Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus win 32

 

4 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus win 32

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Nidorin
nidorin
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/11/2013 à 10:01:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, je viens d'être infectée par un virus : win 32.
Je viens de lancer un scan avec Avast qui me détecte 18 fichiers infectés.
J'ai cru comprendre que ce débarrasser de ce virus était pénible, c'est pour cela que je sollicite l'aide d'une personne expérimentée.
Merci d'avance pour cette âme charitable!!!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/11/2013 à 14:17:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Nidorin


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team. [...] adwcleaner

Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt


@++ :)

(Publicité)
nidorin
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2013 à 12:19:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de ton aide Dédétraqué :^^:
Voici le rapport:



# AdwCleaner v3.011 - Rapport créé le 09/11/2013 à 12:08:48
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Islem - PC-DE-ISLEM
# Exécuté depuis : C:\Users\Islem\Downloads\adwcl​eaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Searchprotect
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\Program Files\Wajam
Dossier Supprimé : C:\Users\Islem\AppData\Local\C​onduit
Dossier Supprimé : C:\Users\Islem\AppData\Local\T​emp\Gameztar Toolbar
Dossier Supprimé : C:\Users\Islem\AppData\Local\T​emp\CT3307695
Dossier Supprimé : C:\Users\Islem\AppData\LocalLo​w\Conduit
Dossier Supprimé : C:\Users\Islem\AppData\LocalLo​w\PriceGong
Dossier Supprimé : C:\Users\Islem\AppData\Roaming​\pccustubinstaller
Dossier Supprimé : C:\Users\Islem\AppData\Roaming​\Searchprotect
Dossier Supprimé : C:\Users\Islem\AppData\Roaming​\Mozilla\Firefox\Profiles\kl9j​m5wo.default\Conduit
Dossier Supprimé : C:\Users\Islem\AppData\Roaming​\Mozilla\Firefox\Profiles\kl9j​m5wo.default\ConduitEngine
Dossier Supprimé : C:\Users\Islem\AppData\Roaming​\Mozilla\Firefox\Profiles\kl9j​m5wo.default\CT2851639
Dossier Supprimé : C:\Users\Islem\AppData\Roaming​\Mozilla\Firefox\Profiles\kl9j​m5wo.default\CT3307695
Dossier Supprimé : C:\Users\Islem\AppData\Roaming​\Mozilla\Firefox\Profiles\kl9j​m5wo.default\Extensions\{05eeb​91a-aef7-4f8a-978f-fb83e7b03f8​e}
Dossier Supprimé : C:\Users\Islem\AppData\Roaming​\Mozilla\Firefox\Profiles\kl9j​m5wo.default\Extensions\engine​@conduit.com
Dossier Supprimé : C:\Users\Islem\AppData\Roaming​\Mozilla\Firefox\Profiles\kl9j​m5wo.default\Extensions\{e4f7b​179-a3f6-47d8-9832-cb7b2627312​a}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Users\Islem\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.c​om_0.localstorage
Fichier Supprimé : C:\Users\Islem\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.c​om_0.localstorage-journal
Fichier Supprimé : C:\Users\Islem\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxp_fastcontent.condu​it.com_0.localstorage
Fichier Supprimé : C:\Users\Islem\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxp_fastcontent.condu​it.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Islem\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.c​om_0.localstorage
Fichier Supprimé : C:\Users\Islem\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.c​om_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run [searchprotect]
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.​Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\protecto​r_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protecto​r_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3​-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6​-BFB6-AD540AD427CD}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [searchprotectall]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​viewpoint.com/VMP
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT3307695
Valeur Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run [conduitfloatingplugin_biahaobf​pkgeiomkihcdgknebbhadonc]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​616A4A2-7B38-4DBC-9093-6FE7A4A​21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​3F998B2-0E00-11D3-A498-00104B6​EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​B00725B-C455-4DE6-BFB6-AD540AD​427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​61F6A83-F007-49E4-8EAC-CDB6808​EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​6C45B18-A29E-43EA-AAF8-AF55C2E​1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​6EF404C-24C7-43D0-9096-4CCC8BB​7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​7720195-206A-42AE-8E65-260B9BA​5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​7D69524-BB57-4185-9C7F-5F05593​B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​86F7A5A-9676-47E1-8642-F41F8C3​FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​18788A4-92BD-440E-A4D1-380C365​31119}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{9DBB28C1-1925-11D3-A498-00104​B6EB52E}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{A7​A6995D-6EE1-4FD1-A258-49395D5B​F99C}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{03F998B2-0E00-11D3-A498-00104​B6EB52E}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{A7A6995D-6EE1-4FD1-A258-49395​D5BF99C}
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\YahooPartnerTool​bar
Clé Supprimée : HKCU\Software\AppDataLow\{D458​17B8-3EAD-4D1D-8FCA-EC63A8E35D​E2}
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\smartbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Vie​wpointMediaPlayer
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\SearchProt​ect
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\ViewpointM​ediaPlayer

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18943


-\\ Mozilla Firefox v3.0.19 (fr)

[ Fichier : C:\Users\Islem\AppData\Roaming​\Mozilla\Firefox\Profiles\kl9j​m5wo.default\prefs.js ]

Ligne Supprimée : user_pref("CT2851639..clientLo​gIsEnabled", false);
Ligne Supprimée : user_pref("CT2851639..clientLo​gServiceUrl", "hxxp://clientlog.users.condui​t.com/ClientDiagnostics.asmx/R​eportDiagnosticsEvent" );
Ligne Supprimée : user_pref("CT2851639..uninstal​lLogServiceUrl", "hxxp://uninstall.users.condui​t.com/Uninstall.asmx/RegisterT​oolbarUninstallation" );
Ligne Supprimée : user_pref("CT2851639.AboutPriv​acyUrl", "hxxp://www.conduit.com/privac​y/Default.aspx" );
Ligne Supprimée : user_pref("CT2851639.CTID", "CT2851639" );
Ligne Supprimée : user_pref("CT2851639.CurrentSe​rverDate", "31-10-2013" );
Ligne Supprimée : user_pref("CT2851639.DialogsAl​ignMode", "LTR" );
Ligne Supprimée : user_pref("CT2851639.DownloadR​eferralCookieData", "" );
Ligne Supprimée : user_pref("CT2851639.EMailNoti​fierPollDate", "Thu Oct 31 2013 17:34:23 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedLastC​ount2548968607390276962", 355);
Ligne Supprimée : user_pref("CT2851639.FeedPollD​ate2429156812186649977", "Thu Oct 31 2013 17:34:24 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813040823546", "Thu Oct 31 2013 17:34:24 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813130095866", "Thu Oct 31 2013 17:34:24 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813224203613", "Thu Oct 31 2013 17:34:24 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813230837251", "Thu Oct 31 2013 17:34:24 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813454291735", "Thu Oct 31 2013 17:34:24 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813729834876", "Thu Oct 31 2013 17:34:24 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813860870021", "Thu Oct 31 2013 17:34:25 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedPollD​ate2429156814264681793", "Thu Oct 31 2013 17:34:24 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedPollD​ate2429156814863075366", "Thu Oct 31 2013 17:34:24 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedPollD​ate2429156815257761081", "Thu Oct 31 2013 17:34:24 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.FeedTTL24​29156813040823546", 15);
Ligne Supprimée : user_pref("CT2851639.FeedTTL24​29156813130095866", 10);
Ligne Supprimée : user_pref("CT2851639.FeedTTL24​29156813454291735", 5);
Ligne Supprimée : user_pref("CT2851639.FeedTTL24​29156813729834876", 5);
Ligne Supprimée : user_pref("CT2851639.FeedTTL24​29156814264681793", 5);
Ligne Supprimée : user_pref("CT2851639.FirstServ​erDate", "8-7-2013" );
Ligne Supprimée : user_pref("CT2851639.FirstTime​", true);
Ligne Supprimée : user_pref("CT2851639.FirstTime​FF3", true);
Ligne Supprimée : user_pref("CT2851639.FixPageNo​tFoundErrors", false);
Ligne Supprimée : user_pref("CT2851639.GroupingS​erverCheckInterval", 1440);
Ligne Supprimée : user_pref("CT2851639.GroupingS​erviceUrl", "hxxp://grouping.services.cond​uit.com/" );
Ligne Supprimée : user_pref("CT2851639.HasUserGl​obalKeys", true);
Ligne Supprimée : user_pref("CT2851639.Initializ​e", true);
Ligne Supprimée : user_pref("CT2851639.Initializ​eCommonPrefs", true);
Ligne Supprimée : user_pref("CT2851639.Installat​ionAndCookieDataSentCount", 3);
Ligne Supprimée : user_pref("CT2851639.Installat​ionType", "UnknownIntegration" );
Ligne Supprimée : user_pref("CT2851639.Installed​Date", "Mon Jul 08 2013 21:52:27 GMT+0200" );
Ligne Supprimée : user_pref("CT2851639.IsGroupin​g", false);
Ligne Supprimée : user_pref("CT2851639.IsMultico​mmunity", false);
Ligne Supprimée : user_pref("CT2851639.IsOpenTha​nkYouPage", true);
Ligne Supprimée : user_pref("CT2851639.IsOpenUni​nstallPage", false);
Ligne Supprimée : user_pref("CT2851639.LanguageP​ackLastCheckTime", "Thu Oct 31 2013 17:34:24 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.LanguageP​ackReloadIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2851639.LanguageP​ackServiceUrl", "hxxp://translation.users.cond​uit.com/Translation.ashx" );
Ligne Supprimée : user_pref("CT2851639.LastLogin​_3.2.5.2", "Thu Oct 31 2013 17:34:24 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.LatestVer​sion", "3.20.0.4" );
Ligne Supprimée : user_pref("CT2851639.Locale", "fr" );
Ligne Supprimée : user_pref("CT2851639.MCDetectT​ooltipHeight", "83" );
Ligne Supprimée : user_pref("CT2851639.MCDetectT​ooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank​/tooltip/?version=1" );
Ligne Supprimée : user_pref("CT2851639.MCDetectT​ooltipWidth", "295" );
Ligne Supprimée : user_pref("CT2851639.SearchFro​mAddressBarIsInit", true);
Ligne Supprimée : user_pref("CT2851639.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT2851639&am​p;q=" );
Ligne Supprimée : user_pref("CT2851639.SearchInN​ewTabEnabled", true);
Ligne Supprimée : user_pref("CT2851639.SearchInN​ewTabIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2851639.SearchInN​ewTabLastCheckTime", "Thu Oct 31 2013 17:34:23 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.SearchInN​ewTabServiceUrl", "hxxp://newtab.conduit-hosting​.com/newtab/?ctid=EB_TOOLBAR_I​D&UM=UM_ID" );
Ligne Supprimée : user_pref("CT2851639.SearchInN​ewTabUsageUrl", "hxxp://usage.hosting.toolbar.​conduit-services.com/usage.ash​x?ctid=EB_TOOLBAR_ID" );
Ligne Supprimée : user_pref("CT2851639.ServiceMa​pLastCheckTime", "Thu Oct 31 2013 17:34:23 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.SettingsL​astCheckTime", "Thu Oct 31 2013 17:34:23 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.SettingsL​astUpdate", "1383134262" );
Ligne Supprimée : user_pref("CT2851639.ThirdPart​yComponentsInterval", 504);
Ligne Supprimée : user_pref("CT2851639.ThirdPart​yComponentsLastCheck", "Thu Oct 31 2013 17:34:23 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.ThirdPart​yComponentsLastUpdate", "1368739332" );
Ligne Supprimée : user_pref("CT2851639.TrusteLin​kUrl", "hxxp://trust.conduit.com/EB_O​RIGINAL_CTID" );
Ligne Supprimée : user_pref("CT2851639.UserID", "UN44516194999754166" );
Ligne Supprimée : user_pref("CT2851639.Validatio​nData_Toolbar", 2);
Ligne Supprimée : user_pref("CT2851639.WeatherNe​twork", "" );
Ligne Supprimée : user_pref("CT2851639.WeatherPo​llDate", "Thu Oct 31 2013 17:34:24 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.WeatherUn​it", "C" );
Ligne Supprimée : user_pref("CT2851639.alertChan​nelId", "1243674" );
Ligne Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_appsdata", "7B2261707073223A5B7B226964223​A225072696365476F6E67222C22757​26C223A22687474703A2F2F7072696​365676F6E672E636F6E64756974617​070732E636F6D2F4D414D2F763[...]
Ligne Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_appsdefaultenable​d", "6E756C6C" );
Ligne Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_appstate_couponbu​ddy", "6F6E" );
Ligne Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_appstate_pricegon​g", "6F6E" );
Ligne Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_appstatereporttim​e", "31333833323337323731343737" );
Ligne Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_calledsetupservic​e", "31" );
Ligne Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_configuration", "7B22636F6E66696775726174696F6​E223A5B7B226964223A22436F75706​F6E4275646479222C2263726974657​2696173223A5B7B226372697465726​9614964223A2261666165[...]
Ligne Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_currentversion", "312E31302E342E30" );
Ligne Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_eventscache", "7B2265306235643532612D3963643​02D343964352D393335652D6465363​13866323463313836223A7B22746F7​06963223A2273656E6455736167652​22C2264617461223A7B2263[...]
Ligne Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_existingusersreco​verydone", "31" );
Ligne Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_first_time", "31" );
Ligne Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_gadgetopen", "30" );
Ligne Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_lastlogintime", "31333833323337323731343334" );
Ligne Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_localization", "7B2273657474696E6773456E61626​C65223A7B2254657874223A22456E6​1626C65227D2C2273657474696E677​353617665223A7B2254657874223A2​253617665227D2C2273657[...]
Ligne Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_settings1.10.4.0"​, "7B22537461747573223A227375636​36565646564222C2244617461223A7​B22696E74657276616C223A3234302​C227374616D70223A22305F30222C2​2697354657374223A6[...]
Ligne Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_settings1.8.0.4", "7B22537461747573223A227375636​36565646564222C2244617461223A7​B22696E74657276616C223A3234302​C227374616D70223A22305F30222C2​2697354657374223A66[...]
Ligne Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_showclosebutton", "74727565" );
Ligne Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_showwelcomegadget​", "66616C7365" );
Ligne Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_user_approval_int​eracted", "31" );
Ligne Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_userid", "33303763643039662D376632302D3​43132342D623162392D61383930666​2333031656337" );
Ligne Supprimée : user_pref("CT2851639.backendst​orage.mam_gk_welcomedialogmode​", "31" );
Ligne Supprimée : user_pref("CT2851639.backendst​orage.searchappstate", "32" );
Ligne Supprimée : user_pref("CT2851639.backendst​orage.searchapptracking", "73656E74" );
Ligne Supprimée : user_pref("CT2851639.myStuffEn​abled", true);
Ligne Supprimée : user_pref("CT2851639.myStuffPu​blihserMinWidth", 400);
Ligne Supprimée : user_pref("CT2851639.myStuffSe​archUrl", "hxxp://Apps.conduit.com/searc​h?q=SEARCH_TERM&SearchSour​ceOrigin=29&ctid=EB_TOOLBA​R_ID&octid=EB_ORIGINAL_CTI​D" );
Ligne Supprimée : user_pref("CT2851639.myStuffSe​rviceIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2851639.myStuffSe​rviceUrl", "hxxp://mystuff.conduit-servic​es.com/MyStuffService.ashx?Com​ponentId=EB_MY_STUFF_INSTANCE_​GUID&lut=EB_MY_STUFF_LUT" )​;
Ligne Supprimée : user_pref("CT2851639.testingCt​id", "" );
Ligne Supprimée : user_pref("CT2851639.toolbarAp​pMetaDataLastCheckTime", "Thu Oct 31 2013 17:34:24 GMT+0100" );
Ligne Supprimée : user_pref("CT2851639.toolbarCo​ntextMenuLastCheckTime", "Mon Jul 08 2013 21:52:31 GMT+0200" );
Ligne Supprimée : user_pref("CT2851639.usagesFla​g", 2);
Ligne Supprimée : user_pref("CT3307695.FF19Solve​d", "true" );
Ligne Supprimée : user_pref("CT3307695.UserID", "UN95922601616753281" );
Ligne Supprimée : user_pref("CT3307695.fullUserI​D", "UN95922601616753281.IN.201311​06190423" );
Ligne Supprimée : user_pref("CT3307695.installDa​te", "06/11/2013 19:04:29" );
Ligne Supprimée : user_pref("CT3307695.installSe​ssionId", "70729c0f-0bab-4d30-a392-bf35b​ca8e002" );
Ligne Supprimée : user_pref("CT3307695.installSp​", "true" );
Ligne Supprimée : user_pref("CT3307695.installUs​age", "06/11/2013 20:34:53" );
Ligne Supprimée : user_pref("CT3307695.installUs​ageEarly", "06/11/2013 20:34:53" );
Ligne Supprimée : user_pref("CT3307695.installer​Version", "1.8.0.14" );
Ligne Supprimée : user_pref("CT3307695.keyword", "true" );
Ligne Supprimée : user_pref("CT3307695.originalS​earchAddressUrl", "" );
Ligne Supprimée : user_pref("CT3307695.searchRev​ert", "false" );
Ligne Supprimée : user_pref("CT3307695.searchUse​rMode", "3" );
Ligne Supprimée : user_pref("CT3307695.toolbarIn​stallDate", "06-11-2013 19:04:23" );
Ligne Supprimée : user_pref("CT3307695.versionFr​omInstaller", "10.21.1.7" );
Ligne Supprimée : user_pref("CT3307695.xpeMode", "0" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://Settings.toolbar.sea​rch.conduit.com/root/CT2851639​/CT2851639", "\"27c2e0fa770c686747b6d4d22f4​12dd63\"" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1243674/1239347/F​R", "\"0\"" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/909619/905414/FR"​, "\"0\"" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://appsmetadata.toolbar​.conduit-services.com/?ctid=CT​2851639", "\"1361967766\"" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&locale=fr&ctid​=CT2851639", "NV8PMTUqdXi9EzB+fpWUOA==" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&locale=fr&ctid=​CT2851639", "LsxqlbRPFiQTW6A4vp7AAg==" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&locale=fr&ctid​=CT2851639", "JuX1iYMtUJ35a0yGFg4uRg==" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&locale=fr&ctid=CT​2851639", "JQ4BzzqNHkzm5n0ZPR78Dw==" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/toolbar/", "\"9971ee9815a5fc569766cf6ddca​aca8e\"" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=f​r", "\"0e679c789aa1adc56907610ca42​58dd5\"" );
Ligne Supprimée : user_pref("CommunityToolbar.En​gineOwner", "CT2851639" );
Ligne Supprimée : user_pref("CommunityToolbar.En​gineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83​e7b03f8e}" );
Ligne Supprimée : user_pref("CommunityToolbar.En​gineOwnerToolbarId", "utorrentbar_fr" );
Ligne Supprimée : user_pref("CommunityToolbar.Is​MyStuffImportedToEngine", true);
Ligne Supprimée : user_pref("CommunityToolbar.Or​iginalEngineOwner", "CT2851639" );
Ligne Supprimée : user_pref("CommunityToolbar.Or​iginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83​e7b03f8e}" );
Ligne Supprimée : user_pref("CommunityToolbar.Or​iginalEngineOwnerToolbarId", "utorrentbar_fr" );
Ligne Supprimée : user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "chrome://browser-region/local​e/region.properties" );
Ligne Supprimée : user_pref("CommunityToolbar.To​olbarsList", "CT2851639,ConduitEngine" );
Ligne Supprimée : user_pref("CommunityToolbar.To​olbarsList2", "CT2851639,ConduitEngine" );
Ligne Supprimée : user_pref("CommunityToolbar.al​ert.alertInfoInterval", 60);
Ligne Supprimée : user_pref("CommunityToolbar.al​ert.alertInfoLastCheckTime", "Thu Oct 31 2013 17:34:27 GMT+0100" );
Ligne Supprimée : user_pref("CommunityToolbar.al​ert.clientsServerUrl", "hxxp://alert.client.conduit.c​om" );
Ligne Supprimée : user_pref("CommunityToolbar.al​ert.locale", "en" );
Ligne Supprimée : user_pref("CommunityToolbar.al​ert.loginIntervalMin", 1440);
Ligne Supprimée : user_pref("CommunityToolbar.al​ert.loginLastCheckTime", "Thu Oct 31 2013 17:34:23 GMT+0100" );
Ligne Supprimée : user_pref("CommunityToolbar.al​ert.loginLastUpdateTime", "1313487611" );
Ligne Supprimée : user_pref("CommunityToolbar.al​ert.messageShowTimeSec", 20);
Ligne Supprimée : user_pref("CommunityToolbar.al​ert.servicesServerUrl", "hxxp://alert.services.conduit​.com" );
Ligne Supprimée : user_pref("CommunityToolbar.al​ert.showTrayIcon", false);
Ligne Supprimée : user_pref("CommunityToolbar.al​ert.userCloseIntervalMin", 300);
Ligne Supprimée : user_pref("CommunityToolbar.al​ert.userId", "0705e5de-3911-43fc-8545-1903d​a1670da" );
Ligne Supprimée : user_pref("ConduitEngine.CTID"​, "ConduitEngine" );
Ligne Supprimée : user_pref("ConduitEngine.First​Time", true);
Ligne Supprimée : user_pref("ConduitEngine.First​TimeFF3", true);
Ligne Supprimée : user_pref("ConduitEngine.FixPa​geNotFoundErrors", false);
Ligne Supprimée : user_pref("ConduitEngine.HasUs​erGlobalKeys", true);
Ligne Supprimée : user_pref("ConduitEngine.Initi​alize", true);
Ligne Supprimée : user_pref("ConduitEngine.Initi​alizeCommonPrefs", true);
Ligne Supprimée : user_pref("ConduitEngine.Insta​llationType", "UnknownIntegration" );
Ligne Supprimée : user_pref("ConduitEngine.Insta​lledDate", "Mon Jul 08 2013 21:52:31 GMT+0200" );
Ligne Supprimée : user_pref("ConduitEngine.IsMul​ticommunity", false);
Ligne Supprimée : user_pref("ConduitEngine.IsOpe​nThankYouPage", false);
Ligne Supprimée : user_pref("ConduitEngine.IsOpe​nUninstallPage", false);
Ligne Supprimée : user_pref("ConduitEngine.Langu​agePackLastCheckTime", "Thu Oct 31 2013 17:34:29 GMT+0100" );
Ligne Supprimée : user_pref("ConduitEngine.LastL​ogin_3.2.5.2", "Thu Oct 31 2013 17:34:29 GMT+0100" );
Ligne Supprimée : user_pref("ConduitEngine.Publi​sherContainerWidth", 0);
Ligne Supprimée : user_pref("ConduitEngine.Searc​hFromAddressBarIsInit", true);
Ligne Supprimée : user_pref("ConduitEngine.Searc​hFromAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CTXXXX&q​=" );
Ligne Supprimée : user_pref("ConduitEngine.Setti​ngsLastCheckTime", "Thu Oct 31 2013 17:34:24 GMT+0100" );
Ligne Supprimée : user_pref("ConduitEngine.UserI​D", "UN17221928436017386" );
Ligne Supprimée : user_pref("ConduitEngine.engin​eLocale", "fr" );
Ligne Supprimée : user_pref("ConduitEngine.enngi​neContextMenuLastCheckTime", "Thu Oct 31 2013 17:34:29 GMT+0100" );
Ligne Supprimée : user_pref("ConduitEngine.initD​one", true);
Ligne Supprimée : user_pref("Smartbar.SearchFrom​AddressBarSavedUrl", "" );
Ligne Supprimée : user_pref("extensions.enabledI​tems", "engine@conduit.com:3.2.5.2,il​limitux@illimitux.net:4.0b,{CA​FEEFAC-0016-0000-0020-ABCDEFFE​DCBA}:6.0.20,{20a82645-c095-46​ed-80e3-08825760534b}:1.1,{ABD​E892B-13A8-4d[...]
Ligne Supprimée : user_pref("extensions.illimitu​x.ilx_pref_pt_veoh", true);
Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT3307695&am​p;SearchSource=2&CUI=UN959​22601616753281&UM=3&q=​" );
Ligne Supprimée : user_pref("smartbar.addressBar​OwnerCTID", "CT3307695" );
Ligne Supprimée : user_pref("smartbar.conduitSea​rchAddressUrlList", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT3307695&am​p;SearchSource=2&CUI=UN959​22601616753281&UM=3&q=​" );
Ligne Supprimée : user_pref("smartbar.machineId"​, "KBJCXPNTN0DDB1JZZOFSMGJL6RA3V​ATGFVE/IYRGWGJJFU9JARINVVMZMDL​BS7F8GLLHGZK32WYCZMVQOEZ8RA" );

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Islem\AppData\Local\G​oogle\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [24671 octets] - [09/11/2013 12:07:17]
AdwCleaner[s0].txt - [24921 octets] - [09/11/2013 12:08:48]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [24982 octets] ##########

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/11/2013 à 14:35:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Nidorin


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\System32\config\*​.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Choisissez un fichier pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++ :)

nidorin
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2013 à 18:12:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le lien pour OTL.txt
http://cjoint.com/?CKjsjPBocIZ


Et le lien pour extra.txt:


http://cjoint.com/?CKjsl23AiII

Encore merci pour ton aide.

(Publicité)
nidorin
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/11/2013 à 13:52:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il reste quelque chose à faire ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2013 à 14:29:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Nidorin


Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve dans le lien ci-dessous, et colle-la dans la zone sous " Personnalisation "
Bien inclure :OTL au début du script de correction

http://cjoint.com/data3/3KnoDx​VtDpp_nidorin.txt

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++ :)

nidorin
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/11/2013 à 18:37:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport par OTL :

All processes killed
========== OTL ==========
Error: No service named Winsock - Google Desktop Search Backup Before Last Install was found to stop!
Service\Driver key Winsock - Google Desktop Search Backup Before Last Install not found.
Error: No service named Winsock - Google Desktop Search Backup Before First Install was found to stop!
Service\Driver key Winsock - Google Desktop Search Backup Before First Install not found.
Error: No service named vaseh was found to stop!
Service\Driver key vaseh not found.
Error: No service named NwlnkFwd was found to stop!
Service\Driver key NwlnkFwd not found.
File system32\DRIVERS\nwlnkfwd.sys not found.
Error: No service named NwlnkFlt was found to stop!
Service\Driver key NwlnkFlt not found.
File system32\DRIVERS\nwlnkflt.sys not found.
Error: No service named IpInIp was found to stop!
Service\Driver key IpInIp not found.
File system32\DRIVERS\ipinip.sys not found.
Error: No service named cpuz136 was found to stop!
Service\Driver key cpuz136 not found.
File C:\Users\Islem\AppData\Local\T​emp\cpuz136\cpuz136_x32.sys not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{62A3061​6-C8CE-4F6E-AC27-42818F62EACF}​\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{62A30616-C8CE-4F6​E-AC27-42818F62EACF}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{98B7A3B​D-0ED9-4F10-B1A4-75F8376F6E7E}​\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{98B7A3BD-0ED9-4F1​0-B1A4-75F8376F6E7E}\ not found.
Registry key HKEY_USERS\S-1-5-21-4209666744​-1294264677-2342559939-1000\So​ftware\Microsoft\Internet Explorer\SearchScopes\{62A3061​6-C8CE-4F6E-AC27-42818F62EACF}​\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{62A30616-C8CE-4F6​E-AC27-42818F62EACF}\ not found.
Registry key HKEY_USERS\S-1-5-21-4209666744​-1294264677-2342559939-1000\So​ftware\Microsoft\Internet Explorer\SearchScopes\{81BF5FC​F-D70B-49B1-A366-8673C0EE224F}​\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{81BF5FCF-D70B-49B​1-A366-8673C0EE224F}\ not found.
Registry key HKEY_USERS\S-1-5-21-4209666744​-1294264677-2342559939-1000\So​ftware\Microsoft\Internet Explorer\SearchScopes\{98B7A3B​D-0ED9-4F10-B1A4-75F8376F6E7E}​\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{98B7A3BD-0ED9-4F1​0-B1A4-75F8376F6E7E}\ not found.
File C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
Registry key HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\MenuExt\E&xporter vers Microsoft Excel\ not found.
Unable to delete ADS C:\ProgramData\TEMP:AD022376 .
========== COMMANDS ==========
[emptytemp]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Islem
->Temp folder emptied: 3621384804 bytes
->Temporary Internet Files folder emptied: 135415877 bytes
->Java cache emptied: 11919402 bytes
->FireFox cache emptied: 36369293 bytes
->Google Chrome cache emptied: 35974927 bytes
->Apple Safari cache emptied: 4498432 bytes
->Flash cache emptied: 2007300 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 4096 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 77473470 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 6519100801 bytes
Total Files Cleaned = 9 960,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 11132013_182455

Files\Folders moved on Reboot...
C:\Users\Islem\AppData\Local\T​emp\ehmsas.txt moved successfully.
File move failed. C:\Windows\System32\0CFCC.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2013 à 20:28:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Nidorin


http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mb​am-download-exe.php

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Mets le à jour ( Important )

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Clique sur Rechercher

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite coche les éléments trouvés puis sur Supprimer la sélection

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutoria [...] alware.php


@++ :)

nidorin
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/11/2013 à 08:04:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il y avait encore 27 éléments infectés.
Voici le rapport:


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.13.08

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.18943
Islem :: PC-DE-ISLEM [administrateur]

Protection: Activé

13/11/2013 21:58:29
mbam-log-2013-11-13 (21-58-29).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 400299
Temps écoulé: 2 heure(s), 29 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\{D45817B8-3EAD-4d1d-8FCA-​EC63A8E35DE2} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\SHOWALL|Che​ckedValue (PUM.Hijack.System.Hidden) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 26
C:\AdwCleaner\Quarantine\C\Pro​gram Files\Searchprotect\bin\Chrome​Module.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gram Files\Searchprotect\bin\cltmng​.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gram Files\Searchprotect\bin\CltMng​Svc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gram Files\Searchprotect\bin\Firefo​xModule.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gram Files\Searchprotect\bin\Intern​etExplorerModule.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gram Files\Searchprotect\bin\SPHook​32.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gram Files\Searchprotect\bin\SPHook​64.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gram Files\Searchprotect\bin\SPRunn​er.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gram Files\Searchprotect\bin\SPTool​64.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gram Files\Searchprotect\bin\uninst​all.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Use​rs\Islem\AppData\Local\Temp\CT​3307695\ctbe.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Use​rs\Islem\AppData\Local\Temp\CT​3307695\spch.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Use​rs\Islem\AppData\Local\Temp\CT​3307695\spff.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Use​rs\Islem\AppData\Local\Temp\CT​3307695\statisticsStub.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Use​rs\Islem\AppData\Local\Temp\CT​3307695\stub.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Use​rs\Islem\AppData\Local\Temp\Ga​meztar Toolbar\2.1.1.4750\bin\mvbup.e​xe.vir (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Use​rs\Islem\AppData\Roaming\Searc​hprotect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Use​rs\Islem\AppData\Roaming\Searc​hprotect\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Use​rs\Islem\AppData\Roaming\Searc​hprotect\bin\FirefoxModule.dll​.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Use​rs\Islem\AppData\Roaming\Searc​hprotect\bin\InternetExplorerM​odule.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Use​rs\Islem\AppData\Roaming\Searc​hprotect\bin\SPHook32.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Use​rs\Islem\AppData\Roaming\Searc​hprotect\bin\SPHook64.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Use​rs\Islem\AppData\Roaming\Searc​hprotect\bin\SPRunner.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Use​rs\Islem\AppData\Roaming\Searc​hprotect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Islem\Downloads\01net​_AVG_Antivirus_Free_Edition.ex​e (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\0CFCC.tmp (Worm.Conficker) -> Mis en quarantaine et supprimé avec succès.

(fin)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/11/2013 à 16:26:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Nidorin


* Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

http://www.usbfix.net/download​/usbfix/

gepetest Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche de l'outil. gepetest

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
- Dans la nouvelle fenêtre, clique sur le bouton :

« Recherche »

gepetest Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix.txt

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


@++ :)

(Publicité)
nidorin
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2013 à 12:38:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

J'ai essayé trois fois de lancer USBfix mais à chaque fois il plante à 26%, il ne répond plus et impossible de le fermer.
Que dois-je faire?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/11/2013 à 14:44:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Nidorin


Faire le scan en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 , sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle ...


@++ :)

nidorin
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/11/2013 à 01:32:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué,
merci pour l'info du mode sans echec.
Voici le rapport de usbfix:


############################## | UsbFix V 7.150 | [recherche]

Utilisateur: Islem (Administrateur) # PC-DE-ISLEM
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 01:23:11 | 16/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: HP (3600)
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-72
RAM -> [total : 3069 | Free : 2657]
Bios: Hewlett-Packard
Boot: Fail-safe boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.6001.18943
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 1.9.0.19
WB: Safari : 534.57.2

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
AV: [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C :\ (%systemdrive%) -> Disque fixe # 224 Go (94 Go libre(s) - 42%) [] # NTFS
D :\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [hp_recovery] # NTFS
E :\ -> CD-ROM
F :\ -> Disque amovible # 7 Go (710 Mo libre(s) - 10%) [numericle91] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 384 |ParentID: 372)
C:\Windows\system32\csrss.exe (ID: 420 |ParentID: 412)
C:\Windows\system32\wininit.ex​e (ID: 428 |ParentID: 372)
C:\Windows\system32\winlogon.e​xe (ID: 472 |ParentID: 412)
C:\Windows\system32\services.e​xe (ID: 504 |ParentID: 428)
C:\Windows\system32\lsass.exe (ID: 516 |ParentID: 428)
C:\Windows\system32\lsm.exe (ID: 524 |ParentID: 428)
C:\Windows\system32\svchost.ex​e (ID: 664 |ParentID: 504)
C:\Windows\system32\svchost.ex​e (ID: 724 |ParentID: 504)
C:\Windows\System32\svchost.ex​e (ID: 812 |ParentID: 504)
C:\Windows\system32\svchost.ex​e (ID: 840 |ParentID: 504)
C:\Windows\system32\svchost.ex​e (ID: 904 |ParentID: 504)
C:\Windows\Explorer.EXE (ID: 1068 |ParentID: 1060)
C:\UsbFix\Go.exe (ID: 1476 |ParentID: 1464)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 1624 |ParentID: 664)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [startccc] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
04 - HKLM\SOFTWARE | Run : [syntpenh] - C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
04 - HKLM\SOFTWARE | Run : [ucam_menu] - "C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0​"
04 - HKLM\SOFTWARE | Run : [qpservice] - "C:\Program Files\HP\QuickPlay\QPService.e​xe"
04 - HKLM\SOFTWARE | Run : [qlbctrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE | Run : [onscreendisplay] - C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
04 - HKLM\SOFTWARE | Run : [hp Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [systrayapp] - %ProgramFiles%\IDT\WDM\sttray.​exe
04 - HKLM\SOFTWARE | Run : [windows Mobile Device Center] - %windir%\WindowsMobile\wmdc.ex​e
04 - HKLM\SOFTWARE | Run : [brmfcwnd] - C:\Program Files\Brother\Brmfcmon\BRMFCWN​D.EXE /AUTORUN
04 - HKLM\SOFTWARE | Run : [controlcenter3] - C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
04 - HKLM\SOFTWARE | Run : [tkbellexe] - "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe" -osboot
04 - HKLM\SOFTWARE | Run : [sunjavaupdatesched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [eeventmanager] - "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\SOFTWARE | Run : [hp Health Check Scheduler] - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\SOFTWARE | Run : [pmbvolumewatcher] - C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE | Run : [apsdaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [quicktime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [ituneshelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [avastui.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [windowswelcomecenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [windowswelcomecenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\SOFTWARE | Run : [ehtray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
04 - HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\SOFTWARE | Run : [epson SX218 Series] - C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATIGDE.EXE /FU "C:\Windows\TEMP\E_S7E96.tmp" /EF "HKCU"

################## | Recherche générique |

Présent! D:\desktop.ini
Présent! F:\Recycler\S-5-3-42-281995229​0-8240758988-879315005-3665

################## | Registre |

Présent! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|EnableLUA -> 0

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/11/2013 à 01:49:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Nidorin


gepetest Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil. gepetest

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
- Dans la nouvelle fenêtre, clique sur le bouton :

« Suppression »

gepetest Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C :\ UsbFix.txt


@++ :)

nidorin
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2013 à 18:42:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué,
J'ai du le faire en mode échec mais j'y suis arrivée.
Voici le rapport :

############################## | UsbFix V 7.150 | [suppression]

Utilisateur: Islem (Administrateur) # PC-DE-ISLEM
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:33:04 | 17/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: HP (3600)
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-72
RAM -> [total : 3069 | Free : 2631]
Bios: Hewlett-Packard
Boot: Fail-safe boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.6001.18943
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 1.9.0.19
WB: Safari : 534.57.2

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
AV: [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C :\ (%systemdrive%) -> Disque fixe # 224 Go (93 Go libre(s) - 42%) [] # NTFS
D :\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [hp_recovery] # NTFS
E :\ -> CD-ROM
F :\ -> Disque amovible # 7 Go (710 Mo libre(s) - 10%) [numericle91] # FAT32
G :\ -> Disque fixe # 233 Go (70 Go libre(s) - 30%) [data] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID: 1076 |ParentID: 1068)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 1624 |ParentID: 1076)
Stoppé! C:\Windows\system32\conime.exe (ID: 1056 |ParentID: 1292)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [startccc] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
04 - HKLM\SOFTWARE | Run : [syntpenh] - C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
04 - HKLM\SOFTWARE | Run : [ucam_menu] - "C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0​"
04 - HKLM\SOFTWARE | Run : [qpservice] - "C:\Program Files\HP\QuickPlay\QPService.e​xe"
04 - HKLM\SOFTWARE | Run : [qlbctrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE | Run : [onscreendisplay] - C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
04 - HKLM\SOFTWARE | Run : [hp Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [systrayapp] - %ProgramFiles%\IDT\WDM\sttray.​exe
04 - HKLM\SOFTWARE | Run : [windows Mobile Device Center] - %windir%\WindowsMobile\wmdc.ex​e
04 - HKLM\SOFTWARE | Run : [brmfcwnd] - C:\Program Files\Brother\Brmfcmon\BRMFCWN​D.EXE /AUTORUN
04 - HKLM\SOFTWARE | Run : [controlcenter3] - C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
04 - HKLM\SOFTWARE | Run : [tkbellexe] - "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe" -osboot
04 - HKLM\SOFTWARE | Run : [sunjavaupdatesched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [eeventmanager] - "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\SOFTWARE | Run : [hp Health Check Scheduler] - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\SOFTWARE | Run : [pmbvolumewatcher] - C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE | Run : [apsdaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [quicktime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [ituneshelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [avastui.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [windowswelcomecenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [windowswelcomecenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\SOFTWARE | Run : [ehtray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
04 - HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\SOFTWARE | Run : [epson SX218 Series] - C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATIGDE.EXE /FU "C:\Windows\TEMP\E_S7E96.tmp" /EF "HKCU"

################## | Recherche générique |

Supprimé! G:\Lexmark_UD0_Vista_x86_PCL_E​mul_sys_en.exe
Non supprimé ! G:\RECYCLER\S-5-3-42-281995229​0-8240758988-879315005-3665\jw​gkvsq.vmx
Supprimé! D:\desktop.ini
Supprimé! F:\Recycler\S-5-3-42-281995229​0-8240758988-879315005-3665
Non supprimé ! G:\Recycler\S-5-3-42-281995229​0-8240758988-879315005-3665

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|EnableLUA -> 1
Supprimé! HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\Software\​.\.\.\.\Mountpoints2\F
Supprimé! HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\Software\​.\.\.\.\Mountpoints2\{00e26d56​-cbba-11dd-9296-001e68f72cb2}
Supprimé! HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\Software\​.\.\.\.\Mountpoints2\{1a49d0f1​-d4b2-11e0-b952-001e68f72cb2}
Supprimé! HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\Software\​.\.\.\.\Mountpoints2\{1a49da83​-d4b2-11e0-b952-001e68f72cb2}
Supprimé! HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\Software\​.\.\.\.\Mountpoints2\{1b95dd95​-ffaa-11de-8815-001e68f72cb2}
Supprimé! HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\Software\​.\.\.\.\Mountpoints2\{2e06316a​-569c-11e2-a81c-001e68f72cb2}
Supprimé! HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\Software\​.\.\.\.\Mountpoints2\{34c817fa​-f347-11e1-adad-001e68f72cb2}
Supprimé! HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\Software\​.\.\.\.\Mountpoints2\{374131d7​-7ba9-11df-b16e-001e68f72cb2}
Supprimé! HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\Software\​.\.\.\.\Mountpoints2\{3c7c7358​-4189-11e3-aa6c-001e68f72cb2}
Supprimé! HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\Software\​.\.\.\.\Mountpoints2\{46f16e08​-2e2e-11e1-97c7-001e68f72cb2}
Supprimé! HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\Software\​.\.\.\.\Mountpoints2\{5f6f0cff​-3370-11e0-8648-001e68f72cb2}
Supprimé! HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\Software\​.\.\.\.\Mountpoints2\{7357ae78​-fd59-11dd-9461-001e68f72cb2}
Supprimé! HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\Software\​.\.\.\.\Mountpoints2\{857d5fae​-bda9-11df-9f73-001e68f72cb2}
Supprimé! HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\Software\​.\.\.\.\Mountpoints2\{8fd61dae​-c466-11dd-9386-001e68f72cb2}
Supprimé! HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\Software\​.\.\.\.\Mountpoints2\{b44037da​-2aa6-11e2-ab2b-001e68f72cb2}
Supprimé! HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\Software\​.\.\.\.\Mountpoints2\{b5864e3d​-4386-11e0-88d8-001e68f72cb2}
Supprimé! HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\Software\​.\.\.\.\Mountpoints2\{b586507d​-4386-11e0-88d8-001e68f72cb2}
Supprimé! HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\Software\​.\.\.\.\Mountpoints2\{c6593c12​-c35b-11df-b5bf-001e68f72cb2}
Supprimé! HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\Software\​.\.\.\.\Mountpoints2\{dcee637c​-bf01-11de-a4fb-001e68f72cb2}
Supprimé! HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\Software\​.\.\.\.\Mountpoints2\{e7114031​-3d73-11e2-a5ca-001e68f72cb2}
Supprimé! HKU\S-1-5-21-4209666744-129426​4677-2342559939-1000\Software\​.\.\.\.\Mountpoints2\{f3c934e7​-32b2-11df-b164-001e68f72cb2}

################## | Listing |

[15/05/2011 - 14:17:46 | SHD ] C:\$RECYCLE.BIN
[09/11/2013 - 12:09:23 | D ] C:\AdwCleaner
[27/05/2008 - 08:00:32 | N | 74] C:\autoexec.bat
[27/05/2008 - 18:45:59 | SHD ] C:\boot
[21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
[15/11/2013 - 08:26:41 | SHD ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[06/12/2008 - 18:22:51 | D ] C:\HP
[22/09/2010 - 08:53:24 | N | 0] C:\IO.SYS
[06/12/2008 - 18:22:51 | N | 373] C:\IPH.PH
[06/11/2013 - 20:37:40 | N | 1929] C:\logFileUI.txt
[11/03/2012 - 21:19:06 | N | 127] C:\module.env
[22/09/2010 - 08:53:24 | N | 0] C:\MSDOS.SYS
[16/12/2008 - 21:48:13 | RHD ] C:\MSOCache
[11/03/2012 - 21:19:06 | N | 477] C:\nboption.env
[11/03/2012 - 21:10:53 | N | 81] C:\Notabene.db0
[11/03/2012 - 21:10:53 | N | 0] C:\Notabene.db1
[11/03/2012 - 21:10:53 | N | 0] C:\Notabene.db2
[11/03/2012 - 21:30:01 | N | 496] C:\Notabene.db3
[11/03/2012 - 21:10:53 | N | 0] C:\Notabene.db4
[11/03/2012 - 21:10:53 | N | 0] C:\Notabene.db5
[11/03/2012 - 21:10:53 | N | 0] C:\Notabene.db6
[11/03/2012 - 21:10:53 | N | 0] C:\Notabene.db7
[11/03/2012 - 21:10:53 | N | 0] C:\Notabene.db8
[11/03/2012 - 21:10:53 | N | 0] C:\Notabene.db9
[11/03/2012 - 21:10:53 | N | 12] C:\Notabene.dba
[11/03/2012 - 21:10:53 | D ] C:\Notes
[17/11/2013 - 18:29:07 | ASH | 3532742656] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[09/11/2013 - 17:27:39 | N | 512] C:\PhysicalMBR.bin
[14/11/2013 - 19:28:06 | D ] C:\Program Files
[13/11/2013 - 21:56:52 | HD ] C:\ProgramData
[13/05/2013 - 18:03:16 | D ] C:\PRONOTE Réseau 2012
[02/02/2009 - 18:51:28 | N | 30481632] C:\setupfre.exe
[24/03/2009 - 11:22:22 | N | 268] C:\sqmdata00.sqm
[30/04/2009 - 19:03:21 | N | 268] C:\sqmdata01.sqm
[24/03/2009 - 11:22:22 | N | 244] C:\sqmnoopt00.sqm
[30/04/2009 - 19:03:21 | N | 244] C:\sqmnoopt01.sqm
[03/10/2012 - 13:40:24 | D ] C:\SWSetup
[11/03/2012 - 21:10:53 | D ] C:\Synth
[13/11/2013 - 15:30:01 | SHD ] C:\System Volume Information
[06/12/2008 - 18:21:16 | D ] C:\System.sav
[08/07/2013 - 15:39:36 | D ] C:\Temp
[17/11/2013 - 18:34:14 | D ] C:\UsbFix
[17/11/2013 - 18:26:14 | N | 10163] C:\UsbFix [clean 1] PC-DE-ISLEM.txt
[17/11/2013 - 18:34:25 | A | 10470] C:\UsbFix [clean 2] PC-DE-ISLEM.txt
[14/11/2013 - 21:06:08 | N | 11406] C:\UsbFix [scan 1] PC-DE-ISLEM.txt
[15/11/2013 - 08:50:52 | N | 11521] C:\UsbFix [scan 2] PC-DE-ISLEM.txt
[15/11/2013 - 09:23:21 | N | 10987] C:\UsbFix [scan 3] PC-DE-ISLEM.txt
[15/11/2013 - 12:41:48 | N | 11481] C:\UsbFix [scan 4] PC-DE-ISLEM.txt
[16/11/2013 - 01:24:26 | N | 5901] C:\UsbFix [scan 5] PC-DE-ISLEM.txt
[06/12/2008 - 18:19:19 | RD ] C:\Users
[16/11/2013 - 01:21:36 | D ] C:\Windows
[30/11/2008 - 23:28:58 | N | 448702592] C:\X12-30194.exe
[13/11/2013 - 18:18:36 | D ] C:\_OTL
[06/12/2008 - 18:26:55 | SHD ] D:\$RECYCLE.BIN
[06/12/2008 - 18:19:49 | N | 13] D:\BLOCK.RIN
[20/09/2008 - 02:13:37 | RSHD ] D:\boot
[03/10/2006 - 23:02:44 | SH | 438328] D:\bootmgr
[10/09/2002 - 16:14:28 | N | 8134] D:\Folder.htt
[20/09/2008 - 02:14:13 | D ] D:\HP
[21/09/2010 - 16:51:23 | N | 151] D:\MASTER.LOG
[20/09/2008 - 02:13:47 | RSHD ] D:\PRELOAD
[16/09/2002 - 14:37:48 | SH | 181898] D:\protect.chinese hong kong
[16/09/2002 - 14:37:40 | SH | 181916] D:\protect.chinese simplified
[16/09/2002 - 14:37:48 | SH | 181898] D:\protect.chinese traditional
[27/04/2006 - 16:19:40 | SH | 181865] D:\protect.czech
[03/11/2005 - 15:21:26 | SH | 181726] D:\protect.danish
[10/09/2002 - 13:56:12 | SH | 181605] D:\protect.dutch
[10/09/2002 - 13:50:18 | SH | 181651] D:\protect.ed
[22/11/2004 - 15:28:30 | SH | 181648] D:\protect.english
[03/11/2005 - 15:20:20 | SH | 181673] D:\protect.finnish
[03/11/2005 - 15:19:52 | SH | 181736] D:\protect.french
[03/11/2005 - 15:18:10 | SH | 181669] D:\protect.german
[23/11/2005 - 15:56:46 | SH | 182689] D:\protect.greek
[23/01/2006 - 09:18:00 | SH | 182605] D:\protect.hebrew
[28/08/2007 - 14:58:08 | SH | 181696] D:\protect.hungarian
[03/11/2005 - 15:17:00 | SH | 181554] D:\protect.italian
[19/06/2007 - 15:22:10 | SH | 182351] D:\protect.japanese
[24/11/2005 - 11:24:44 | SH | 218295] D:\protect.korean
[03/11/2005 - 15:15:12 | SH | 181578] D:\protect.norwegian
[25/04/2006 - 14:44:10 | SH | 181789] D:\protect.polish
[03/11/2005 - 15:13:12 | SH | 181624] D:\protect.portuguese
[27/10/2005 - 19:24:10 | SH | 181882] D:\protect.portuguese brazilian
[28/06/2004 - 08:52:46 | SH | 211936] D:\protect.russian
[03/11/2005 - 15:11:46 | SH | 181586] D:\protect.spanish
[10/09/2002 - 14:15:06 | SH | 181602] D:\protect.swedish
[12/08/2003 - 10:37:30 | SH | 181783] D:\protect.turkish
[20/09/2008 - 02:13:36 | RD ] D:\RECOVERY
[20/09/2008 - 02:13:40 | RSHD ] D:\SOURCES
[20/09/2008 - 02:16:18 | SHD ] D:\System Volume Information
[20/09/2008 - 02:14:05 | D ] D:\Tools
[20/09/2008 - 02:13:43 | D ] D:\WINDOWS
[04/09/2013 - 20:01:26 | HD ] F:\.Trashes
[07/08/2012 - 11:26:16 | N | 67793] F:\licence.txt
[04/09/2013 - 20:01:26 | AH | 4096] F:\._.Trashes
[07/08/2012 - 11:26:16 | N | 9662] F:\milliweb.ico
[06/08/2012 - 15:04:02 | D ] F:\NumeriCle91.app
[07/08/2012 - 11:26:16 | N | 151705] F:\NumeriCle91.exe
[07/08/2012 - 11:26:16 | N | 1387] F:\NumeriCle91.sh
[26/11/2012 - 22:05:34 | RSHD ] F:\RECYCLER
[13/12/2012 - 21:00:36 | D ] F:\musique
[04/09/2013 - 20:01:26 | HD ] F:\.Spotlight-V100
[14/11/2012 - 14:31:58 | D ] F:\turquie 2012
[18/03/2013 - 22:01:22 | N | 68608] F:\Devoir maison.doc
[18/03/2013 - 22:10:46 | N | 22528] F:\Liste devoir non fait.xls
[04/10/2010 - 22:55:56 | N | 33792] F:\tableau compétences du socle.xls
[03/04/2013 - 11:28:36 | D ] F:\niveau 6ème 2012-2013
[20/04/2013 - 18:35:18 | N | 80896] F:\PV CA 16 avril corrigé.doc
[22/04/2013 - 10:41:54 | N | 1198080] F:\contrôle 6.doc
[29/04/2013 - 11:14:58 | D ] F:\collège
[04/05/2013 - 19:31:34 | N | 25600] F:\Stage.doc
[21/05/2013 - 18:26:44 | D ] F:\Winmend~Folder~Hidden
[21/05/2013 - 18:36:48 | N | 11276] F:\YAMS.xlsx
[30/05/2013 - 19:07:30 | D ] F:\zik Die
[23/05/2013 - 19:40:12 | N | 989481600] F:\Le sida - La lutte continue.ts
[26/06/2013 - 21:16:22 | N | 98304] F:\demande affectation.doc
[26/06/2013 - 21:46:38 | N | 26112] F:\Nadia.doc
[16/10/2011 - 20:02:30 | D ] F:\lycee
[29/04/2013 - 11:39:48 | D ] F:\FSE
[11/10/2013 - 16:59:04 | N | 69632] F:\Grille Compétences 2013.doc
[29/10/2013 - 18:06:00 | N | 1399153] F:\cuisine.pdf
[04/11/2013 - 13:33:24 | D ] F:\Doc SVT Arnaud
[02/09/2010 - 16:26:44 | SHD ] G:\$RECYCLE.BIN
[04/06/2012 - 18:14:26 | D ] G:\Enseignement lycée
[02/01/2013 - 15:03:31 | D ] G:\FANNY
[05/11/2009 - 09:32:41 | D ] G:\Mig_users
[27/10/2009 - 15:14:59 | D ] G:\Nero 9
[19/01/2013 - 23:44:18 | D ] G:\Recorded TV
[09/07/2013 - 15:50:41 | SHD ] G:\RECYCLER
[04/06/2012 - 18:07:11 | SHD ] G:\System Volume Information

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/11/2013 à 14:48:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Nidorin


Cela est bon, as-tu d'autre souci?


@++ :)

nidorin
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/11/2013 à 16:05:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué!
Un grand merci à toi, pour ton aide et le temps que tu m'as accordé.
Pas d'autres soucis.
Bonne journée et bonnes fêtes de fin d'année.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/11/2013 à 16:23:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Nidorin


Bien de rien ;)

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://general-changelog-team. [...] e/9-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [exécuter]
Patiente durant l'opération..


-----


Je te donne quelques consignes de sécurité :

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Windows Update parfaitement à jour http://www.windowsupdate.com/
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Scan hebdomadaire antispyware ( je conseil Malwarebytes )
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/downloa​d/help/testvm.xml
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vu​lnerabilite.php

Je passe le sujet en résolu

Bonne journée/soirée et bon surf :super:


@++ :)

 Page :
1

Aller à :
 

Sujets relatifs
Virus Win32:Malware-gen détecté [résolu] virus Java JAVA
Virus Ukash - gendarmerie nationale [résolu] Invasion virus, plus de connection internet! (RESOLU)
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : virus win 32

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Message indésirable 28
PC infecté ! SVP aidez moi . 1
Publicités intempestives 11
pc infecté ? 9
pc ralenti,pubs sans cesse et demande mise a jour 20