il d'autres manipulations à effectuer avant?
Merci de me répondre car j'ai l'impression d'être revenu à la préhistoire du chargement de page!

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 14/05/2014 à 07:55:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,Télécharges Shortcut_Module http://img15.hostingpics.net/p​ics/788033CapturePNGs2.png de g3n-h@ckm@n sur ton Bureau.
Désactives les protections residentes de ton PC afin de ne pas perturber le fonctionnement de ce logiciel:
http://forum.pcastuces.com/des​activer_les_protections_reside​ntes-f31s4.htm
Lance Shortcut_Module.exe depuis le Bureau.
Pour XP > Double-clics.
Pour Vista, Seven, W8, clic droit "Exécuter en tant qu'administrateur"
Dans l'interface qui s'affichera clique sur le bouton "Nettoyer".
http://www.aht.li/2291470/S_M.​PNG
Le scan de nettoyage en cours s'affichera.
http://upload.sosvirus.net/ima​ges/2013/10/13/ShortcutModuleQ​NlE.png
Si le scan bloque sur la détection d'un proxy il te demande comment réagir ...
Si celui-ci t'es inconnu ou alors ne concerne pas un logiciel de contrôle parental ...
Cliques sur "Supprimer le proxy"
Ne touche plus au PC avant son redémarrage.
Au redémarrage relances Shortcut_Module et cliques sur le bouton 'R' afin d'ouvrir le rapport, si celui-ci ne s'ouvre pas automatiquement.
Héberges ce rapport sur le site de cjoint > Copie le lien de partage et postes le moi en réponse.
Aide en images sur l'utilisation de l'hébergement :
http://www.security-helpzone.c​om/blog/cjoint-heberger-un-doc​ument-news-109.html
Note : Le rapport est sauvegardé ici > C:\Shortcut_Module_xx_xx_xx_xx​?_xx_xx.txt et directement sur le Bureau à côté de Shortcut_Module .
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
eleutheria
  1. Posté le 14/05/2014 à 11:24:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait! voilà le rapport. Y a-t-il autre chose à faire ou est-ce terminé svp?

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 11.05.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 11:26:20 - 14/05/2014

Mis à jour le : 11/05/2014 | 12.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Feedbacks : http://www.sosvirus.net/feedba​cks-t75915.html
Boot : Normal

Système : Windows 8.1 (64 bits) Core

Mémoire RAM = Total (MB) : 5843 | Libre (MB) : 4101
Pagefile = Total (MB) : 6826 | Libre (MB) : 4994
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4009


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\​ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17037 (© Microsoft Corporation. Tous droits réservés.)
FF : 29.0.1.5239 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : avast! Antivirus Disabled
AS : avast! Antivirus Disabled
FW :
WMI : OK
WU: Windows Update Service [manual(3)] = Arrêté
AS: Windows Defender [manual(3)] = Arrêté
FW: Windows FireWall Service [auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.214
FlashPlayer Plugin : 13.0.0.214

¤¤¤¤¤¤¤¤¤¤ | Processus tués

908 | [owner : Système |Parent : 632] - (.AMD - AMD External Events Service Module.) - (6.14.11.1164) = C:\Windows\System32\atiesrxx.e​xe
1320 | [owner : Système |Parent : 632] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.ex​e
1532 | [owner : Système |Parent : 632] - (.Conexant Systems Inc. - Conexant Audio Message Service.) - (1.6.0.0) = C:\Windows\System32\CxAudMsg64​.exe
1628 | [owner : SERVICE LOCAL |Parent : 540] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.ex​e
1680 | [owner : Système |Parent : 632] - (.Dritek System Inc. - Dritek WMI Service.) - (3.7.0.3976) = C:\Program Files (x86)\Launch Manager\dsiwmis.exe
1952 | [owner : Système |Parent : 632] - (.Dritek System INC. - RfBtnSvc Application.) - (1.0.0.1) = C:\Windows\RfBtnSvc64.exe
1976 | [owner : Système |Parent : 632] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - (2.3.39.217) = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
2244 | [owner : Système |Parent : 632] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - (2.3.39.77) = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
2780 | [owner : Système |Parent : 632] - (.Atheros - Atheros Coex Service Application.) - (8.0.0.256) = C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
1892 | [owner : Système |Parent : 632] - (.Safer-Networking Ltd. - Windows Security Center integration..) - (2.3.39.2) = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
2612 | [owner : Système |Parent : 632] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchInde​xer.exe
4436 | [owner : Système |Parent : 632] - (.Acer Incorporated - ePowerSvc.) - (7.0.3011.0) = C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
1072 | [owner : Système |Parent : 632] - (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.1.1) = C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
2844 | [owner : Système |Parent : 632] - (.Nero AG - NeroUpdate.) - (11.0.28.0) = C:\Program Files (x86)\Nero\Update\NASvc.exe
2820 | [owner : Système |Parent : 908] - (.AMD - AMD External Events Client Module.) - (6.14.11.1164) = C:\Windows\System32\atieclxx.e​xe
3760 | [owner : User |Parent : 2952] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe
4484 | [owner : User |Parent : 3760] - (.ELAN Microelectronics Corp. - ETD Control Center.) - (10.0.0.123) = C:\Program Files\Elantech\ETDCtrl.exe
2456 | [owner : Système |Parent : 1680] - (.Dritek System Inc. - Launch Manager utility process.) - (1.7.0.3976) = C:\Program Files (x86)\Launch Manager\LMutilps32.exe
4076 | [owner : User |Parent : 1004] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex​.exe
3476 | [owner : User |Parent : 4484] - (.ELAN Microelectronics Corp. - ETD Control Center Helper.) - (10.0.0.78) = C:\Program Files\Elantech\ETDCtrlHelper.e​xe
2104 | [owner : User |Parent : 1948] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) - (2.0.0.145) = C:\Program Files (x86)\Samsung\Kies\KiesTrayAge​nt.exe
4848 | [owner : User |Parent : 4640] - (.Dritek System Inc. - Launch Manager.) - (7.0.10.3976) = C:\Program Files (x86)\Launch Manager\LManager.exe
2112 | [owner : Système |Parent : 708] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.3.9600.16384) = C:\Windows\System32\wbem\unsec​app.exe
3456 | [owner : User |Parent : 4848] - (.Dritek System Inc. - MMDx64Fx Application.) - (2.3.0.3976) = C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
3556 | [owner : User |Parent : 1948] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) - (2.3.39.129) = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
4172 | [owner : User |Parent : 1004] - (.Acer Incorporated - ePowerTray.) - (7.0.3011.0) = C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
4992 | [owner : User |Parent : 708] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.3.9600.16384) = C:\Windows\System32\wbem\unsec​app.exe
784 | [owner : Système |Parent : 4436] - (.Acer Incorporated - ePowerEvent.) - (7.0.3011.0) = C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
2012 | [owner : User |Parent : 3760] - (.Apache Software Foundation - OpenOffice Calc.) - (4.0.9702.500) = C:\Program Files (x86)\OpenOffice 4\program\scalc.exe
3696 | [owner : User |Parent : 2012] - (.Apache Software Foundation - OpenOffice 4.0.0.) - (4.0.9702.500) = C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
672 | [owner : User |Parent : 3696] - (.Apache Software Foundation - OpenOffice 4.0.0.) - (4.0.9702.500) = C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
2396 | [owner : User |Parent : 708] - (.Microsoft Corporation - Windows Reader.) - (6.3.9600.17044) = C:\Program Files\WindowsApps\Microsoft.Re​ader_6.3.9654.17044_x64__8weky​b3d8bbwe\glcnd.exe
848 | [owner : User |Parent : 708] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) = C:\Windows\System32\RuntimeBro​ker.exe
2144 | [owner : User |Parent : 3760] - (.Mozilla Corporation - Firefox.) - (29.0.1.5239) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
1144 | [owner : User |Parent : 2384] - (.Microsoft Corporation - Chargeur CTF.) - (6.3.9600.16384) = C:\Windows\SysWOW64\ctfmon.exe
3612 | [owner : SERVICE LOCAL |Parent : 540] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.ex​e

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

316 | [owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
452 | [owner : Système |Parent : 444] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
544 | [owner : Système |Parent : 444] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.ex​e
632 | [owner : Système |Parent : 544] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.16384) = C:\Windows\System32\services.e​xe
640 | [owner : Système |Parent : 544] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
708 | [owner : Système |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
748 | [owner : SERVICE RÉSEAU |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
980 | [owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
1004 | [owner : Système |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
400 | [owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
540 | [owner : Système |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
1084 | [owner : SERVICE RÉSEAU |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
1204 | [owner : Système |Parent : 632] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1376 | [owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
2696 | [owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
2856 | [owner : Système |Parent : 708] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPr​vSE.exe
2624 | [owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
3536 | [owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.ex​e
324 | [owner : Système |Parent : 708] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.ex​e
4512 | [owner : Système |Parent : 3596] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
3932 | [owner : Système |Parent : 3596] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.e​xe
2084 | [owner : DWM-4 |Parent : 3932] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
1104 | [owner : User |Parent : 708] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.ex​e
2384 | [owner : User |Parent : 1948] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
2344 | [owner : SERVICE LOCAL |Parent : 980] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.3.9600.17041) = C:\Windows\System32\audiodg.ex​e
4892 | [owner : User |Parent : 2144] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Users\User\Downloads\Shortc​ut_Module.exe
4080 | [owner : SERVICE LOCAL |Parent : 540] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.ex​e
2296 | [owner : User |Parent : 4892] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Mod​ule.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [lmanager]
04 - [64] HKLM\..\Run : [startccc] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [avastui.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [kiestrayagent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAge​nt.exe
04 - [64] HKLM\..\Run : [sdtray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
04 - [32] HKLM\..\Run : [etdctrl] %ProgramFiles%\Elantech\ETDCtr​l.exe
04 - HKU\S-1-5-21-123382558-1700855​395-2897320168-1001\..\Run : [kiespreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-123382558-1700855​395-2897320168-1001\..\Run : [kiesairmessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMess​age.exe -startup

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
Service stoppé : SDScannerService
Supprimé avec succès : HKLM\..\ControlSet001\Services​\SDScannerService : "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe"
Service stoppé : SDUpdateService
Supprimé avec succès : HKLM\..\ControlSet001\Services​\SDUpdateService : Downloads Spybot updates and installs them.
Service stoppé : SDWSCService
Supprimé avec succès : HKLM\..\CurrentControlSet\Serv​ices\SDWSCService : Integrates Spybot into the Windows Security Center.

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\WINDOWS\System32\Drivers\et​c\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\pdffo​rge​.DllInfo
Supprimé avec succès : [64]HKLM\Software\Classes\pdffo​rge​.Tools
Supprimé avec succès : [64]HKLM\Software\Classes\Spybo​t2.​DisabledFile
Supprimé avec succès : [64]HKLM\Software\Classes\Spybo​t2.​SBIFile
Supprimé avec succès : [64]HKLM\Software\Classes\Spybo​t2.​SDSBFile
Supprimé avec succès : [64]HKLM\Software\Classes\Spybo​t2.​UTIFile
Supprimé avec succès : [64]HKLM\Software\Classes\Spybo​tFi​lesScanner
Supprimé avec succès : [64]HKLM\Software\Classes\Tornt​vDo​wnloader
Supprimé avec succès : [64]HKLM\Software\Classes\pdffo​rge​.X509.X509
Supprimé avec succès : [64]HKLM\Software\Classes\Spybo​t2.​SBEFile
Supprimé avec succès : [64]HKLM\Software\Classes\Spybo​t2.​SDSFile
Supprimé avec succès : [32]HKLM\Software\Classes\Spybo​t2.​SBSFile
Supprimé avec succès : [32]HKLM\Software\Classes\Spybo​t2.​UTSFile
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID​\{1​D7B3D43-41D4-3EC5-ACAB-365​32E5​1D61F} : pdfforge.DllInfo
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID​\{2​D80EB4D-F1D6-35BA-B46C-823​A9CB​19CFB} : pdfforge.Tools
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID​\{4​4176360-2BBF-4EC1-93CE-384​B868​1A0BC} : Spybot-S&D Explorer Integration
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID​\{7​1E7425F-1537-3397-AD4F-49E​077D​A9781} : pdfforge.X509.X509
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID​\{F​D501041-8EBE-11CE-8183-00A​A005​77DA2} : MyFree Codec Filter
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID​\{0​0000001-4FEF-40D3-B3FA-E05​31B8​97F98} : C:\Program Files (x86)\MyFree Codec\1.0b beta\XVID-CORE\xvid.ax
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID​\{0​C136CB6-F9F2-3432-9735-A45​EE1A​71F91} : pdfforge, Version=2.6.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID​\{1​CEB645C-4D7C-3CEA-911E-C37​10F7​1E1F1} : pdfforge, Version=2.6.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID​\{2​559B62F-3E9C-35A0-BD00-FE5​6E2B​BEA91} : pdfforge, Version=2.6.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID​\{2​B5151FE-F51D-3440-8708-13B​E0AB​42435} : pdfforge, Version=2.6.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID​\{5​C3B5DAA-0AFF-4808-90FB-0F2​F2D7​60E36} : C:\Program Files (x86)\MyFree Codec\1.0b beta\AC-3\ac3dx.ax
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID​\{6​4697678-0000-0010-8000-00A​A003​89B71} : C:\Program Files (x86)\MyFree Codec\1.0b beta\XVID-CORE\xvid.ax
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID​\{6​50BED3D-3A61-3ADD-A77F-2E2​567B​2EBDD} : pdfforge, Version=2.6.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID​\{8​9B7277F-85EC-3C27-91B6-B6D​BC29​0FC7C} : pdfforge, Version=2.6.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID​\{A​B558C9E-B2A5-3073-9D14-CF4​D45C​52CD8} : pdfforge, Version=2.6.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : [32]HKLM\Software\Classes\CLSID​\{4​4176360-2BBF-4EC1-93CE-384​B868​1A0BC} : Spybot-S&D Explorer Integration
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{03C3860D-86B7-4F36-924C​-3B1​AD93B4C79} : ISafeReportItem
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{0A95BE2D-1543-46BE-AD6D​-186​53034BF87} : ISafeMailItem
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{3120A5E4-552D-4EDF-8C48​-70C​5D5FF22D2} : ISafeContactItem
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{31CE2164-4D5C-4508-BCA7​-B10​E11D08E6B} : ISafeMAPIFolder
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{35EFAD55-134A-47BF-912A​-44A​9D9FD556F} : ISafeAppointmentItem
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{49B868F0-D9F9-4F23-992D​-A2A​423F406E4} : ISafeSaveHandleManager
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{5C61669E-F0CE-4126-B365​-316​588E6228F} : ISafeRecipient
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{69563521-C154-4B45-B884​-035​872E3F96A} : ISearchQueryCondition
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{6A5D680A-8F9F-4752-A056​-2C0​273F60B4E} : ISafePostItem
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{6E4C6020-2932-4DDD-BDA8​-998​AE4CDF50D} : ISafeInspector
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{78c6b6af-1777-5f03-9f99​-955​41630b5f2} : VectorChangedEventHandler<floa​t>
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{AB310581-AC80-11D1-8DF3​-00C​04FB6EF63} : ISearchQueryHelper
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{b423a801-d35e-56b9-813b​-008​89536cb98} : VectorChangedEventHandler<IIns​pectable>
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{BB94DAAD-7836-4D62-9557​-2A7​B83839B7B} : ISafeSaveHandleManager
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{BE89FFB3-7F9C-4A16-B475​-98B​195A06628} : IDefaultTabBrowserActiveX
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{CACB61E0-AEEA-404D-88E1​-7F3​BCA8B8726} : ISafeRecipients
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{cb6c396f-4861-5296-b14b​-bd9​0b941a3e0} : VectorChangedEventHandler<HSTR​ING>
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{CD5B9523-6EAF-4D63-8FE8​-C08​1C51D1673} : ISafeTable
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{D7E6FB7C-A22F-4A9D-A89D​-653​D1AA37324} : ISafeCurrentUser
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{D80AC53D-E102-4A55-A265​-529​A626515E5} : ISafeItems
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{DAF611F6-C2A6-41E8-B9A9​-AFC​0EFFDA9ED} : ISafeshop
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{DBCAD616-BFD4-4C72-8D87​-C59​26921D378} : _ISafeItem
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{E3EC74BB-5522-462D-A00F​-272​8C53FCA04} : ISafeJournalItem
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{E65BD7F9-275B-4AFF-B384​-C66​AD8046D96} : IGatherStoreAppSupport
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{EBB4EBA9-D546-4C85-A05A​-167​BF875FB83} : ISafeDistList
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{F7919641-3978-4668-8388​-731​0329C800E} : ISafeMeetingItem
Supprimé avec succès : [64]HKLM\Software\Classes\Inter​fac​e\{F961CE9D-AE2B-4CFB-887C​-3A0​55FF685C9} : ISafeTaskItem
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{03C3860D-86B7-4F36-924C​-3B1​AD93B4C79} : ISafeReportItem
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{0A95BE2D-1543-46BE-AD6D​-186​53034BF87} : ISafeMailItem
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{3120A5E4-552D-4EDF-8C48​-70C​5D5FF22D2} : ISafeContactItem
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{31CE2164-4D5C-4508-BCA7​-B10​E11D08E6B} : ISafeMAPIFolder
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{35EFAD55-134A-47BF-912A​-44A​9D9FD556F} : ISafeAppointmentItem
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{49B868F0-D9F9-4F23-992D​-A2A​423F406E4} : ISafeSaveHandleManager
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{5C61669E-F0CE-4126-B365​-316​588E6228F} : ISafeRecipient
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{69563521-C154-4B45-B884​-035​872E3F96A} : ISearchQueryCondition
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{6A5D680A-8F9F-4752-A056​-2C0​273F60B4E} : ISafePostItem
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{6E4C6020-2932-4DDD-BDA8​-998​AE4CDF50D} : ISafeInspector
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{BB94DAAD-7836-4D62-9557​-2A7​B83839B7B} : ISafeSaveHandleManager
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{BE89FFB3-7F9C-4A16-B475​-98B​195A06628} : IDefaultTabBrowserActiveX
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{CACB61E0-AEEA-404D-88E1​-7F3​BCA8B8726} : ISafeRecipients
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{CD5B9523-6EAF-4D63-8FE8​-C08​1C51D1673} : ISafeTable
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{D7E6FB7C-A22F-4A9D-A89D​-653​D1AA37324} : ISafeCurrentUser
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{D80AC53D-E102-4A55-A265​-529​A626515E5} : ISafeItems
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{DAF611F6-C2A6-41E8-B9A9​-AFC​0EFFDA9ED} : ISafeshop
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{DBCAD616-BFD4-4C72-8D87​-C59​26921D378} : _ISafeItem
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{E3EC74BB-5522-462D-A00F​-272​8C53FCA04} : ISafeJournalItem
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{EBB4EBA9-D546-4C85-A05A​-167​BF875FB83} : ISafeDistList
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{F7919641-3978-4668-8388​-731​0329C800E} : ISafeMeetingItem
Supprimé avec succès : [32]HKLM\Software\Classes\Inter​fac​e\{F961CE9D-AE2B-4CFB-887C​-3A0​55FF685C9} : ISafeTaskItem
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlS​et\​Services\Eventlog\Applicat​ion\​Spybot - Search & Destroy 2
Supprimé avec succès : [32]HKLM\Software\Microsoft\Tra​cin​g\Torntv Downloader_RASAPI32
Supprimé avec succès : [32]HKLM\Software\Microsoft\Tra​cin​g\Torntv Downloader_RASMANCS
Supprimé avec succès : [64]HKLM\SOFTWARE\Myfree Codec
Supprimé avec succès : [64]HKLM\SOFTWARE\Safer Networking Limited
Supprimé avec succès : [64]HKLM\SOFTWARE\Torntv V9.0
Supprimé avec succès : [32]HKLM\SOFTWARE\Safer Networking Limited
Supprimé avec succès : HKU\S-1-5-21-123382558-1700855​395-2897320168-1001\Software\M​yfree Codec
Supprimé avec succès : HKU\S-1-5-21-123382558-1700855​395-2897320168-1001\Software\S​afer Networking Limited
Supprimé avec succès : HKU\S-1-5-18\Software\DefaultT​ab
Supprimé avec succès : HKU\S-1-5-18\Software\Safer Networking Limited
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataL​ow\Software\DefaultTab
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{100EB1FD-D03E-4​7FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{14CEEAFF-96DD-4​101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{22D8E815-4A5E-4​DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{258C9770-1713-4​021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{2A0F3D1B-0909-4​FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{2EECD738-5844-4​A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{472734EA-242A-4​22B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{57F02779-3D88-4​958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{5AA2BA46-9913-4​DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{92085AD4-F48A-4​50D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{97F2FF5B-260C-4​CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{BDEA95CF-F0E6-4​1E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{CDEEC43D-3572-4​E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Extension Compatibility\{98889811-442D-4​9DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Low Rights\ElevationPolicy\{0800c9​64-6630-4537-909f-43823a479771​} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Low Rights\ElevationPolicy\{B2D33E​D6-EBBD-467C-BF6F-F175D9B51363​} : C:\WINDOWS\system32\config\sys​temprofile\AppData\Roaming\Def​aultTab\DefaultTab
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Low Rights\ElevationPolicy\{BAD84E​E2-624D-4e7c-A8BB-41EFD720FD77​} : C:\WINDOWS\system32\config\sys​temprofile\AppData\Roaming\Def​aultTab\DefaultTab
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\Low Rights\ElevationPolicy\{0800c9​64-6630-4537-909f-43823a479771​} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-123382558-1700855​395-2897320168-1001\SOFTWARE\M​icrosoft\Internet Explorer\Low Rights\ElevationPolicy\{0800c9​64-6630-4537-909f-43823a479771​} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : [64]HKLM\Software\Microsoft\Win​dow​s\CurrentVersion\Uninstall​\Tor​ntv V9.0
Supprimé avec succès : [64]HKLM\Software\Microsoft\Win​dow​s\CurrentVersion\Uninstall​\{B4​092C6D-E886-4CB2-BA68-FE5​A99D3​1DE7}_is1 : C:\Program Files (x86)\Spybot - Search & Destroy 2
Supprimé avec succès : HKU\S-1-5-21-123382558-1700855​395-2897320168-1001\Software\M​icrosoft\Windows\CurrentVersio​n\Uninstall\MyFreeCodec
Supprimé avec succès : [64] [hklm\software\microsoft\window​s\currentversion\run]|[sdtray] : "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
Supprimé avec succès : |[c:\program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe:*:Enabled:Spybot​-S&D 2 Scanner Service
Supprimé avec succès : |[c:\program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe:*:Enabled:Spybo​t-S&D 2 Background update service

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Program Files (x86)\MyFree Codec
Supprimé avec succès : C:\Program Files (x86)\Spybot - Search & Destroy 2
Supprimé avec succès : C:\WINDOWS\Temp\TSpybotUpdater​Thread.log ()
Supprimé avec succès : C:\WINDOWS\System32\NdfEventVi​ew.xml ()
Supprimé avec succès : C:\WINDOWS\System32\Config\Sys​temprofile\AppData\Roaming\def​aulttab
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\​amazon-france.xml (.-.)
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\​eBay-france.xml (.-.)

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : |[warnonzonecrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : |[start Page] : http://acer13.msn.com -> http://www.google.com/
Réparé : |[local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : |[search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi [...] r=iesearch
Réparé : |[default_page_url] : http://acer13.msn.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main\Window Title]|[] : -> Internet Explorer
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[search Bar] : -> http://www.google.com/
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi [...] r=iesearch
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[default_page_url] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[browsermngr Start Page] : -> http://www.google.com/
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[customizesearch] : -> http://www.google.com/
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Search]|[search Bar] : -> http://www.google.com/
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Search]|[start Page] : -> http://www.google.com/
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Search]|[local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Search]|[search Page] : -> http://www.microsoft.com/isapi [...] r=iesearch
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Search]|[default_search_url] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Search]|[default_page_url] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Search]|[browsermngr Start Page] : -> http://www.google.com/
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Search]|[customizesearch] : -> http://www.google.com/
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main\Window Title]|[] : -> Internet Explorer
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[search Bar] : -> http://www.google.com/
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi [...] r=iesearch
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[default_page_url] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[browsermngr Start Page] : -> http://www.google.com/
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[customizesearch] : -> http://www.google.com/
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Search]|[search Bar] : -> http://www.google.com/
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Search]|[start Page] : -> http://www.google.com/
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Search]|[local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Search]|[search Page] : -> http://www.microsoft.com/isapi [...] r=iesearch
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Search]|[default_search_url] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Search]|[default_page_url] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Search]|[browsermngr Start Page] : -> http://www.google.com/
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Search]|[customizesearch] : -> http://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome



¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox



¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64] [hklm\software\clients\startmen​uinternet\firefox.exe\shell\op​en\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
Réparé : [64] [hklm\software\clients\startmen​uinternet\firefox.exe\shell\sa​femode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
Réparé : [64] [hklm\software\clients\startmen​uinternet\iexplore.exe\shell\o​pen\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64] [hklm\software\microsoft\window​s NT\CurrentVersion\Windows]|[loadappinit_dlls] : 0
[32] [hklm\software\microsoft\window​s NT\CurrentVersion\Windows]|[loadappinit_dlls] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : |[enablefirewall] : 1 -> 0
Réparé : |[enablefirewall] : 1 -> 0
Réparé : |[enablefirewall] : 1 -> 0

Supprimé avec succès : |[tcp Query User{51E84A62-BDBD-4286-8EC7-5​E8D2E1D9D8E}C:\program files (x86)\torntv.com\torntv downloader.exe] : v2.10|Action=Allow|Active=TRUE​|Dir=In|Protocol=6|Profile=Pri​vate|App=C:\program files (x86)\torntv.com\torntv downloader.exe|Name=TorntvDown​loader|Desc=TorntvDownloader|D​efer=User|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[c:\windows\temp] Fichiers temporaires Supprimés : 105338 Ko
[c:\temp] Fichiers temporaires Supprimés : 0 Ko


Autre rapport


[x] :

Eléments analysés : 157483 | Infectés : 170

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 12:17:05 | [35 Ko]

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 14/05/2014 à 11:41:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Fais ceci pour vérification plus approfondie:
http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharges ZHPDiag de Nicolas Coolman sur ton Bureau.
Cliques ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laisses toi guider lors de l'installation en laissant les réglages par défaut, n'oublies pas de cocher la case "raccourci bureau" .
Tuto ici:
http://www.hackinginterdit.fr/​showthread.php?tid=41
Tu dois avoir les raccourcis de ZHPDiag et de ZHPFix .
http://img4.hostingpics.net/pi​cs/385026CapturePNGzz2.png
Cliques droit "Exécuter en tant qu'Administrateur" pour Vista et Seven"
Pour exécuter une analyse compléte, cliques sur l'icône bureau " ZHPDiag " représentant un "parchemin"http://img4.hostingpics.net/pi​cs/621960CapturePNGzz3.png Lances ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant qu'administrateur"
Cliques sur Ok
Cliques Rechercher
http://img4.hostingpics.net/pi​cs/817348CapturePNGNZHP.png
L'analyse s'effectue, patientes quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".
A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note.
Tu peux poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt http://img4.hostingpics.net/pi​cs/669756CapturePNGzz4.png sera aussi sur ton bureau.
En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
IMPERATIF
Postes le contenu du rapport dans ta prochaine réponse en utilisant ce site :
http://img11.hostingpics.net/p​ics/156940Capturecijoint.png
http://cjoint.com/
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
eleutheria
  1. Posté le 15/05/2014 à 06:29:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Opération faite, voici le lien
http://cjoint.com/?DEphA6oHpDD
Y a-t-il encore qqch à faire ou puis-je vs remercier chaleureusement?

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/05/2014 à 07:02:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,encore quelques traces.
Copie le tout le texte présent ci-dessous:

Script ZHPFix
O3 - Toolbar: (no name) - [hklm]{318A227B-5E9F-45bd-8999-​7F8F1​0CA4CF5} Clé orpheline
O4 - HKCU\..\Run: [kiesairmessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMess​age.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [lmanager] Clé orpheline
[apt] [dtchk] (...) -- C:\Users\User\Util\DTChk.exe (.not file.) [0]
[apt] (...) -- C:\Program Files (x86)\Torntv V9.0\Uninstall.exe (.not file.) [0] =>Hijacker.TornTV
FirewallRaz
EmptyFlash
Emptytemp
ShortcutFix

Tu le sélectionnes avec ta souris / Cliques droit dessus et choisis "Copier"
Ou fait Ctrl+C.
Puis lances ZHPFix http://img4.hostingpics.net/pi​cs/395084CapturePNGfix.png
depuis le raccourci du bureau.
Cliques sur l'icone http://img4.hostingpics.net/pi​cs/284644CapturePNGi2.png Les lignes se collent automatiquement dans ZHPFix , sinon colle les lignes.
Cliques sur le bouton http://img11.hostingpics.net/p​ics/861619CapturePNGzhp3.png pour lancer le nettoyage,
Copie/colle la totalité du rapport dans ta prochaine réponse
Laisses travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
Le rapport est sauvegardé dans le dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
eleutheria
  1. Posté le 15/05/2014 à 08:57:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by User at 15/05/2014 09:45:02
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: kiesairmessage
SUPPRIMÉ RunValue: lmanager
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E​97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9​AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D​07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F1732​4B5F0BD}
SUPPRIMÉ: FirewallRaz (Private) : {8C3C0C60-EB99-46E5-9B68-02A3F​7B7268C}
SUPPRIMÉ: FirewallRaz (Private) : {FD8C9AAD-D917-4688-AB5D-BD772​B20B5E2}
SUPPRIMÉ: FirewallRaz (Private) : {E074B90A-0AAA-4769-9950-A38FF​4176E33}
SUPPRIMÉ: FirewallRaz (Private) : {1A29F34A-B551-438A-A4A0-CDF62​EFF87F6}

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (0)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Autre ==========
NON TRAITÉ [apt] [dtchk] (...) -- C:\Users\User\Util\DTChk.exe (.not file.) [0]
NON TRAITÉ [apt] (...) -- C:\Program Files (x86)\Torntv V9.0\Uninstall.exe (.not file.) [0]


========== Récapitulatif ==========
20 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
2 : Autre


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\Users\User\AppData\Roaming\​ZHP\ZHPFix[r1].txt - 15/05/2014 09:45:06 [2160]

A bientôt

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/05/2014 à 09:11:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ok si tu n'as plus de probléme
Relance Shortcut_Module, cliques bouton U pour le désinstaller.
puis
Il faut désinstaller les logs de désinfection
Télécharges DelFix http://img1.imagilive.com/0711​/Capturer_del.JPG de Xplode ICI sur ton bureau.
Lance Delfix ," Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista
Coche la case suivantes :
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
http://img11.hostingpics.net/p​ics/206992CapturePNGdelf.png
Pour éviter ce genre de désagrément
http://forum.telecharger.01net​.com/forum/high-tech/SECURITE/​Tutoriels-securite/programmes-​potentiellement-indesirables-s​ujet_62724_1.htm
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
eleutheria
  1. Posté le 15/05/2014 à 11:05:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait!
Un grand merci pour le temps que vs m'avez consacré.
Je vs félicite pour la clarté de vos explications, compréhensibles même pour une malcomprenante dans ce domaine.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/05/2014 à 12:32:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ok,bonne continuation,je mets le sujet en Résolu.
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
Comment se débarrasser de Webssearches ? infection de mon pc par torntv et qone8
virus win32 win64 comment s'en débarrasser HELP .? Se débarrasser de Web Search
comment se debarrasser de webs searches?  
Plus de sujets relatifs à : se débarrasser de tornTv

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
supprimer http://istart.webssearches.com/ 11
windows defender 2
Supprimer définitivement "istart.webssearches.com" 16
Comment se débarrasser de Webssearches ? 14
problème de navigateur 2