Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

logiciels bizare

 

1 utilisateur anonyme et 88 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

logiciels bizare

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Tatine.tm
tatine-tm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/10/2013 à 13:47:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !
j'ai trouvé revelant knowledge et ya quelqu'un qui accede a mes comptes a travers de spyware sur mon ordi que j'arrive pas a le connaitre. j'ai fait une analyse par OTL et j'ai eu ca comme resultat


OTL.exe


OTL logfile created on: 13/10/2013 13:46:05 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\oncf\Downloads
Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16721)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
1,87 Gb Total Physical Memory | 0,91 Gb Available Physical Memory | 48,54% Memory free
3,73 Gb Paging File | 2,60 Gb Available in Paging File | 69,64% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 58,59 Gb Total Space | 16,21 Gb Free Space | 27,66% Space Free | Partition Type: NTFS
Drive D: | 174,28 Gb Total Space | 130,73 Gb Free Space | 75,01% Space Free | Partition Type: NTFS
Drive E: | 603,54 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: ONCF-PC | User Name: oncf | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 90 Days
========== Processes (SafeList) ==========
PRC - C:\Users\oncf\Downloads\OTL.ex​e (OldTimer Tools)
PRC - C:\ProgramData\rvlkl\rvlkl.exe (Logixoft)
PRC - C:\Program Files\RelevantKnowledge\rlserv​ice.exe (TMRG, Inc.)
PRC - C:\Program Files\RelevantKnowledge\rlvknl​g32.exe (TMRG, Inc.)
PRC - C:\Program Files\RelevantKnowledge\rlvknl​g.exe (TMRG, Inc.)
PRC - C:\Windows\System32\conhost.ex​e (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.e​xe (Microsoft Corporation)
PRC - C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\Program Files\TheBestMatch\Homepage\Ho​mepage.exe (TheBestMatch)
PRC - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE (Dell Inc.)
PRC - C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE (Dell Inc.)
PRC - C:\Program Files\Dell\DW WLAN Card\BCMWLTRY.EXE (Dell Inc.)
PRC - C:\Program Files\IDT\WDM\stacsv.exe (IDT, Inc.)
PRC - C:\Program Files\IDT\WDM\AEstSrv.exe (Andrea Electronics Corporation)
========== Modules (No Company Name) ==========
MOD - C:\Windows\assembly\NativeImag​es_v2.0.50727_32\System.Web\6e​bbfafc5521934f7e1c154937a2788b​\System.Web.ni.dll ()
MOD - C:\Windows\assembly\NativeImag​es_v2.0.50727_32\System.Runtim​e.Remo#\d473c19e69818875b9c739​cad8f386a5\System.Runtime.Remo​ting.ni.dll ()
MOD - C:\Windows\assembly\NativeImag​es_v2.0.50727_32\System\5d22a3​0e587e2cac106b81fb351e7c08\Sys​tem.ni.dll ()
MOD - C:\Windows\assembly\NativeImag​es_v2.0.50727_32\mscorlib\9a6c​1b7af18b4d5a91dc7f8d6617522f\m​scorlib.ni.dll ()
MOD - C:\Windows\assembly\GAC_32\bcm​wlrmt\5.100.235.0__6d6a2026249​0fcdc\bcmwlrmt.dll ()
MOD - C:\Program Files\WinRAR\RarExt.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\m​scorlib.resources\2.0.0.0_fr_b​77a5c561934e089\mscorlib.resou​rces.dll ()
========== Services (SafeList) ==========
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\F​lash\FlashPlayerUpdateService.​exe (Adobe Systems Incorporated)
SRV - (SkypeUpdate) -- C:\Program Files\Skype\Updater\Updater.ex​e (Skype Technologies)
SRV - (RelevantKnowledge) -- C:\Program Files\RelevantKnowledge\rlserv​ice.exe (TMRG, Inc.)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (avast! Antivirus) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdm​inSvc.exe ()
SRV - (Homepage) -- C:\Program Files\TheBestMatch\Homepage\Ho​mepage.exe (TheBestMatch)
SRV - (UNS) -- C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) -- C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (wltrysvc) -- C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE (Dell Inc.)
SRV - (STacSV) -- C:\Program Files\IDT\WDM\stacsv.exe (IDT, Inc.)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dl​l (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.d​ll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSv​c.dll (Microsoft Corporation)
SRV - (AESTFilters) -- C:\Program Files\IDT\WDM\AEstSrv.exe (Andrea Electronics Corporation)
========== Driver Services (SafeList) ==========
DRV - (NEWDRIVER) -- C:\Windows\system32\WinVDEdrv6​.sys File not found
DRV - (hwusbdev) -- system32\DRIVERS\ewusbdev.sys File not found
DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found
DRV - (dtsoftbus01) -- C:\Windows\System32\drivers\dt​softbus01.sys (DT Soft Ltd)
DRV - (taphss6) -- C:\Windows\System32\drivers\ta​phss6.sys (Anchorfree Inc.)
DRV - (Netaapl) -- C:\Windows\System32\drivers\ne​taapl.sys (Apple Inc.)
DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rd​pvideominiport.sys (Microsoft Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\Ts​UsbFlt.sys (Microsoft Corporation)
DRV - (aswSnx) -- C:\Windows\System32\drivers\as​wSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\Windows\System32\drivers\as​wSP.sys (AVAST Software)
DRV - (aswTdi) -- C:\Windows\System32\drivers\as​wTdi.sys (AVAST Software)
DRV - (aswMonFlt) -- C:\Windows\System32\drivers\as​wMonFlt.sys (AVAST Software)
DRV - (aswRdr) -- C:\Windows\System32\drivers\as​wRdr2.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\Windows\System32\drivers\as​wFsBlk.sys (AVAST Software)
DRV - (ssadmdm) -- C:\Windows\System32\drivers\ss​admdm.sys (MCCI Corporation)
DRV - (ssadbus) -- C:\Windows\System32\drivers\ss​adbus.sys (MCCI Corporation)
DRV - (ssadserd) -- C:\Windows\System32\drivers\ss​adserd.sys (MCCI Corporation)
DRV - (ssadmdfl) -- C:\Windows\System32\drivers\ss​admdfl.sys (MCCI Corporation)
DRV - (androidusb) -- C:\Windows\System32\drivers\ss​adadb.sys (Google Inc)
DRV - (BCM42RLY) -- C:\Windows\System32\drivers\bc​m42rly.sys (Broadcom Corporation)
DRV - (vmbus) -- C:\Windows\System32\drivers\vm​bus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\System32\drivers\vm​storfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\System32\drivers\st​orvsc.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\wi​nusb.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\System32\drivers\VM​BusHID.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\System32\drivers\vm​s3cap.sys (Microsoft Corporation)
DRV - (IntcDAud) -- C:\Windows\System32\drivers\In​tcDAud.sys (Intel(R) Corporation)
DRV - (STHDA) -- C:\Windows\System32\drivers\st​wrt.sys (IDT, Inc.)
DRV - (ApfiltrService) -- C:\Windows\System32\drivers\Ap​filtr.sys (Alps Electric Co., Ltd.)
DRV - (HECI) -- C:\Windows\System32\drivers\HE​CI.sys (Intel Corporation)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vw​ifimp.sys (Microsoft Corporation)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\..\SearchScopes,DefaultSc​ope = {0633EE93-D776-472f-A0FF-E1416​B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93​-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={ [...] ORM=IE8SRC
IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 1
IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyOverride" = <-loopback>;
IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.​0.0.1:8877
IE - HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyOverride" = <-loopback>;
IE - HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.​0.0.1:8877
IE - HKU\S-1-5-19\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-19\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.​0.0.1:8877
IE - HKU\S-1-5-20\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-20\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.​0.0.1:8877
IE - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\SOFTWARE\M​icrosoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?a [...] CB3822F512
IE - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\SOFTWARE\M​icrosoft\Internet Explorer\Main,Default_Search_U​RL = http://www.google.com/ie
IE - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\SOFTWARE\M​icrosoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
IE - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\SOFTWARE\M​icrosoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\SOFTWARE\M​icrosoft\Internet Explorer\Main,Start Page = http://search.softonic.com/INF [...] cb3822f512
IE - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\SOFTWARE\M​icrosoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\SOFTWARE\M​icrosoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\SOFTWARE\M​icrosoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = CA DE 23 E6 6D 57 CD 01 [binary data]
IE - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\SOFTWARE\M​icrosoft\Internet Explorer\Search,Default_Search​_URL = http://www.google.com/ie
IE - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\SOFTWARE\M​icrosoft\Internet Explorer\Search,SearchAssistan​t = http://www.google.com/ie
IE - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\..\SearchS​copes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C​0A66CC9}
IE - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\..\SearchS​copes,DefaultScope = {9D1B9ACA-28F2-4C73-95E7-79AEF​B921CD1}
IE - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\..\SearchS​copes\{0633EE93-D776-472f-A0FF​-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={ [...] ORM=IE10SR
IE - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\..\SearchS​copes\{0ECDF796-C2DC-4d79-A620​-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={ [...] CB3822F512
IE - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\..\SearchS​copes\{3D41F773-C2A2-4541-8F58​-DF94FA1311D3}: "URL" = http://search.yahoo.com/search [...] archTerms}
IE - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\..\SearchS​copes\{68D89FDD-F901-4A5A-A9A7​-6751111DA64F}: "URL" = http://www.google.com/search?q [...] f8&amp;oe=utf8
IE - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\..\SearchS​copes\{6A1806CD-94D4-4689-BA73​-E35EA1EA9990}: "URL" = http://www.google.com/search?q [...] ORM=IE10SR
IE - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\..\SearchS​copes\{9D1B9ACA-28F2-4C73-95E7​-79AEFB921CD1}: "URL" = http://search.softonic.com/INF [...] f512&amp;r=615
IE - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\Software\M​icrosoft\Windows\CurrentVersio​n\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\Software\M​icrosoft\Windows\CurrentVersio​n\Internet Settings: "ProxyOverride" = 127.0.0.1;localhost;10.*;192.1​68.*;127.0.0.1:895;127.0.0.1:8​96
IE - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\Software\M​icrosoft\Windows\CurrentVersio​n\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.​0.0.1:8877
========== FireFox ==========
FF - prefs.js..browser.search.useDB​ForOrder: "false"
FF - prefs.js..extensions.enabledAd​dons: testpilot%40labs.mozilla.com:1​.2.2
FF - prefs.js..extensions.enabledAd​dons: wrc%40avast.com:7.0.1466
FF - prefs.js..extensions.enabledAd​dons: %7Bb9db16a4-6edc-47ec-a1f4-b86​292ed211d%7D:4.9.21
FF - prefs.js..extensions.enabledAd​dons: info%40youtubespace.de:1.0.1
FF - prefs.js..extensions.enabledAd​dons: youtube-cinemode%40gmail.com:0​.13
FF - prefs.js..extensions.enabledAd​dons: %7Ba3a5c777-f583-4fef-9380-ab4​add1bc2a5%7D:2.2
FF - prefs.js..extensions.enabledAd​dons: %7Be4a8a97b-f2ed-450b-b12d-ee0​82ba24781%7D:1.12
FF - prefs.js..extensions.enabledAd​dons: %7B19503e42-ca3c-4c27-b1e2-9cd​b2170ee34%7D:1.5.5.92
FF - prefs.js..extensions.enabledAd​dons: %7B972ce4c6-7e08-4474-a285-320​8198ce6fd%7D:25.0
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_p​ort: 8877
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_p​ort: 8877
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_p​ort: 8877
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_p​ort: 8877
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_p​ort: 8877
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_p​ort: 8877
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_p​ort: 8877
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_p​ort: 8877
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_p​ort: 8877
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_p​ort: 8877
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_p​ort: 8877
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_p​ort: 8877
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_p​ort: 8877
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_p​ort: 8877
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_p​ort: 8877
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_p​ort: 8877
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_p​ort: 8877
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_p​ort: 8877
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_p​ort: 8877
FF - prefs.js..network.proxy.type: 1
FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: C:\Windows\system32\Macromed\F​lash\NPSWF32_11_9_900_117.dll ()
FF - HKLM\Software\MozillaPlugins\@​itools.hk/npiTools, version=1.0.0: C:\Users\oncf\Documents\iTools​\Plugin\npiTools.dll File not found
FF - HKLM\Software\MozillaPlugins\@​java.com/DTPlugin,version=10.9​.2: C:\Windows\system32\npDeployJa​va1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@​java.com/JavaPlugin,version=10​.9.2: C:\Program Files\Java\jre7\bin\plugin2\np​jp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@​microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.165​\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.165​\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@​Skype Limited.com/Facebook Video Calling Plugin: C:\Users\oncf\AppData\Local\Fa​cebook\Video\Skype\npFacebookV​ideoCalling.dll (Skype Limited)
FF - HKCU\Software\MozillaPlugins\@​talk.google.com/GoogleTalkPlug​in: C:\Users\oncf\AppData\Roaming\​Mozilla\plugins\npgoogletalk.d​ll (Google)
FF - HKCU\Software\MozillaPlugins\@​talk.google.com/O1DPlugin: C:\Users\oncf\AppData\Roaming\​Mozilla\plugins\npo1d.dll (Google)
FF - HKCU\Software\MozillaPlugins\@​talk.google.com/O3DPlugin: C:\Users\oncf\AppData\Roaming\​Mozilla\plugins\npgtpo3dautopl​ugin.dll ()
FF - HKCU\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Users\oncf\AppData\Local\Go​ogle\Update\1.3.21.165\npGoogl​eUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Users\oncf\AppData\Local\Go​ogle\Update\1.3.21.165\npGoogl​eUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{09F​060FA-566D-42D7-BF79-97AB30863​433}: C:\Program Files\Steganos Privacy Suite 2012\pfplugin
FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{00F​0643E-B367-4779-B45D-7046EBA37​A88}: C:\Program Files\Steganos Privacy Suite 2012\spmplugin3
FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\wrc@​avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012/08/23 21:57:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{C7A​E725D-FA5C-4027-BB4C-787EF9F82​48A}: C:\Program Files\RelevantKnowledge\firefo​x [2013/09/09 21:37:40 | 000,000,000 | ---D | M]
[2012/07/01 12:51:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\oncf\AppData\Roaming\​mozilla\Extensions
[2013/10/13 12:47:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\oncf\AppData\Roaming\​mozilla\Firefox\Profiles\alr9c​9fg.default\extensions
[2013/08/27 10:18:28 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\oncf\AppData\Roaming\​mozilla\Firefox\Profiles\alr9c​9fg.default\extensions\{b9db16​a4-6edc-47ec-a1f4-b86292ed211d​}
[2013/08/28 15:39:04 | 000,308,418 | ---- | M] () (No name found) -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\extensions\extensi​on@321youtube.com.xpi
[2013/08/28 15:41:38 | 000,019,335 | ---- | M] () (No name found) -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\extensions\info@yo​utubespace.de.xpi
[2012/09/12 21:42:02 | 000,621,521 | ---- | M] () (No name found) -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\extensions\testpil​ot@labs.mozilla.com.xpi
[2013/09/01 21:51:58 | 000,017,757 | ---- | M] () (No name found) -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\extensions\youtube​-cinemode@gmail.com.xpi
[2013/09/30 23:38:44 | 000,379,902 | ---- | M] () (No name found) -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\extensions\{19503e​42-ca3c-4c27-b1e2-9cdb2170ee34​}.xpi
[2013/09/16 13:45:39 | 000,017,007 | ---- | M] () (No name found) -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\extensions\{a3a5c7​77-f583-4fef-9380-ab4add1bc2a5​}.xpi
[2013/07/31 02:22:59 | 000,824,302 | ---- | M] () (No name found) -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\extensions\{d10d0b​f8-f5b5-c8b4-a8b2-2b9879e08c5d​}.xpi
[2013/09/30 23:38:44 | 000,282,570 | ---- | M] () (No name found) -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\extensions\{e4a8a9​7b-f2ed-450b-b12d-ee082ba24781​}.xpi
[2013/09/27 20:12:43 | 000,700,980 | ---- | M] () (No name found) -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\extensions\{fe272b​d1-5f76-4ea4-8501-a05d35d823fc​}.xpi
[2013/09/26 01:01:46 | 000,002,542 | ---- | M] () -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\searchplugins\ask-​search.xml
[2013/05/31 15:10:50 | 000,006,503 | ---- | M] () -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\searchplugins\baby​lon.xml
[2013/01/19 22:40:35 | 000,002,432 | ---- | M] () -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\searchplugins\baby​lon1.xml
[2013/05/31 15:10:56 | 000,001,294 | ---- | M] () -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\searchplugins\delt​a.xml
[2013/08/26 21:13:14 | 000,001,434 | ---- | M] () -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\searchplugins\soft​onic.xml
[2012/08/23 21:57:18 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF
[2012/10/27 18:58:58 | 000,005,142 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wchopper​s.xml
========== Chrome ==========
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={sear​chTerms}&amp;{google:RLZ}{goog​le:originalQueryForSuggestion}​{google:assistedQueryStats}{go​ogle:searchFieldtrialParameter​}{google:searchClient}{google:​sourceId}{google:instantExtend​edEnabledParameter}{google:omn​iboxStartMarginParameter}ie={i​nputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?​{google:searchFieldtrialParame​ter}client={google:suggestClie​nt}&amp;q={searchTerms}&amp;{g​oogle:cursorPosition}{google:z​eroPrefixUrl}{google:pageClass​ification}sugkey={google:sugge​stAPIKeyParameter},
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Applicatio​n\30.0.1599.69\PepperFlash\pep​flashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Applicatio​n\30.0.1599.69\ppGoogleNaClPlu​ginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Applicatio​n\30.0.1599.69\pdf.dll
CHR - plugin: Java(TM) Platform SE 7 U9 (Enabled) = C:\Program Files\Java\jre7\bin\plugin2\np​jp2.dll
CHR - plugin: Facebook Video Calling Plugin (Enabled) = C:\Users\oncf\AppData\Local\Fa​cebook\Video\Skype\npFacebookV​ideoCalling.dll
CHR - plugin: Google Update (Enabled) = C:\Users\oncf\AppData\Local\Go​ogle\Update\1.3.21.153\npGoogl​eUpdate3.dll
CHR - plugin: Google Talk Plugin (Enabled) = C:\Users\oncf\AppData\Roaming\​Mozilla\plugins\npgoogletalk.d​ll
CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = C:\Users\oncf\AppData\Roaming\​Mozilla\plugins\npgtpo3dautopl​ugin.dll
CHR - plugin: Google Talk Plugin Video Renderer (Enabled) = C:\Users\oncf\AppData\Roaming\​Mozilla\plugins\npo1d.dll
CHR - plugin: npiTools (Enabled) = C:\Users\oncf\Documents\iTools​\Plugin\npiTools.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\F​lash\NPSWF32_11_8_800_94.dll
CHR - plugin: Java Deployment Toolkit 7.0.90.5 (Enabled) = C:\Windows\system32\npDeployJa​va1.dll
CHR - Extension: Fabulous = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\ambjme​ohlajelahhhniggkkceagdlcgj\29.​1_0\
CHR - Extension: Documents Google = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\aohghm​ighlieiainnegkcijnfilokake\0.5​_0\
CHR - Extension: Google\u00A0Drive = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\apdfll​ckaahabafndbhieahigkjlhalf\6.3​_0\
CHR - Extension: YouTube = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\blpcfg​okakmgnkcojhhkbfbldkacnbeo\4.2​.6_0\
CHR - Extension: Recherche Google = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\coobgp​ohoikkiipiblmjeljniedjpjpf\0.0​.0.20_0\
CHR - Extension: Zoom Photo pour Facebook = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\dhapie​dbmffnpkahkcjdjpikmodjipmd\20.​0_0\
CHR - Extension: AdBlock = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\gighmm​piobklfepjocnamgkkbiglidom\2.6​.10_0\
CHR - Extension: avast! WebRep = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\icmlae​flemplmjndnaapfdbbnpncnbda\7.0​.1466_0\
CHR - Extension: Changer mon Couleur Facebook = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\ipopod​flddngcbmefgnnmfggjpknepha\11.​0_0\
CHR - Extension: YouTube to MP3 = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\kbenak​lilkohbdclpapiacaihpplflmd\1.7​.1_0\
CHR - Extension: Facebook Cover Maker = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\mfbpoh​dhflnokmclkbieabhmhbnamcnk\0.2​_0\
CHR - Extension: YouTube To MP3 = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\mjjpca​pcaijnbknmbklfjfajjopafpck\1.8​.1_0\
CHR - Extension: RelevantKnowledge = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\mkndcb​hcgphcfkkddanakjiepeknbgle\1.3​.336.2_0\
CHR - Extension: Giant Savings = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\ndkhnc​nongaclekkbelchmeafffimifj\1.1​8.13_0\crossrider
CHR - Extension: Giant Savings = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\ndkhnc​nongaclekkbelchmeafffimifj\1.1​8.13_0\
CHR - Extension: Chrome In-App Payments service = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\nmmhkk​egccagdldgiimedpiccmgmieda\0.0​.4.11_0\
CHR - Extension: Gmail = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\pjkljh​egncpnkpknbcohdijeoejaedia\7_1​\
O1 HOSTS File: ([2012/10/27 18:59:04 | 000,000,860 | ---- | M]) - C:\Windows\System32\drivers\et​c\hosts
O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF​802613B} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (BHOImpl Class) - {E1499FE7-129D-4B6E-B681-DDF21​E14172C} - C:\Users\oncf\Documents\iTools​\Plugin\iToolsBHO.dll File not found
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866​BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\..\Toolbar​\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [broadcom Wireless Manager UI] C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE (Dell Inc.)
O4 - HKU\.DEFAULT..\Run: [systray] C:\Program Files\TheBestMatch\Homepage\DW​CSysTray.exe (TheBestMatch)
O4 - HKU\S-1-5-18..\Run: [systray] C:\Program Files\TheBestMatch\Homepage\DW​CSysTray.exe (TheBestMatch)
O4 - HKU\S-1-5-19..\Run: [systray] C:\Program Files\TheBestMatch\Homepage\DW​CSysTray.exe (TheBestMatch)
O4 - HKU\S-1-5-20..\Run: [systray] C:\Program Files\TheBestMatch\Homepage\DW​CSysTray.exe (TheBestMatch)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: PromptOnSecureDesktop = 0
O7 - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-397985432-3377975​038-3617849208-1000\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\policies\System: DisableTaskMgr = 1
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{8DF4B7​29-6C0E-4754-9FEC-B6949D13DB38​}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.​exe) - C:\Windows\System32\userinit.e​xe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.e​xe) - C:\Windows\System32\SystemProp​ertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2008/07/30 16:47:20 | 000,052,152 | R--- | M] () - E:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2008/07/30 16:47:20 | 000,000,042 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{0aec8f13-f9ff-11​e2-ad08-5cac4cfc5ee7}\Shell - "" = AutoRun
O33 - MountPoints2\{0aec8f13-f9ff-11​e2-ad08-5cac4cfc5ee7}\Shell\Au​toRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{0aec8f16-f9ff-11​e2-ad08-5cac4cfc5ee7}\Shell - "" = AutoRun
O33 - MountPoints2\{0aec8f16-f9ff-11​e2-ad08-5cac4cfc5ee7}\Shell\Au​toRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{4960c199-c809-11​e1-b4dd-5cac4cfc5ee7}\Shell - "" = AutoRun
O33 - MountPoints2\{4960c199-c809-11​e1-b4dd-5cac4cfc5ee7}\Shell\Au​toRun\command - "" = F:\ReadMe.exe
O33 - MountPoints2\{abb66ade-fa4e-11​e2-89aa-5cac4cfc5ee7}\Shell - "" = AutoRun
O33 - MountPoints2\{abb66ade-fa4e-11​e2-89aa-5cac4cfc5ee7}\Shell\Au​toRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{bda8af6c-c104-11​e1-a4dd-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{bda8af6c-c104-11​e1-a4dd-806e6f6e6963}\Shell\Au​toRun\command - "" = E:\autorun.exe -- [2008/07/30 16:47:20 | 000,052,152 | R--- | M] ()
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\c​ommand - "" = G:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com

Profil : Equipe sécurité
pepere68
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/10/2013 à 15:01:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

en effet tu as pas mal de saletés en attendant un spécialiste de la désinfection

fait ceci télécharge adw cleaner de xplode
http://general-changelog-team. [...] adwcleaner

clique sur la flèche en vert à droite , après l'installation demande lui de faire analyse du pc , et poste le rapport
après il faudra nettoyer le pc avec le logiciel
plus tard tu installeras malwarebytes anti malware
http://www.clubic.com/telechar​ger-fiche215092-malwarebytes-a​nti-malware.html
pareillement tu feras l'analyse du pc
Message édité par pépère. le 13/10/2013 à 15:05:26

---------------
Pétitions divers
http://forum.telecharger.01net [...] m#t1243900
(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 13/10/2013 à 15:02:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
Ceci s.t.p.
Télécharge AdwCleaner d'Xplode sur ton bureau.

Ensuite :
Valide le mode Scanner
http://nsm08.casimages.com/img​/2013/08/23//13082303453515405​011487723.png


Puis : valide Rapport et si des intrusions sont détectées valide alors le mode Nettoyer
http://nsm08.casimages.com/img​/2013/08/23//13082303455415405​011487726.png

Possibilité après ce lancement d’une demande de redémarrage pour valider toutes les suppressions.

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt
Mets les rapports ici car ils prennent bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

Ensuite:
1) Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.co [...] ol/dl/131/

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en tant qu'administrateur.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.


http://nsm08.casimages.com/img​/2013/03/21//13032101093115405​010994830.jpg

Ensuite:

Installe Malewarebytes' Antimalware,

http://malwarebytes.org/produc​ts/malwarebytes_free

Prends bien la version FREE << et ne pas valider l'essai de la version PRO >> lors de l’installation.
*** Met-le à jour puis choisi, Fait juste un scan rapide

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.


Puis cet autre rapport.
Télécharges [url= [/url]http://nicolascoolman.webs.com/ ] ZHPDIAG [/url] (de Nicolas Coolman) sur ton bureau...
 Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau


http://nsm08.casimages.com/img​/2013/08/24//13082408411215405​011489645.png
Double-clique ensuite sur l’icône ZHPDiag pour le lancer l’analyse puis :


http://nsm08.casimages.com/img​/2013/09/08//13090808273115405​011534599.png

 A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.

http://www.1fichier.com/

  1. config
tintin10
Habitué (de 5 000 à 9 999 messages postés) Développeur
  1. Posté le 13/10/2013 à 15:23:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Les sujets suivant ont été fusionnés à ce sujet par Tintin10
  • logiciels bizare

Raison : sujet posté en double, avec des réponses pour chacun.
Un message doublon suite à la fusion a été supprimé.
Merci de votre compréhension.
Message édité par Tintin10 le 13/10/2013 à 15:25:16

---------------
Configuration matérielle : voir ce lien
Merci de respecter les règles du forum
  1. homepage
jmpcomputer
Assidu (de 10 000 à 19 999 messages postés) Fan Club de Clic-Clic
  1. Posté le 13/10/2013 à 15:28:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou]

Parfait. Je suis l'affaire également et j'attends les rapports...

Je déplace le sujet dans la catégorie Sécurité.
Message édité par JMPCOMPUTER le 13/10/2013 à 15:46:17

---------------

Vous avez le même problème ? Merci de créer votre propre sujet.
Téléchargez vos logiciels et mises à jour de préférence chez l'éditeur.
Lien vers mon blog: Astuces & tutos
(Publicité)
  1. homepage
jmpcomputer
Assidu (de 10 000 à 19 999 messages postés) Fan Club de Clic-Clic
  1. Posté le 13/10/2013 à 15:48:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été déplacé de la catégorie LOGICIELS vers la categorie SECURITE par JMPCOMPUTER


---------------

Vous avez le même problème ? Merci de créer votre propre sujet.
Téléchargez vos logiciels et mises à jour de préférence chez l'éditeur.
Lien vers mon blog: Astuces & tutos
tatine-tm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/10/2013 à 19:47:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v3.007 - Rapport créé le 13/10/2013 à 20:31:32
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : oncf - ONCF-PC
# Exécuté depuis : C:\Users\oncf\Downloads\adwcle​aner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\rvlkl
Dossier Supprimé : C:\Program Files\Rpidity
Dossier Supprimé : C:\Users\oncf\AppData\Local\Gi​ant Savings
Dossier Supprimé : C:\Users\oncf\AppData\LocalLow​\BabylonToolbar
Dossier Supprimé : C:\Users\oncf\AppData\LocalLow​\Softonic
Dossier Supprimé : C:\Users\oncf\AppData\Roaming\​Betcat
Dossier Supprimé : C:\Users\oncf\AppData\Roaming\​pdfforge
Dossier Supprimé : C:\Users\oncf\AppData\Roaming\​Systweak
Dossier Supprimé : C:\Users\oncf\AppData\Roaming\​Web Cake
Dossier Supprimé : C:\Users\oncf\AppData\Roaming\​yourfiledownloader
Dossier Supprimé : C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\ndkhnc​nongaclekkbelchmeafffimifj
Fichier Supprimé : C:\Users\oncf\AppData\Roaming\​Mozilla\Firefox\Profiles\alr9c​9fg.default\bprotector_prefs.j​s
Fichier Supprimé : C:\Users\oncf\AppData\Roaming\​Mozilla\Firefox\Profiles\alr9c​9fg.default\invalidprefs.js
Fichier Supprimé : C:\Users\oncf\AppData\Roaming\​Mozilla\Firefox\Profiles\alr9c​9fg.default\searchplugins\ask-​search.xml
Fichier Supprimé : C:\Users\oncf\AppData\Roaming\​Mozilla\Firefox\Profiles\alr9c​9fg.default\searchplugins\Baby​lon.xml
Fichier Supprimé : C:\Users\oncf\AppData\Roaming\​Mozilla\Firefox\Profiles\alr9c​9fg.default\searchplugins\baby​lon1.xml
Fichier Supprimé : C:\Users\oncf\AppData\Roaming\​Mozilla\Firefox\Profiles\alr9c​9fg.default\searchplugins\delt​a.xml
Fichier Supprimé : C:\Users\oncf\AppData\Roaming\​Mozilla\Firefox\Profiles\alr9c​9fg.default\searchplugins\soft​onic.xml
Fichier Supprimé : C:\Users\oncf\AppData\Roaming\​Mozilla\Firefox\Profiles\alr9c​9fg.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\hcdolklkjeckmmhijeoim​ikandkdeknn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\mkndcbhcgphcfkkddanak​jiepeknbgle
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\ndkhncnongaclekkbelch​meafffimifj
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.​dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.​dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp​.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp​.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlb​r.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlb​r.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupm​ypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\rpidity_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\rpidity_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\softonic_ggl_1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\softonic_ggl_1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\WebCakeDesktop_RASMANCS
Clé Supprimée : HKCU\Software\5be88d8b36dbe40
Clé Supprimée : HKLM\SOFTWARE\5be88d8b36dbe40
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_for_itool​s-iphone-manager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_for_itool​s-iphone-manager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_disc​ryptor_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_disc​ryptor_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_fold​er-lock(1)_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_fold​er-lock(1)_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_free​otfe_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_free​otfe_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_phot​o-pos-pro_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_phot​o-pos-pro_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_phot​oscape_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_phot​oscape_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_steg​anos-privacy-suite(1)_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_steg​anos-privacy-suite(1)_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_steg​anos-privacy-suite_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_steg​anos-privacy-suite_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_winm​end-folder-hidden_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_winm​end-folder-hidden_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7​ABBFE1C-E485-44AA-8F36-353751B​4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​B684D26-01F4-4D9D-87CB-F486BEB​A56DC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{2EECD738-5844-4A99-B4​B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{A6​C63B7F-2171-47FA-AB34-E64C4737​169D}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{98889811-442D-49DD-99D7-DC866​BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{A6C63B7F-2171-47FA-AB34-E64C4​737169D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{628F32​01-34D0-49C0-BB9A-82A26AEFB291​}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{483830E​E-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{6A1806C​D-94D4-4689-BA73-E35EA1EA9990}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\installedbrowser​extensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\YourFileDownload​er
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Giant Savings
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Uniblue\DriverSc​anner
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\YourFileDownload​er
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A9​2DAB39-4E2C-4304-9AB6-BC44E68B​55E2}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [start Page]

-\\ Mozilla Firefox v

[ Fichier : C:\Users\oncf\AppData\Roaming\​Mozilla\Firefox\Profiles\alr9c​9fg.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.aflt", "babsst" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE​92DD98DB}" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.autoRvrt", "false" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.dfltLng", "fr" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.id", "08f17ab1000000000000c0cb3822f​512" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.instlDay", "15945" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.instlRef", "sst" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.prdct", "BabylonToolbar" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.prtnrId", "babylon" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.rvrt", "false" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.smplGrp", "none" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.tlbrId", "base" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?ba​bsrc=TB_def&amp;mntrId=08f17ab​1000000000000c0cb3822f512&amp;​q=" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.vrsn", "1.8.24.6" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.vrsnTs", "1.8.24.615:21:11" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.vrsni", "1.8.24.6" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=123307&amp;tsp=4988" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar_i.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.8.7.221:40:34" );
Ligne Supprimée : user_pref("extensions.Softonic​.admin", false);
Ligne Supprimée : user_pref("extensions.Softonic​.aflt", "SD" );
Ligne Supprimée : user_pref("extensions.Softonic​.appId", "{7ABBFE1C-E485-44AA-8F36-3537​51B4124D}" );
Ligne Supprimée : user_pref("extensions.Softonic​.autoRvrt", "false" );
Ligne Supprimée : user_pref("extensions.Softonic​.dfltLng", "" );
Ligne Supprimée : user_pref("extensions.Softonic​.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.Softonic​.dnsErr", true);
Ligne Supprimée : user_pref("extensions.Softonic​.excTlbr", false);
Ligne Supprimée : user_pref("extensions.Softonic​.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.Softonic​.hmpg", true);
Ligne Supprimée : user_pref("extensions.Softonic​.hmpgUrl", "hxxp://search.softonic.com/IN​F00176/tb_v1?SearchSource=13&a​mp;cc=&amp;mi=08f17ab100000000​0000c0cb3822f512" );
Ligne Supprimée : user_pref("extensions.Softonic​.hpOld0", "" );
Ligne Supprimée : user_pref("extensions.Softonic​.id", "08f17ab1000000000000c0cb3822f​512" );
Ligne Supprimée : user_pref("extensions.Softonic​.instlDay", "15943" );
Ligne Supprimée : user_pref("extensions.Softonic​.instlRef", "INF00176" );
Ligne Supprimée : user_pref("extensions.Softonic​.kw_url", "hxxp://search.softonic.com/IN​F00176/tb_v1?SearchSource=2&am​p;cc=&amp;mi=08f17ab1000000000​000c0cb3822f512&amp;q=" );
Ligne Supprimée : user_pref("extensions.Softonic​.newTab", true);
Ligne Supprimée : user_pref("extensions.Softonic​.newTabUrl", "hxxp://search.softonic.com/IN​F00176/tb_v1/?SearchSource=15&​amp;cc=&amp;mi=08f17ab10000000​00000c0cb3822f512" );
Ligne Supprimée : user_pref("extensions.Softonic​.prdct", "Softonic" );
Ligne Supprimée : user_pref("extensions.Softonic​.prtnrId", "softonic" );
Ligne Supprimée : user_pref("extensions.Softonic​.rvrt", "false" );
Ligne Supprimée : user_pref("extensions.Softonic​.smplGrp", "none" );
Ligne Supprimée : user_pref("extensions.Softonic​.srchPrvdr", "Search the web (Softonic)" );
Ligne Supprimée : user_pref("extensions.Softonic​.tlbrId", "2013desingbrand" );
Ligne Supprimée : user_pref("extensions.Softonic​.tlbrSrchUrl", "hxxp://search.softonic.com/IN​F00176/tb_v1?SearchSource=1&am​p;cc=&amp;mi=08f17ab1000000000​000c0cb3822f512&amp;q=" );
Ligne Supprimée : user_pref("extensions.Softonic​.vrsn", "1.8.19.3" );
Ligne Supprimée : user_pref("extensions.Softonic​.vrsnTs", "1.8.19.321:13:12" );
Ligne Supprimée : user_pref("extensions.Softonic​.vrsni", "1.8.19.3" );
Ligne Supprimée : user_pref("extensions.delta.ad​min", false);
Ligne Supprimée : user_pref("extensions.delta.af​lt", "babsst" );
Ligne Supprimée : user_pref("extensions.delta.ap​pId", "{C26644C4-2A12-4CA6-8F2E-0EDE​6CF018F3}" );
Ligne Supprimée : user_pref("extensions.delta.au​toRvrt", "false" );
Ligne Supprimée : user_pref("extensions.delta.df​ltLng", "en" );
Ligne Supprimée : user_pref("extensions.delta.ex​cTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ff​xUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id​", "08f17ab1000000000000c0cb3822f​512" );
Ligne Supprimée : user_pref("extensions.delta.in​stlDay", "15856" );
Ligne Supprimée : user_pref("extensions.delta.in​stlRef", "sst" );
Ligne Supprimée : user_pref("extensions.delta.ne​wTab", false);
Ligne Supprimée : user_pref("extensions.delta.pr​dct", "delta" );
Ligne Supprimée : user_pref("extensions.delta.pr​tnrId", "delta" );
Ligne Supprimée : user_pref("extensions.delta.rv​rt", "false" );
Ligne Supprimée : user_pref("extensions.delta.sm​plGrp", "none" );
Ligne Supprimée : user_pref("extensions.delta.tl​brId", "base" );
Ligne Supprimée : user_pref("extensions.delta.tl​brSrchUrl", "" );
Ligne Supprimée : user_pref("extensions.delta.vr​sn", "1.8.21.5" );
Ligne Supprimée : user_pref("extensions.delta.vr​snTs", "1.8.21.515:10:54" );
Ligne Supprimée : user_pref("extensions.delta.vr​sni", "1.8.21.5" );
Ligne Supprimée : user_pref("extensions.delta_i.​babExt", "" );
Ligne Supprimée : user_pref("extensions.delta_i.​babTrack", "affID=121595&amp;tt=gc_" );
Ligne Supprimée : user_pref("extensions.delta_i.​srcExt", "ss" );
Ligne Supprimée : user_pref("extensions.ffxtlbr@​babylon.com.install-event-fire​d", true);
Ligne Supprimée : user_pref("extensions.plugin@g​etwebcake.com.install-event-fi​red", true);
Ligne Supprimée : user_pref("extensions.toolbar_​OVO2V7@apn.ask.com.install-eve​nt-fired", true);

-\\ Google Chrome v30.0.1599.69

[ Fichier : C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [14890 octets] - [13/10/2013 19:51:49]
AdwCleaner[s0].txt - [14994 octets] - [13/10/2013 20:31:32]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [15055 octets] ##########

tatine-tm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/10/2013 à 19:48:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Edition du modérateur:
J'ai supprimé ce rapport car c'est le même que ci-dessus (même heure, même taille, même contenu).
Message édité par JMPCOMPUTER le 14/10/2013 à 04:48:57
(Publicité)
tatine-tm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/10/2013 à 19:50:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai deja effectué une analyse avec malware bytes et jai nettoyé l'ordi merci bcp pour vtre aide
mais est ce que ca va pas causer des problemes sur mon ordi?

Profil : Equipe sécurité
pepere68
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/10/2013 à 21:10:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE

ton analyse de ton pc , n'est pas terminer pour cela !

pour malwarebytes tu dis que c'est ok , donc vide la quarantaine et passe un coup de ccleaner et nettoie le registre aussi , mais il aurait été bien que tu nous donnes le rapport avant , bref...

après fait une analyse en ligne avec eset 32
http://www.eset.com/fr/home/pr [...] e-scanner/

demande l'analyse complète coche archive, puis clique sur paramètres avancés , coche rechercher les applications potentiellement indésirable et dangereuse "donc là 2 coches"
tu démarres l'analyse

au passage évite de télécharger sur softtonic
télécharge tes logiciels sur les sites officiels

pour avast il faudra que tu fasses après la décontamination
quelques réglages afin que ton ordi soit mieux protéger
il y a des tutoriels sur internet !

à plus
Message édité par pépère. le 14/10/2013 à 16:32:28

---------------
Pétitions divers
http://forum.telecharger.01net [...] m#t1243900
  1. homepage
jmpcomputer
Assidu (de 10 000 à 19 999 messages postés) Fan Club de Clic-Clic
  1. Posté le 14/10/2013 à 04:59:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Citation :


mais est ce que ça va pas causer des problèmes sur mon ordi?
Le but est bien de supprimer les problèmes que tu rencontre jusqu'ici.
Le seul risque de ce nettoyage est de supprimer de bonnes lignes par mégarde, mais c'est rare.

Suis les conseils de pépère.: Ne télécharge plus sur la plateforme de Softonic car toute leur logithèque est infestée par des malveillants. Celle de 01net est également polluée en ce moment (c'est regrettable, mais on ne peut pas le nier).
Il est préférable de faire une recherche sur Google et de se rendre sur le site de l'éditeur du logiciel.

Tu n'as apparemment pas fait tout ce que bernard53 a demandé. Relis son message.


---------------

Vous avez le même problème ? Merci de créer votre propre sujet.
Téléchargez vos logiciels et mises à jour de préférence chez l'éditeur.
Lien vers mon blog: Astuces & tutos
(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 14/10/2013 à 06:44:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous!

Merci pour tous les conseils apportés par les internautes investis dans ce sujet.

Maintenant que ce sujet est tombé dans le secteur Sécuritaire du Forum, je vous demanderai de laisser uniquement l'helper gérer les procédures de nettoyage.

Tatine.tm,
Une procédure complète t'a été préconisée par bernard53.
Soit tu l'appliques et le nettoyage se poursuit, soit tu estimes ne pas vouloir aller plus loin et je ferme ce sujet.


Merci de la compréhension de tous!


---------------
Une Idéfix? ... Etre et durer.
Profil : Equipe sécurité
pepere68
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/10/2013 à 10:00:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour à tous

ok , je laisse la main à bernard 53

à plus


---------------
Pétitions divers
http://forum.telecharger.01net [...] m#t1243900
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 14/10/2013 à 10:07:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pépère :jap:


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
  1. homepage
jmpcomputer
Assidu (de 10 000 à 19 999 messages postés) Fan Club de Clic-Clic
  1. Posté le 14/10/2013 à 14:22:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour danakil,

Je surveille ce sujet mais je n'interviendrais qu'en cas de besoin.


---------------

Vous avez le même problème ? Merci de créer votre propre sujet.
Téléchargez vos logiciels et mises à jour de préférence chez l'éditeur.
Lien vers mon blog: Astuces & tutos
tatine-tm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2013 à 16:55:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!! j'ai tjrs le mm probleme j'ai refait le t'analyse avec OTL et voila le resultat



OTL logfile created on: 10/11/2013 15:31:04 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\oncf\Downloads
Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16721)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1,87 Gb Total Physical Memory | 1,30 Gb Available Physical Memory | 69,95% Memory free
3,73 Gb Paging File | 2,68 Gb Available in Paging File | 71,95% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 58,59 Gb Total Space | 11,21 Gb Free Space | 19,13% Space Free | Partition Type: NTFS
Drive D: | 174,28 Gb Total Space | 137,38 Gb Free Space | 78,83% Space Free | Partition Type: NTFS
Unable to calculate disk information.

Computer Name: ONCF-PC | User Name: oncf | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days

========== Processes (SafeList) ==========

PRC - C:\Program Files\SoftwareUpdater\UpdaterS​ervice.exe ()
PRC - C:\ProgramData\rvlkl\rvlkl.exe (Logixoft)
PRC - C:\Users\oncf\AppData\Roaming\​uTorrent\uTorrent.exe (BitTorrent Inc.)
PRC - C:\Users\oncf\Downloads\OTL.ex​e (OldTimer Tools)
PRC - C:\Program Files\SUPERAntiSpyware\SUPERAn​tiSpyware.exe (SUPERAntiSpyware)
PRC - C:\Program Files\SUPERAntiSpyware\SASCore​.exe (SUPERAntiSpyware.com)
PRC - C:\Windows\System32\conhost.ex​e (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.e​xe (Microsoft Corporation)
PRC - C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\Program Files\TheBestMatch\Homepage\Ho​mepage.exe (TheBestMatch)
PRC - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE (Dell Inc.)
PRC - C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE (Dell Inc.)
PRC - C:\Program Files\Dell\DW WLAN Card\BCMWLTRY.EXE (Dell Inc.)
PRC - C:\Program Files\IDT\WDM\stacsv.exe (IDT, Inc.)
PRC - C:\Program Files\IDT\WDM\AEstSrv.exe (Andrea Electronics Corporation)


========== Modules (No Company Name) ==========

MOD - C:\Windows\assembly\NativeImag​es_v2.0.50727_32\System.Web\6e​bbfafc5521934f7e1c154937a2788b​\System.Web.ni.dll ()
MOD - C:\Windows\assembly\NativeImag​es_v2.0.50727_32\System.Runtim​e.Remo#\d473c19e69818875b9c739​cad8f386a5\System.Runtime.Remo​ting.ni.dll ()
MOD - C:\Windows\assembly\NativeImag​es_v2.0.50727_32\System\5d22a3​0e587e2cac106b81fb351e7c08\Sys​tem.ni.dll ()
MOD - C:\Windows\assembly\NativeImag​es_v2.0.50727_32\mscorlib\9a6c​1b7af18b4d5a91dc7f8d6617522f\m​scorlib.ni.dll ()
MOD - C:\Windows\assembly\GAC_32\bcm​wlrmt\5.100.235.0__6d6a2026249​0fcdc\bcmwlrmt.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\m​scorlib.resources\2.0.0.0_fr_b​77a5c561934e089\mscorlib.resou​rces.dll ()


========== Services (SafeList) ==========

SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (SrvUpdater) -- C:\Program Files\SoftwareUpdater\UpdaterS​ervice.exe ()
SRV - (!SASCORE) -- C:\Program Files\SUPERAntiSpyware\SASCore​.exe (SUPERAntiSpyware.com)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\F​lash\FlashPlayerUpdateService.​exe (Adobe Systems Incorporated)
SRV - (SkypeUpdate) -- C:\Program Files\Skype\Updater\Updater.ex​e (Skype Technologies)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (avast! Antivirus) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdm​inSvc.exe ()
SRV - (Homepage) -- C:\Program Files\TheBestMatch\Homepage\Ho​mepage.exe (TheBestMatch)
SRV - (UNS) -- C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) -- C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (wltrysvc) -- C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE (Dell Inc.)
SRV - (STacSV) -- C:\Program Files\IDT\WDM\stacsv.exe (IDT, Inc.)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dl​l (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.d​ll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSv​c.dll (Microsoft Corporation)
SRV - (AESTFilters) -- C:\Program Files\IDT\WDM\AEstSrv.exe (Andrea Electronics Corporation)


========== Driver Services (SafeList) ==========

DRV - (NEWDRIVER) -- C:\Windows\system32\WinVDEdrv6​.sys File not found
DRV - (hwusbdev) -- system32\DRIVERS\ewusbdev.sys File not found
DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found
DRV - (taphss6) -- C:\Windows\System32\drivers\ta​phss6.sys (Anchorfree Inc.)
DRV - (Netaapl) -- C:\Windows\System32\drivers\ne​taapl.sys (Apple Inc.)
DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rd​pvideominiport.sys (Microsoft Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\Ts​UsbFlt.sys (Microsoft Corporation)
DRV - (aswSnx) -- C:\Windows\System32\drivers\as​wSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\Windows\System32\drivers\as​wSP.sys (AVAST Software)
DRV - (aswTdi) -- C:\Windows\System32\drivers\as​wTdi.sys (AVAST Software)
DRV - (aswMonFlt) -- C:\Windows\System32\drivers\as​wMonFlt.sys (AVAST Software)
DRV - (aswRdr) -- C:\Windows\System32\drivers\as​wRdr2.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\Windows\System32\drivers\as​wFsBlk.sys (AVAST Software)
DRV - (SASDIFSV) -- C:\Program Files\SUPERAntiSpyware\sasdifs​v.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Program Files\SUPERAntiSpyware\SASKUTI​L.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (ssadmdm) -- C:\Windows\System32\drivers\ss​admdm.sys (MCCI Corporation)
DRV - (ssadbus) -- C:\Windows\System32\drivers\ss​adbus.sys (MCCI Corporation)
DRV - (ssadserd) -- C:\Windows\System32\drivers\ss​adserd.sys (MCCI Corporation)
DRV - (ssadmdfl) -- C:\Windows\System32\drivers\ss​admdfl.sys (MCCI Corporation)
DRV - (androidusb) -- C:\Windows\System32\drivers\ss​adadb.sys (Google Inc)
DRV - (BCM42RLY) -- C:\Windows\System32\drivers\bc​m42rly.sys (Broadcom Corporation)
DRV - (vmbus) -- C:\Windows\System32\drivers\vm​bus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\System32\drivers\vm​storfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\System32\drivers\st​orvsc.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\wi​nusb.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\System32\drivers\VM​BusHID.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\System32\drivers\vm​s3cap.sys (Microsoft Corporation)
DRV - (IntcDAud) -- C:\Windows\System32\drivers\In​tcDAud.sys (Intel(R) Corporation)
DRV - (STHDA) -- C:\Windows\System32\drivers\st​wrt.sys (IDT, Inc.)
DRV - (ApfiltrService) -- C:\Windows\System32\drivers\Ap​filtr.sys (Alps Electric Co., Ltd.)
DRV - (HECI) -- C:\Windows\System32\drivers\HE​CI.sys (Intel Corporation)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vw​ifimp.sys (Microsoft Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultSc​ope =
IE - HKLM\..\SearchScopes\{0633EE93​-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={ [...] ORM=IE8SRC

IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.tika-search.com/?ba [...] 5&amp;tsp=5040
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page Redirect Cache_TIMESTAMP = CA DE 23 E6 6D 57 CD 01 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Search,Default_Search​_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultSc​ope = {9D1B9ACA-28F2-4C73-95E7-79AEF​B921CD1}
IE - HKCU\..\SearchScopes\{0633EE93​-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={ [...] ORM=IE10SR
IE - HKCU\..\SearchScopes\{0ECDF796​-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.tika-search.com/?q= [...] 5&amp;tsp=5040
IE - HKCU\..\SearchScopes\{3D41F773​-C2A2-4541-8F58-DF94FA1311D3}: "URL" = http://search.yahoo.com/search [...] archTerms}
IE - HKCU\..\SearchScopes\{68D89FDD​-F901-4A5A-A9A7-6751111DA64F}: "URL" = http://www.google.com/search?q [...] f8&amp;oe=utf8
IE - HKCU\..\SearchScopes\{9D1B9ACA​-28F2-4C73-95E7-79AEFB921CD1}: "URL" = http://search.softonic.com/INF [...] f512&amp;r=615
IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1;localhost;10.*;192.1​68.*;127.0.0.1:895;127.0.0.1:8​96
IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.​0.0.1:8877

========== FireFox ==========

FF - prefs.js..browser.search.useDB​ForOrder: "false"
FF - prefs.js..extensions.enabledAd​dons: info%40youtubespace.de:1.0.1
FF - prefs.js..extensions.enabledAd​dons: testpilot%40labs.mozilla.com:1​.2.2
FF - prefs.js..extensions.enabledAd​dons: toolbarbutton%40surprisesaving​s.com:1.0
FF - prefs.js..extensions.enabledAd​dons: youtube-cinemode%40gmail.com:1​.13
FF - prefs.js..extensions.enabledAd​dons: %7B19503e42-ca3c-4c27-b1e2-9cd​b2170ee34%7D:1.5.5.94
FF - prefs.js..extensions.enabledAd​dons: %7Ba3a5c777-f583-4fef-9380-ab4​add1bc2a5%7D:2.2
FF - prefs.js..extensions.enabledAd​dons: %7Bb9db16a4-6edc-47ec-a1f4-b86​292ed211d%7D:4.9.21
FF - prefs.js..extensions.enabledAd​dons: %7Be4a8a97b-f2ed-450b-b12d-ee0​82ba24781%7D:1.12
FF - prefs.js..extensions.enabledAd​dons: wrc%40avast.com:7.0.1466
FF - prefs.js..extensions.enabledAd​dons: %7B972ce4c6-7e08-4474-a285-320​8198ce6fd%7D:26.0
FF - prefs.js..network.proxy.http: "127.0.0.1"


FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: C:\Windows\system32\Macromed\F​lash\NPSWF32_11_9_900_117.dll ()
FF - HKLM\Software\MozillaPlugins\@​itools.hk/npiTools, version=1.0.0: C:\Users\oncf\Documents\iTools​\Plugin\npiTools.dll File not found
FF - HKLM\Software\MozillaPlugins\@​java.com/DTPlugin,version=10.9​.2: C:\Windows\system32\npDeployJa​va1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@​java.com/JavaPlugin,version=10​.9.2: C:\Program Files\Java\jre7\bin\plugin2\np​jp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@​microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.165​\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.165​\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@​Skype Limited.com/Facebook Video Calling Plugin: C:\Users\oncf\AppData\Local\Fa​cebook\Video\Skype\npFacebookV​ideoCalling.dll (Skype Limited)
FF - HKCU\Software\MozillaPlugins\@​talk.google.com/GoogleTalkPlug​in: C:\Users\oncf\AppData\Roaming\​Mozilla\plugins\npgoogletalk.d​ll (Google)
FF - HKCU\Software\MozillaPlugins\@​talk.google.com/O1DPlugin: C:\Users\oncf\AppData\Roaming\​Mozilla\plugins\npo1d.dll (Google)
FF - HKCU\Software\MozillaPlugins\@​talk.google.com/O3DPlugin: C:\Users\oncf\AppData\Roaming\​Mozilla\plugins\npgtpo3dautopl​ugin.dll ()
FF - HKCU\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Users\oncf\AppData\Local\Go​ogle\Update\1.3.21.165\npGoogl​eUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Users\oncf\AppData\Local\Go​ogle\Update\1.3.21.165\npGoogl​eUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{09F​060FA-566D-42D7-BF79-97AB30863​433}: C:\Program Files\Steganos Privacy Suite 2012\pfplugin
FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{00F​0643E-B367-4779-B45D-7046EBA37​A88}: C:\Program Files\Steganos Privacy Suite 2012\spmplugin3
FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\wrc@​avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012/08/23 20:57:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{C7A​E725D-FA5C-4027-BB4C-787EF9F82​48A}: C:\Program Files\RelevantKnowledge\firefo​x
FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 26.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 26.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

[2012/07/01 11:51:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\oncf\AppData\Roaming\​mozilla\Extensions
[2013/11/02 16:34:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\oncf\AppData\Roaming\​mozilla\Firefox\Profiles\alr9c​9fg.default\extensions
[2013/10/21 11:47:24 | 000,000,000 | ---D | M] (uTorrentBar_FR) -- C:\Users\oncf\AppData\Roaming\​mozilla\Firefox\Profiles\alr9c​9fg.default\extensions\{05eeb9​1a-aef7-4f8a-978f-fb83e7b03f8e​}
[2013/08/27 09:18:28 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\oncf\AppData\Roaming\​mozilla\Firefox\Profiles\alr9c​9fg.default\extensions\{b9db16​a4-6edc-47ec-a1f4-b86292ed211d​}
[2013/10/19 09:51:36 | 000,000,000 | ---D | M] (SurpriseSavings) -- C:\Users\oncf\AppData\Roaming\​mozilla\Firefox\Profiles\alr9c​9fg.default\extensions\toolbar​button@surprisesavings.com
[2013/08/28 14:39:04 | 000,308,418 | ---- | M] () (No name found) -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\extensions\extensi​on@321youtube.com.xpi
[2013/08/28 14:41:38 | 000,019,335 | ---- | M] () (No name found) -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\extensions\info@yo​utubespace.de.xpi
[2012/09/12 20:42:02 | 000,621,521 | ---- | M] () (No name found) -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\extensions\testpil​ot@labs.mozilla.com.xpi
[2013/10/18 10:56:58 | 000,017,767 | ---- | M] () (No name found) -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\extensions\youtube​-cinemode@gmail.com.xpi
[2013/11/02 16:34:14 | 000,381,472 | ---- | M] () (No name found) -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\extensions\{19503e​42-ca3c-4c27-b1e2-9cdb2170ee34​}.xpi
[2013/09/16 12:45:39 | 000,017,007 | ---- | M] () (No name found) -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\extensions\{a3a5c7​77-f583-4fef-9380-ab4add1bc2a5​}.xpi
[2013/10/15 19:42:39 | 000,915,554 | ---- | M] () (No name found) -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\extensions\{d10d0b​f8-f5b5-c8b4-a8b2-2b9879e08c5d​}.xpi
[2013/09/30 22:38:44 | 000,282,570 | ---- | M] () (No name found) -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\extensions\{e4a8a9​7b-f2ed-450b-b12d-ee082ba24781​}.xpi
[2013/09/27 19:12:43 | 000,700,980 | ---- | M] () (No name found) -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\extensions\{fe272b​d1-5f76-4ea4-8501-a05d35d823fc​}.xpi
[2013/10/19 09:51:35 | 000,006,502 | ---- | M] () -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\searchplugins\baby​lon.xml
[2013/10/19 09:51:54 | 000,006,227 | ---- | M] () -- C:\Users\oncf\AppData\Roaming\​mozilla\firefox\profiles\alr9c​9fg.default\searchplugins\tika​toolbar.xml
[2013/11/08 22:32:05 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\Extensions
[2013/11/08 22:32:05 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
[2013/11/08 22:32:05 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd}
[2012/08/23 20:57:18 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF
[2012/10/27 17:58:58 | 000,005,142 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wchopper​s.xml

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={sear​chTerms}&amp;{google:RLZ}{goog​le:originalQueryForSuggestion}​{google:assistedQueryStats}{go​ogle:searchFieldtrialParameter​}{google:searchClient}{google:​sourceId}{google:instantExtend​edEnabledParameter}{google:omn​iboxStartMarginParameter}ie={i​nputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?​{google:searchFieldtrialParame​ter}client={google:suggestClie​nt}&amp;q={searchTerms}&amp;{g​oogle:cursorPosition}{google:z​eroPrefixUrl}{google:pageClass​ification}sugkey={google:sugge​stAPIKeyParameter},
CHR - homepage: http://www.tika-search.com/?ba [...] 5&amp;tsp=5040
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Applicatio​n\30.0.1599.101\PepperFlash\pe​pflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Applicatio​n\30.0.1599.101\ppGoogleNaClPl​uginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Applicatio​n\30.0.1599.101\pdf.dll
CHR - plugin: Java(TM) Platform SE 7 U9 (Enabled) = C:\Program Files\Java\jre7\bin\plugin2\np​jp2.dll
CHR - plugin: Facebook Video Calling Plugin (Enabled) = C:\Users\oncf\AppData\Local\Fa​cebook\Video\Skype\npFacebookV​ideoCalling.dll
CHR - plugin: Google Update (Enabled) = C:\Users\oncf\AppData\Local\Go​ogle\Update\1.3.21.153\npGoogl​eUpdate3.dll
CHR - plugin: Google Talk Plugin (Enabled) = C:\Users\oncf\AppData\Roaming\​Mozilla\plugins\npgoogletalk.d​ll
CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = C:\Users\oncf\AppData\Roaming\​Mozilla\plugins\npgtpo3dautopl​ugin.dll
CHR - plugin: Google Talk Plugin Video Renderer (Enabled) = C:\Users\oncf\AppData\Roaming\​Mozilla\plugins\npo1d.dll
CHR - plugin: npiTools (Enabled) = C:\Users\oncf\Documents\iTools​\Plugin\npiTools.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\F​lash\NPSWF32_11_8_800_94.dll
CHR - plugin: Java Deployment Toolkit 7.0.90.5 (Enabled) = C:\Windows\system32\npDeployJa​va1.dll
CHR - Extension: Documents Google = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\aohghm​ighlieiainnegkcijnfilokake\0.5​_0\
CHR - Extension: GoogleDrive = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\apdfll​ckaahabafndbhieahigkjlhalf\6.3​_0\
CHR - Extension: Website Protection = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\beiopa​fefbkbokhfglgppmhpeobgpmed\1.0​_0\
CHR - Extension: YouTube = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\blpcfg​okakmgnkcojhhkbfbldkacnbeo\4.2​.6_0\
CHR - Extension: Recherche Google = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\coobgp​ohoikkiipiblmjeljniedjpjpf\0.0​.0.20_0\
CHR - Extension: AdBlock = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\gighmm​piobklfepjocnamgkkbiglidom\2.6​.13_0\
CHR - Extension: avast! WebRep = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\icmlae​flemplmjndnaapfdbbnpncnbda\7.0​.1466_0\
CHR - Extension: YouTube to MP3 = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\kbenak​lilkohbdclpapiacaihpplflmd\1.7​.1_0\
CHR - Extension: Facebook Cover Maker = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\mfbpoh​dhflnokmclkbieabhmhbnamcnk\0.2​_0\
CHR - Extension: YouTube To MP3 = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\mjjpca​pcaijnbknmbklfjfajjopafpck\1.8​.1_0\
CHR - Extension: Google\u00A0Wallet = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\nmmhkk​egccagdldgiimedpiccmgmieda\0.0​.5.0_0\
CHR - Extension: Gmail = C:\Users\oncf\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\pjkljh​egncpnkpknbcohdijeoejaedia\7_1​\

O1 HOSTS File: ([2012/10/27 17:59:04 | 000,000,860 | ---- | M]) - C:\Windows\System32\drivers\et​c\hosts
O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (BHOImpl Class) - {E1499FE7-129D-4B6E-B681-DDF21​E14172C} - C:\Users\oncf\Documents\iTools​\Plugin\iToolsBHO.dll File not found
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [broadcom Wireless Manager UI] C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE (Dell Inc.)
O4 - HKCU..\Run: [superantispyware] C:\Program Files\SUPERAntiSpyware\SUPERAn​tiSpyware.exe (SUPERAntiSpyware)
O4 - HKCU..\Run: [utorrent] C:\Users\oncf\AppData\Roaming\​uTorrent\uTorrent.exe (BitTorrent Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 145
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{8DF4B7​29-6C0E-4754-9FEC-B6949D13DB38​}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.​exe) - C:\Windows\System32\userinit.e​xe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.e​xe) - C:\Windows\System32\SystemProp​ertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F​4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.​DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 21:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{0aec8f13-f9ff-11​e2-ad08-5cac4cfc5ee7}\Shell - "" = AutoRun
O33 - MountPoints2\{0aec8f13-f9ff-11​e2-ad08-5cac4cfc5ee7}\Shell\Au​toRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{0aec8f16-f9ff-11​e2-ad08-5cac4cfc5ee7}\Shell - "" = AutoRun
O33 - MountPoints2\{0aec8f16-f9ff-11​e2-ad08-5cac4cfc5ee7}\Shell\Au​toRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{4960c199-c809-11​e1-b4dd-5cac4cfc5ee7}\Shell - "" = AutoRun
O33 - MountPoints2\{4960c199-c809-11​e1-b4dd-5cac4cfc5ee7}\Shell\Au​toRun\command - "" = F:\ReadMe.exe
O33 - MountPoints2\{abb66ade-fa4e-11​e2-89aa-5cac4cfc5ee7}\Shell - "" = AutoRun
O33 - MountPoints2\{abb66ade-fa4e-11​e2-89aa-5cac4cfc5ee7}\Shell\Au​toRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\c​ommand - "" = G:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com

tatine-tm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2013 à 16:56:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de me dire ce que je dois faire

tatine-tm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2013 à 17:45:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Message édité par Tatine.tm le 10/11/2013 à 18:01:30
tatine-tm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2013 à 18:59:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  1. homepage
jmpcomputer
Assidu (de 10 000 à 19 999 messages postés) Fan Club de Clic-Clic
  1. Posté le 10/11/2013 à 19:12:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
As-tu fais ce que bernard53 t'a préconisé dans un message précédent ?
Message édité par JMPCOMPUTER le 10/11/2013 à 19:13:41

---------------

Vous avez le même problème ? Merci de créer votre propre sujet.
Téléchargez vos logiciels et mises à jour de préférence chez l'éditeur.
Lien vers mon blog: Astuces & tutos
tatine-tm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2013 à 19:14:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voila le dernier rapport
merci d'avance

  1. homepage
jmpcomputer
Assidu (de 10 000 à 19 999 messages postés) Fan Club de Clic-Clic
  1. Posté le 10/11/2013 à 19:24:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'attends toujours la réponse à ma question...


---------------

Vous avez le même problème ? Merci de créer votre propre sujet.
Téléchargez vos logiciels et mises à jour de préférence chez l'éditeur.
Lien vers mon blog: Astuces & tutos
tatine-tm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2013 à 22:24:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouii j'ai fait ce que BErnard53 a dit mot a mot

  1. homepage
jmpcomputer
Assidu (de 10 000 à 19 999 messages postés) Fan Club de Clic-Clic
  1. Posté le 11/11/2013 à 08:18:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK, j'ai lu tes rapports attentivement.
Il en ressort que tu télécharges toujours des logiciels sur certains sites à éviter. En effet, la logithèque du site Softonic (celle de 01net également, nous le regrettons tous) propose des logiciels gratuits, mais on télécharge et on installe en même temps des logiciels publicitaires et autres cochonneries, ce qui provoque les problèmes que tu rencontres actuellement.
Ne vas plus sur Softonic, et supprime tous les fichiers d'installation de logiciels téléchargés sur ce site!
Nous ne le répéterons jamais assez: Préférez le site de l'éditeur d'un logiciel à une plateforme de téléchargements! Ces dernières passent souvent des accords avec des publicitaires pour s'autofinancer, au détriment de l'internaute.

Dans le dernier rapport que tu as posté sur ci-joint (un rapport de Malwarebytes Anti-Malware), on peut constater que le nettoyage n'a pas été effectué (il indique Aucune action effectuée derrière les lignes à supprimer). Il faut donc réutiliser Malwarebytes Anti-Malware et effectuer le nettoyage, puis poster le rapport ensuite.
Cela explique pourquoi tu rencontres toujours des problèmes.
Je me demande également si ton antivirus Avast! est correctement paramétré. Par défaut, il n'est pas réglé pour détecter certains logiciels potentiellement indésirables, mais il peut le faire. Tu devrais vérifier tes paramètres d'analyse...


---------------

Vous avez le même problème ? Merci de créer votre propre sujet.
Téléchargez vos logiciels et mises à jour de préférence chez l'éditeur.
Lien vers mon blog: Astuces & tutos
tatine-tm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2013 à 13:56:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour votre réponse! j'ai refait l'analyse avec Malwarebytes Anti-Malware et voila le rapport http://cjoint.com/?CKln3UHZa0D
pour que je sois plus précise j'ai un probleme avec les keyloggers! je doute que j'ai un installé sur l'ordi mais j'arrive pas a le detecter

  1. homepage
jmpcomputer
Assidu (de 10 000 à 19 999 messages postés) Fan Club de Clic-Clic
  1. Posté le 11/11/2013 à 16:34:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport de l'examen de Malwarebytes Anti-Malware indique qu'il n'a rien détecté. Le PC semble nettoyé.

Un keylogger est un enregistreur de frappe. C'est un petit logiciel capable d'enregistrer tout ce qui est tapé au clavier et il renvoie ces informations au pirate qui l'a codé pour récupérer ce qui peut être utilisé ou revendu. Il peut s'agir de données bancaires, mots de passe et adresses électroniques, etc...

Qu'est-ce qui te fait croire que ce type de logiciel pourrait être installé sur ton PC ?


---------------

Vous avez le même problème ? Merci de créer votre propre sujet.
Téléchargez vos logiciels et mises à jour de préférence chez l'éditeur.
Lien vers mon blog: Astuces & tutos
tatine-tm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2013 à 20:18:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai déja trouvé Un keyloger instalé et c'est pour mes mots de passe. je sais qu'il y a quelqu'un qui se conecte de mon compte

Profil : Equipe sécurité
pepere68
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/11/2013 à 21:34:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

installe rogue killer sur ton pc fait une analyse
http://www.sur-la-toile.com/Ro​gueKiller/

quand tu nettoies ton pc que cela soit malwarebytes ou autres
après le nettoyage passe de suite un coup de c cleaner et nettoie le registre aussi " mais avant poste le rapport"

tu dis : J'ai déjà trouvé Un keyloger installé peux-tu nous donner des informations sur celui-ci
autre chose tu nous as pas parlé de l'analyse en ligne avec eset 32 donc : fait une analyse en ligne
http://web.eset-nod32.fr/scann​er.html
demande l'analyse complète coche archive, puis clique sur paramètres avancés ,
coche rechercher les applications potentiellement indésirable et dangereuse "donc là 2 coches"
tu démarres l'analyse

pour avast 2014 tu as mon lien en bas merci

à plus
Message édité par pépère. le 11/11/2013 à 22:31:57

---------------
Pétitions divers
http://forum.telecharger.01net [...] m#t1243900
 Page :
1

Aller à :
 

Sujets relatifs
Logiciels ne pas télécharger Année 2017[ Arrêt des mises a jour] Listing des logiciels dangereux
Logiciels dangereux à ne pas télécharger Décembre 2011 et Année 2012 Ordi tout lent, icone bizare et processus inconnus
meilleurs logiciels de sécurité gratuits ?  
Plus de sujets relatifs à : logiciels bizare

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Supprimer QV06 1
Suppression de monstermarketplace 18
supprimer qv06 11
LyricsSay-15 1
Windows XP infecté par Win32:Evo-gen [susp] 19