Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Comment empecher que mon ordi soit hacké

 

18 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Comment empecher que mon ordi soit hacké

Prévenir les modérateurs en cas d'abus 
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/02/2014 à 22:51:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Depuis quelques temps mon ordi s'est mit a faire des bruits bizarres, et certaines fenêtres se ferme toute seule.. J'ai vraiment l'impression que qulqu'un rentre dans mon ordi.. Pouvez vous m'aider a en etre sur? et a m'en debarrassé?
Merci pour votre aide

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 25/02/2014 à 03:17:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut t'apelles quoi bruits bizarres ?


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
(Publicité)
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/02/2014 à 04:49:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
difficile a décrire.. cela semble etre un bruit intrusif.. mais y a t'il un moyen de savoir savoir si on ordi est hacké?

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 25/02/2014 à 13:00:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Suppression

http://upload.sosvirus.net/ima​ges/2014/02/15/UsbFixSuppressi​onS697V.png

Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

http://upload.sosvirus.net/ima​ges/2014/02/18/Sans_titre.png


  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

=======================

  • Copie le script ci dessous :

Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. HKCU\Software
  2. HKLM\Software
  3. HKCU\Software\Microsoft\Command Processor /s
  4. HKLM\Software\Microsoft\Command Processor /s
  5. %Homedrive%\*
  6. %Homedrive%\*.
  7. %Userprofile%\*
  8. %Userprofile%\*.
  9. %Allusersprofile%\*
  10. %Allusersprofile%\*.
  11. %LocalAppData%\*
  12. %LocalAppData%\*.
  13. %Userprofile%\Local Settings\Application Data\*
  14. %Userprofile%\Local Settings\Application Data\*.
  15. %programFiles%\*
  16. %programfiles%\Google\Desktop\Install /s
  17. %programFiles%\*.
  18. %Systemroot%\Installer\*.
  19. %Systemroot%\Temp\*.exe /s
  20. %systemroot%\system32\*.dll /lockedfiles
  21. %systemroot%\system32\*.exe /lockedfiles
  22. %systemroot%\system32\*.in*
  23. %systemroot%\Tasks\*
  24. %systemroot%\Tasks\*.
  25. %systemroot%\system32\Tasks\*
  26. %systemroot%\system32\Tasks\*.
  27. %systemroot%\system32\drivers\*.sy* /lockedfiles
  28. %systemroot%\system32\config\*.exe /s
  29. %Systemroot%\ServiceProfiles\*.exe /s
  30. %systemroot%\system32\*.sys
  31. dir %Homedrive%\* /S /A:L /C
  32. msconfig
  33. activex
  34. /md5start
  35. explorer.exe
  36. winlogon.exe
  37. wininit.exe
  38. volsnap.sys
  39. atapi.sys
  40. ndis.sys
  41. cdrom.sys
  42. i8042prt.sys
  43. iastor.sys
  44. tdx.sys
  45. netbt.sys
  46. afd.sys
  47. /md5stop
  48. netsvcs
  49. safebootminimal
  50. safebootnetwork
  51. CREATERESTOREPOINT



  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


  • Coche/Sélectionne les cases comme l'image ci dessous


  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"

  • Clique sur Analyse

http://upload.sosvirus.net/ima​ges/2013/11/12/Sans_titreP9gw1​.png


  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt .
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/02/2014 à 20:14:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, Voici le premier rapport:

############################## | UsbFix V 7.165 | [suppression]

Utilisateur: windows (Administrateur) # WINDOWS-HP
Mis à jour le 20/02/2014 par El Desaparecido - Team SosVirus
Lancé à 17:59:05 | 25/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (18D4)
CPU: AMD E1-1200 APU with Radeon(tm) HD Graphics
RAM -> [total : 3688 Mo| Free : 2548 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 32.0.1700.107
WB: Mozilla Firefox : 23.0

SC: Security Center [enabled]
WU: Windows Update [enabled]
AV: avast! Antivirus [enabled | Updated]
AS: Windows Defender [enabled | Updated]
AS: avast! Antivirus [enabled | Updated]
FW: avast! Antivirus [(!) Disabled]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C :\ (%systemdrive%) -> Disque fixe # 276 Go (187 Go libre(s) - 68%) [] # NTFS
D :\ -> Disque fixe # 22 Go (2 Go libre(s) - 11%) [recovery] # NTFS
E :\ -> Disque fixe # 99 Mo (87 Mo libre(s) - 88%) [hp_tools] # FAT32
F :\ -> Disque amovible # 60 Go (59 Go libre(s) - 99%) [usb20fd] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 484 |ParentID: 472)
C:\Windows\system32\wininit.ex​e (ID: 632 |ParentID: 472)
C:\Windows\system32\csrss.exe (ID: 648 |ParentID: 624)
C:\Windows\system32\services.e​xe (ID: 688 |ParentID: 632)
C:\Windows\system32\lsass.exe (ID: 704 |ParentID: 632)
C:\Windows\system32\lsm.exe (ID: 712 |ParentID: 632)
C:\Windows\system32\svchost.ex​e (ID: 824 |ParentID: 688)
C:\Windows\system32\winlogon.e​xe (ID: 852 |ParentID: 624)
C:\Program Files (x86)\HP SimplePass\TrueSuiteService.ex​e (ID: 952 |ParentID: 688)
C:\Windows\system32\svchost.ex​e (ID: 1012 |ParentID: 688)
C:\Windows\system32\atiesrxx.e​xe (ID: 336 |ParentID: 688)
C:\Windows\System32\svchost.ex​e (ID: 628 |ParentID: 688)
C:\Windows\System32\svchost.ex​e (ID: 1032 |ParentID: 688)
C:\Windows\system32\svchost.ex​e (ID: 1072 |ParentID: 688)
C:\Windows\system32\svchost.ex​e (ID: 1104 |ParentID: 688)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1188 |ParentID: 688)
C:\Windows\system32\Hpservice.​exe (ID: 1432 |ParentID: 688)
C:\Windows\system32\atieclxx.e​xe (ID: 1484 |ParentID: 336)
C:\Windows\system32\svchost.ex​e (ID: 1512 |ParentID: 688)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1716 |ParentID: 688)
C:\Windows\system32\WLANExt.ex​e (ID: 1724 |ParentID: 1032)
C:\Windows\system32\conhost.ex​e (ID: 1732 |ParentID: 484)
C:\Windows\System32\spoolsv.ex​e (ID: 1936 |ParentID: 688)
C:\Windows\system32\taskeng.ex​e (ID: 1948 |ParentID: 1104)
C:\Windows\system32\svchost.ex​e (ID: 1984 |ParentID: 688)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1468 |ParentID: 688)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1652 |ParentID: 688)
C:\Windows\SysWOW64\ezSharedSv​cHost.exe (ID: 1844 |ParentID: 688)
C:\Windows\system32\svchost.ex​e (ID: 1644 |ParentID: 688)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 1700 |ParentID: 688)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2076 |ParentID: 688)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2108 |ParentID: 688)
C:\Windows\system32\svchost.ex​e (ID: 2180 |ParentID: 688)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2232 |ParentID: 688)
C:\Windows\servicing\TrustedIn​staller.exe (ID: 2476 |ParentID: 688)
C:\Windows\system32\svchost.ex​e (ID: 2520 |ParentID: 688)
C:\Windows\system32\svchost.ex​e (ID: 2672 |ParentID: 688)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2744 |ParentID: 2232)
C:\Windows\System32\WUDFHost.e​xe (ID: 2800 |ParentID: 1032)
C:\Windows\system32\taskhost.e​xe (ID: 1220 |ParentID: 688)
C:\Windows\system32\Dwm.exe (ID: 3080 |ParentID: 1032)
C:\Windows\Explorer.EXE (ID: 3120 |ParentID: 1600)
C:\Program Files (x86)\HP SimplePass\TouchControl.exe (ID: 3216 |ParentID: 952)
C:\Windows\system32\runonce.ex​e (ID: 3228 |ParentID: 3120)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 3236 |ParentID: 2108)
C:\Windows\system32\svchost.ex​e (ID: 3336 |ParentID: 688)
C:\Program Files (x86)\HP SimplePass\BioMonitor.exe (ID: 3384 |ParentID: 824)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 3448 |ParentID: 824)
C:\Windows\system32\wbem\unsec​app.exe (ID: 3484 |ParentID: 824)
C:\Windows\system32\taskeng.ex​e (ID: 3932 |ParentID: 1104)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 3968 |ParentID: 3932)
C:\Program Files (x86)\CyberLink\YouCam\YCMMira​ge.exe (ID: 3980 |ParentID: 3932)
C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqWmiEx.exe (ID: 4004 |ParentID: 688)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 472 |ParentID: 688)
C:\Windows\system32\sppsvc.exe (ID: 1456 |ParentID: 688)
C:\Windows\System32\svchost.ex​e (ID: 808 |ParentID: 688)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3196 |ParentID: 688)
C:\Windows\system32\SearchInde​xer.exe (ID: 908 |ParentID: 688)
C:\Windows\system32\SearchProt​ocolHost.exe (ID: 3376 |ParentID: 908)
C:\Windows\system32\SearchFilt​erHost.exe (ID: 2036 |ParentID: 908)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 804 |ParentID: 824)

################## | Regedit Run |

04 - HKCU\..\Run : [facebook Update] "C:\Users\windows\AppData\Loca​l\Facebook\Update\FacebookUpda​te.exe" /c /nocrashserver
04 - HKCU\..\Run : [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKLM\..\Run : [startccc] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
04 - HKLM\..\Run : [easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [hp Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\..\Run : [hposd] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\..\Run : [avastui.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : C:\Program Files\AVAST Software\Avast\setup\emupdate\​ec1a15e8-c68a-4782-8680-ad9111​e4ebc9.exe /check
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [syntpenh] %ProgramFiles%\Synaptics\SynTP​\SynTPEnh.exe
04 - HKLM64\..\Run : [systrayapp] C:\Program Files\IDT\WDM\sttray64.exe
04 - HKLM64\..\Run : [setdefault] C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe
04 - HKLM64\..\RunOnce : [ncpluginupdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line​\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-171416947-3469067​135-3502206696-1000\..\Run : [facebook Update] "C:\Users\windows\AppData\Loca​l\Facebook\Update\FacebookUpda​te.exe" /c /nocrashserver
04 - HKU\S-1-5-21-171416947-3469067​135-3502206696-1000\..\Run : [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer|EnableShellExecuteHooks -> 0

################## | Listing |

[18/02/2014 - 13:22:52 | SHD] - C:\$Recycle.Bin
[26/11/2013 - 22:57:25 | D] - C:\AdwCleaner
[11/04/2012 - 21:35:45 | SHD] - C:\boot
[21/11/2010 - 04:23:51 | RASH | 375 Ko] - C:\bootmgr
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[18/02/2014 - 17:04:33 | D] - C:\Dropbox
[08/11/2013 - 06:37:56 | D] - C:\f536fab6c871bb2dc93fb748a96​e
[25/02/2014 - 17:56:00 | ASH | 2832664 Ko] - C:\hiberfil.sys
[11/04/2012 - 10:54:17 | D] - C:\HP
[25/02/2014 - 17:56:03 | ASH | 3776888 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[18/11/2013 - 19:50:28 | D] - C:\Program Files
[13/02/2014 - 08:49:41 | D] - C:\Program Files (x86)
[17/01/2014 - 18:52:29 | HD] - C:\ProgramData
[05/11/2013 - 16:36:29 | SHD] - C:\Recovery
[17/01/2014 - 18:45:25 | D] - C:\SWSetup
[25/02/2014 - 17:50:27 | SHD] - C:\System Volume Information
[05/11/2013 - 16:36:35 | D] - C:\SYSTEM.SAV
[25/02/2014 - 17:49:38 | D] - C:\UsbFix
[25/02/2014 - 18:01:42 | A | 9 Ko | B6AC1305CED25230D9518F63E41A363B] - C:\UsbFix [clean 2] WINDOWS-HP.txt
[18/02/2014 - 13:21:56 | D] - C:\Users
[09/02/2014 - 10:39:31 | D] - C:\Windows
[18/02/2014 - 13:22:52 | SHD] - D:\$RECYCLE.BIN
[01/09/2012 - 17:43:33 | RASHD] - D:\boot
[14/07/2009 - 19:39:00 | RASH | 375 Ko] - D:\bootmgr
[23/05/2010 - 13:55:46 | RASH | 0 Ko] - D:\Desktop.ini
[01/09/2012 - 17:43:34 | D] - D:\FactoryUpdate
[01/09/2012 - 17:43:33 | D] - D:\hp
[20/09/2012 - 10:20:40 | N | 0 Ko | 4C7E307A2A83720BA9DDE23B24F84904] - D:\HPSF_Rep.txt
[01/09/2012 - 17:37:42 | N | 0 Ko] - D:\HP_WSD.dat
[16/01/2013 - 13:57:18 | RSHD] - D:\preload
[05/11/2013 - 16:36:35 | RSD] - D:\recovery
[01/09/2012 - 17:43:34 | D] - D:\RM_Reserve
[18/11/2013 - 18:22:52 | SHD] - D:\System Volume Information
[15/06/2012 - 02:20:02 | D] - E:\Hewlett-Packard
[12/12/2013 - 12:45:24 | N | 0 Ko] - E:\HP_WSD.dat
[20/09/2012 - 11:20:42 | N | 0 Ko | 4C7E307A2A83720BA9DDE23B24F84904] - E:\HPSF_Rep.txt
[18/09/2013 - 17:21:06 | SHD] - E:\$RECYCLE.BIN
[16/12/2013 - 10:46:52 | N | 44 Ko] - F:\FACTURE HONORAIRES LORELLE NOV DEC 2013 287.doc
[16/12/2013 - 10:45:00 | N | 44 Ko] - F:\FACTURE LORELLE NOV DEC 2013 287.doc
[18/12/2013 - 14:32:44 | D] - F:\windows8
[18/12/2013 - 19:19:42 | N | 417208 Ko] - F:\facebook-xdupas.zip
[21/01/2014 - 01:14:28 | D] - F:\Models fb
[04/02/2014 - 13:13:20 | D] - F:\Photoshoot Gloire

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

je ferais OTL plus tard apres mon travail :)
Message édité par Tequilaxd le 25/02/2014 à 20:18:26
(Publicité)
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 25/02/2014 à 22:15:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas de soucis quand tu veux:=)


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2014 à 00:16:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 26/02/2014 à 02:18:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bof tes navigateurs sont pas très propres mais y'a pas de quoi s'affoler violemment :)

  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !

  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
  • Choisis l'option Scanner
  • Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

http://upload.sosvirus.net/ima​ges/2013/11/26/Nettoyermise_a_​jourredimentionn.png


  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

=====================

  • Désactive ton antivirus


Note : Enregistrer votre travail avant de continuer !

http://www.telecharger.sosviru​s.net/wp-content/uploads/2014/​02/S_M.png

  • Lance Shortcut_Module,[*]Clic sur Nettoyer

Note : Patiente le temps du scan

  • Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu

=======================


  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

http://upload.sosvirus.net/ima​ges/2013/11/16/Mise_a_jour_MBA​Mredimentionne.png


  • A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clic sur OK, le rapport s'ouvre spontanément

  • Si des menaces ont été détectées :
  • Clic sur OK puis "Afficher les résultats"
  • Choisis l'option "Supprimer la sélection"
  • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
  • Sinon le rapport s'ouvre automatiquement après la suppression
  • Poste le rapport dans ta prochaine réponse
http://upload.sosvirus.net/ima​ges/2013/11/16/Redimentionnea4​PSx.png

==============

Une fois tout ceci fait tu pourras finir avec ce ménage qui lui fera du bien aussi : http://gen-hackman.purforum.co [...] sinfection

==============

Voilà la desinfection devrait être terminée , je pense que tu pourras vaquer à tes occupations avec ton ordi suite à cela :)


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
(Publicité)
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2014 à 17:04:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le premier rapport:

# AdwCleaner v3.019 - Rapport créé le 26/02/2014 à 14:41:17
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : windows - WINDOWS-HP
# Exécuté depuis : C:\Users\windows\Desktop\adwcl​eaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v23.0 (en-US)

[ Fichier : C:\Users\windows\AppData\Roami​ng\Mozilla\Firefox\Profiles\7z​4ixq3f.default-1384796055073\p​refs.js ]


-\\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\windows\AppData\Local​\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [12725 octets] - [18/11/2013 18:17:20]
AdwCleaner[r1].txt - [1147 octets] - [26/11/2013 22:54:53]
AdwCleaner[r2].txt - [1148 octets] - [26/11/2013 22:55:29]
AdwCleaner[r3].txt - [1928 octets] - [26/02/2014 11:56:52]
AdwCleaner[r4].txt - [1388 octets] - [26/02/2014 14:36:20]
AdwCleaner[s0].txt - [8884 octets] - [18/11/2013 18:19:34]
AdwCleaner[s1].txt - [1210 octets] - [26/11/2013 22:57:17]
AdwCleaner[s2].txt - [1912 octets] - [26/02/2014 12:02:12]
AdwCleaner[s3].txt - [1309 octets] - [26/02/2014 14:41:17]

########## EOF - C:\AdwCleaner\AdwCleaner[s3].txt - [1369 octets] ##########

Et le 2em rapport:


¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 26.02.2014.1

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 16:09:07 - 26/02/2014

Mis à jour le : 26/02/2014 | 11.15 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3777 | Libre (MB) : 1177
Pagefile = Total (MB) : 7552 | Libre (MB) : 3795
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4040


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\​ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Processus tués

936 | C:\Program Files (x86)\HP SimplePass\TrueSuiteService.ex​e (.HP - HP Service.) - (5.4.0.402) -> "C:\Program Files (x86)\HP SimplePass\TrueSuiteService.ex​e"
264 | C:\Windows\system32\atiesrxx.e​xe (.AMD - AMD External Events Service Module.) - (6.14.11.1114) -> C:\Windows\system32\atiesrxx.e​xe
608 | C:\Windows\System32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.ex​e -k LocalServiceNetworkRestricted
1148 | C:\Program Files\IDT\WDM\STacSV64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6393.0) -> "C:\Program Files\IDT\WDM\STacSV64.exe"
1368 | C:\Windows\system32\Hpservice.​exe (.Hewlett-Packard Company - HpService.) - (4.2.9.1) -> C:\Windows\system32\Hpservice.​exe
1424 | C:\Windows\system32\atieclxx.e​xe (.AMD - AMD External Events Client Module.) - (6.14.11.1114) -> atieclxx
1624 | C:\Windows\system32\WLANExt.ex​e (.Microsoft Corporation - Infrastructure d’extensibilité pour les services réseau Windows sans fil 802.11.) - (6.1.7600.16385) -> C:\Windows\system32\WLANExt.ex​e 3796640
1632 | C:\Windows\system32\conhost.ex​e (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.1.7601.18229) -> \??\C:\Windows\system32\conhos​t.exe "28602632034339101-1938935311-​2063781680-1069259462857651469​449598671719155207
1852 | C:\Windows\System32\spoolsv.ex​e (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.ex​e
1320 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.7.4.0) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe​"
1316 | C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (.Broadcom Corporation. - Bluetooth Support Server.) - (6.5.1.2300) -> "C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe"
1436 | C:\Windows\SysWOW64\ezSharedSv​cHost.exe (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) -> C:\Windows\SysWOW64\ezSharedSv​cHost.exe
1772 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - (2.7.1.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe"
2000 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe​"
2164 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) -> "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2360 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) -> WLIDSvcM.exe 2164
2768 | C:\Windows\servicing\TrustedIn​staller.exe (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) -> C:\Windows\servicing\TrustedIn​staller.exe
2704 | C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) -> "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
2464 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe"
1220 | C:\Windows\system32\SearchInde​xer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\Windows\system32\SearchInde​xer.exe /Embedding
192 | C:\Windows\system32\SearchProt​ocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) -> "C:\Windows\system32\SearchPro​tocolHost.exe" Global\UsGthrFltPipeMssGthrPip​e1_ Global\UsGthrCtrlFltPipeMssGth​rPipe1 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Sear​ch\Data\Temp\usgthrsvc" "DownLevelDaemon"
3580 | C:\Windows\system32\taskhost.e​xe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
3700 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
3804 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
944 | C:\Windows\system32\wbem\unsec​app.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) -> C:\Windows\system32\wbem\unsec​app.exe -Embedding
1184 | C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (16.0.1.0) -> "C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe"
776 | C:\Program Files\IDT\WDM\sttray64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6393.0) -> "C:\Program Files\IDT\WDM\sttray64.exe"
2676 | C:\Program Files (x86)\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (5.6.0.110) -> "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
2396 | C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe (. - HP Taskbar Process HP.) - (1.1.4.0) -> "C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe"
2220 | C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe (.Hewlett-Packard Development Company, L.P. - HP Taskbar Process TP.) - (1.1.4.0) -> "C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe"
3352 | C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (.Broadcom Corporation. - Bluetooth Tray Application.) - (6.5.1.2300) -> "C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe"
2208 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (.Hewlett-Packard Development Company, L.P. - HP Message Service.) - (2.7.2.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe"
3972 | C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHEL​PER.EXE (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (16.0.1.0) -> "C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHEL​PER.EXE"
4028 | C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) - (1.3.5.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe"
3260 | C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqWmiEx.exe (.Hewlett-Packard Company - HP Software Framework WMI Service.) - (6.1.16.1) -> "C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqWmiEx.exe"
3360 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
1404 | C:\Users\windows\AppData\Roami​ng\Dropbox\bin\Dropbox.exe (.Dropbox, Inc. - Dropbox.) - (2.4.11.0) -> "C:\Users\windows\AppData\Roam​ing\Dropbox\bin\Dropbox.exe" /systemstartup
4192 | C:\Windows\SysWOW64\RunDll32.e​xe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) -> "C:\Windows\SysWOW64\RunDll32.​exe" "C:\Program Files\WIDCOMM\Bluetooth Software\SysWOW64\BtMmHook.dll​",SetAndWaitBtMmHook
4208 | C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) -> "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe"
4372 | C:\Windows\system32\taskeng.ex​e (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) -> taskeng.exe {0ACF3366-017B-40D0-BA45-446BC​C1C0C1B}
4412 | C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (.Broadcom Corporation. - Bluetooth Stack COM Server.) - (6.5.1.2300) -> "C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe" -Embedding
4448 | C:\Program Files (x86)\CyberLink\YouCam\YCMMira​ge.exe (.CyberLink - YouCam Mirage.) - (1.0.0.526) -> "C:\Program Files (x86)\CyberLink\YouCam\YCMMira​ge.exe"
4484 | C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) - (2.1.0.51) -> "C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe" /byrunkey
4604 | C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) -> "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe" --type=gpu-process --channel="4208.0.1648181846\1​377860597" --disable-image-transport-surf​ace --supports-dual-gpus=false --gpu-driver-bug-workarounds=0​,1,14,27 --gpu-vendor-id=0x1002 --gpu-device-id=0x9809 --gpu-driver-vendor="Advanced Micro Devices, Inc." --gpu-driver-version=8.930.13.​1000 --ignored=" --type=renderer " /prefetch:822062411
4956 | C:\Program Files\WIDCOMM\Bluetooth Software\Bluetooth Headset Helper.exe (.Broadcom Corporation. - Bluetooth Headset Helper.) - (6.5.1.2300) -> "C:\Program Files\WIDCOMM\Bluetooth Software\Bluetooth Headset Helper.exe"
5312 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM"
5412 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe" 0
5448 | C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) -> "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="Autocompl​eteDynamicTrial_2/Postperiod_R​estoreNavsuggestControl_Stable​/BrowserPreReadExperiment/100-​pct-default/ChromeSuggestions/​Default/EmbeddedSearch/Group9 pct:10i stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionIns​tallVerification/None/OmniboxB​undledExperimentV1/StandardR2/​Prerender/PrerenderEnabled/Pre​renderLocalPredictorSpec/Local​Predictor=Disabled/ShowAppLaun​cherPromo/ShowPromoUntilDismis​sed/Test0PercentDefault/group_​01/UMA-Dynamic-Binary-Uniformi​ty-Trial/default/UMA-Dynamic-U​niformity-Trial/Group3/UMA-New​-Install-Uniformity-Trial/Cont​rol/UMA-Population-Restrict/no​rmal/UMA-Session-Randomized-Un​iformity-Trial-5-Percent/group​_04/UMA-Uniformity-Trial-1-Per​cent/group_31/UMA-Uniformity-T​rial-10-Percent/group_09/UMA-U​niformity-Trial-100-Percent/gr​oup_01/UMA-Uniformity-Trial-20​-Percent/group_04/UMA-Uniformi​ty-Trial-5-Percent/group_06/UM​A-Uniformity-Trial-50-Percent/​group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --enable-software-compositing --channel="4208.9.481024234\12​11577973" /prefetch:673131151
5620 | C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) -> "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="Autocompl​eteDynamicTrial_2/Postperiod_R​estoreNavsuggestControl_Stable​/BrowserPreReadExperiment/100-​pct-default/ChromeSuggestions/​Default/EmbeddedSearch/Group9 pct:10i stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionIns​tallVerification/None/OmniboxB​undledExperimentV1/StandardR2/​Prerender/PrerenderEnabled/Pre​renderLocalPredictorSpec/Local​Predictor=Disabled/ShowAppLaun​cherPromo/ShowPromoUntilDismis​sed/Test0PercentDefault/group_​01/UMA-Dynamic-Binary-Uniformi​ty-Trial/default/UMA-Dynamic-U​niformity-Trial/Group3/UMA-New​-Install-Uniformity-Trial/Cont​rol/UMA-Population-Restrict/no​rmal/UMA-Session-Randomized-Un​iformity-Trial-5-Percent/group​_04/UMA-Uniformity-Trial-1-Per​cent/group_31/UMA-Uniformity-T​rial-10-Percent/group_09/UMA-U​niformity-Trial-100-Percent/gr​oup_01/UMA-Uniformity-Trial-20​-Percent/group_04/UMA-Uniformi​ty-Trial-5-Percent/group_06/UM​A-Uniformity-Trial-50-Percent/​group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --enable-software-compositing --channel="4208.13.453553428\1​054435113" /prefetch:673131151
5676 | C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) -> "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="Autocompl​eteDynamicTrial_2/Postperiod_R​estoreNavsuggestControl_Stable​/BrowserPreReadExperiment/100-​pct-default/ChromeSuggestions/​Default/EmbeddedSearch/Group9 pct:10i stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionIns​tallVerification/None/OmniboxB​undledExperimentV1/StandardR2/​Prerender/PrerenderEnabled/Pre​renderLocalPredictorSpec/Local​Predictor=Disabled/ShowAppLaun​cherPromo/ShowPromoUntilDismis​sed/Test0PercentDefault/group_​01/UMA-Dynamic-Binary-Uniformi​ty-Trial/default/UMA-Dynamic-U​niformity-Trial/Group3/UMA-New​-Install-Uniformity-Trial/Cont​rol/UMA-Population-Restrict/no​rmal/UMA-Session-Randomized-Un​iformity-Trial-5-Percent/group​_04/UMA-Uniformity-Trial-1-Per​cent/group_31/UMA-Uniformity-T​rial-10-Percent/group_09/UMA-U​niformity-Trial-100-Percent/gr​oup_01/UMA-Uniformity-Trial-20​-Percent/group_04/UMA-Uniformi​ty-Trial-5-Percent/group_06/UM​A-Uniformity-Trial-50-Percent/​group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --enable-software-compositing --channel="4208.15.2058740711\​1685062864" /prefetch:673131151
5456 | C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) -> "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="Autocompl​eteDynamicTrial_2/Postperiod_R​estoreNavsuggestControl_Stable​/BrowserPreReadExperiment/100-​pct-default/ChromeSuggestions/​Default/EmbeddedSearch/Group9 pct:10i stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionIns​tallVerification/None/OmniboxB​undledExperimentV1/StandardR2/​Prerender/PrerenderEnabled/Pre​renderLocalPredictorSpec/Local​Predictor=Disabled/ShowAppLaun​cherPromo/ShowPromoUntilDismis​sed/Test0PercentDefault/group_​01/UMA-Dynamic-Binary-Uniformi​ty-Trial/default/UMA-Dynamic-U​niformity-Trial/Group3/UMA-New​-Install-Uniformity-Trial/Cont​rol/UMA-Population-Restrict/no​rmal/UMA-Session-Randomized-Un​iformity-Trial-5-Percent/group​_04/UMA-Uniformity-Trial-1-Per​cent/group_31/UMA-Uniformity-T​rial-10-Percent/group_09/UMA-U​niformity-Trial-100-Percent/gr​oup_01/UMA-Uniformity-Trial-20​-Percent/group_04/UMA-Uniformi​ty-Trial-5-Percent/group_06/UM​A-Uniformity-Trial-50-Percent/​group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --enable-software-compositing --channel="4208.18.1436798777\​1790308112" /prefetch:673131151
6868 | C:\Windows\Microsoft.Net\Frame​work64\v3.0\WPF\PresentationFo​ntCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) -> C:\Windows\Microsoft.Net\Frame​work64\v3.0\WPF\PresentationFo​ntCache.exe
7040 | C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) -> "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="Autocompl​eteDynamicTrial_2/Postperiod_R​estoreNavsuggestControl_Stable​/BrowserPreReadExperiment/100-​pct-default/ChromeSuggestions/​Default/EmbeddedSearch/Group9 pct:10i stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionIns​tallVerification/None/OmniboxB​undledExperimentV1/StandardR2/​Prerender/PrerenderEnabled/Pre​renderLocalPredictorSpec/Local​Predictor=Disabled/ShowAppLaun​cherPromo/ShowPromoUntilDismis​sed/Test0PercentDefault/group_​01/UMA-Dynamic-Binary-Uniformi​ty-Trial/default/UMA-Dynamic-U​niformity-Trial/Group3/UMA-New​-Install-Uniformity-Trial/Cont​rol/UMA-Population-Restrict/no​rmal/UMA-Session-Randomized-Un​iformity-Trial-5-Percent/group​_04/UMA-Uniformity-Trial-1-Per​cent/group_31/UMA-Uniformity-T​rial-10-Percent/group_09/UMA-U​niformity-Trial-100-Percent/gr​oup_01/UMA-Uniformity-Trial-20​-Percent/group_04/UMA-Uniformi​ty-Trial-5-Percent/group_06/UM​A-Uniformity-Trial-50-Percent/​group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --enable-software-compositing --channel="4208.30.1987733323\​158328610" /prefetch:673131151
7288 | C:\Program Files (x86)\HP SimplePass\TouchControl.exe (.AuthenTec Inc. - TouchControl.) - (5.4.0.402) -> "C:\Program Files (x86)\HP SimplePass\TouchControl.exe"
7716 | C:\Program Files (x86)\HP SimplePass\BioMonitor.exe (.HP - BioMonitor.) - (5.4.0.402) -> "C:\Program Files (x86)\HP SimplePass\BioMonitor.exe" -Embedding
7804 | C:\Users\windows\AppData\Local​\Temp\7zSB53C.tmp\BrowserClean​up.exe (.AVAST Software - avast! Browser Cleanup User Interface.) - (9.0.0.186) -> "C:\Users\windows\AppData\Loca​l\Temp\7zSB53C.tmp\BrowserClea​nup.exe" /frompackage
8172 | C:\Windows\system32\taskeng.ex​e (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) -> taskeng.exe {187ECFB2-9147-4149-81E2-FC00A​54807A1}

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[14/07/2009 00:36:49] - 616 | C:\Windows\system32\wininit.ex​e (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) -> wininit.exe [96256 Ko]
[14/07/2009 00:19:28] - 856 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k DcomLaunch [20992 Ko]
[14/07/2009 00:19:28] - 996 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k RPCSS [20992 Ko]
[14/07/2009 00:19:28] - 872 | C:\Windows\System32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.ex​e -k LocalSystemNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 1056 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k LocalService [20992 Ko]
[14/07/2009 00:19:28] - 1096 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k netsvcs [20992 Ko]
[14/07/2009 00:19:28] - 1540 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k NetworkService [20992 Ko]
[09/02/2014 10:38:49] - 1616 | C:\Program Files\AVAST Software\Avast\AvastSvc.exe (.AVAST Software - avast! Service.) - (9.0.2013.292) -> "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [50344 Ko]
[14/07/2009 00:19:28] - 1920 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k LocalServiceNoNetwork [20992 Ko]
[14/07/2009 00:19:28] - 1748 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k LocalServiceAndNoImpersonation [20992 Ko]
[14/11/2013 17:25:05] - 2072 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe"
[14/07/2009 00:19:28] - 2484 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k bthsvcs [20992 Ko]
[14/07/2009 00:19:28] - 2600 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k NetworkServiceNetworkRestricte​d [20992 Ko]
[14/07/2009 00:19:28] - 1876 | C:\Windows\System32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.ex​e -k secsvcs [20992 Ko]
[21/11/2010 04:24:27] - 828 | C:\Windows\system32\wbem\wmipr​vse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmipr​vse.exe
[09/02/2014 10:38:49] - 948 | C:\Program Files\AVAST Software\Avast\AvastUI.exe (.AVAST Software - avast! Antivirus.) - (9.0.2013.292) -> "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
[28/09/2010 14:33:02] - 5412 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe" 0
[06/11/2013 20:37:33] - 7040 | C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) -> "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="Autocompl​eteDynamicTrial_2/Postperiod_R​estoreNavsuggestControl_Stable​/BrowserPreReadExperiment/100-​pct-default/ChromeSuggestions/​Default/EmbeddedSearch/Group9 pct:10i stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionIns​tallVerification/None/OmniboxB​undledExperimentV1/StandardR2/​Prerender/PrerenderEnabled/Pre​renderLocalPredictorSpec/Local​Predictor=Disabled/ShowAppLaun​cherPromo/ShowPromoUntilDismis​sed/Test0PercentDefault/group_​01/UMA-Dynamic-Binary-Uniformi​ty-Trial/default/UMA-Dynamic-U​niformity-Trial/Group3/UMA-New​-Install-Uniformity-Trial/Cont​rol/UMA-Population-Restrict/no​rmal/UMA-Session-Randomized-Un​iformity-Trial-5-Percent/group​_04/UMA-Uniformity-Trial-1-Per​cent/group_31/UMA-Uniformity-T​rial-10-Percent/group_09/UMA-U​niformity-Trial-100-Percent/gr​oup_01/UMA-Uniformity-Trial-20​-Percent/group_04/UMA-Uniformi​ty-Trial-5-Percent/group_06/UM​A-Uniformity-Trial-50-Percent/​group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --enable-software-compositing --channel="4208.30.1987733323\​158328610" /prefetch:673131151
[09/02/2014 10:37:52] - 7692 | C:\Program Files\AVAST Software\Avast\AvastBCL-Sfx.ex​e (.AVAST Software - Avast! Browser Cleanup Sfx.) - (9.0.0.186) -> "C:\Program Files\AVAST Software\Avast\AvastBCL-Sfx.ex​e"
[26/02/2014 16:05:20] - 3908 | C:\Users\windows\Desktop\Short​cut_Module.exe (. - Shortcut_Module.) - (26.2.2014.1) -> "C:\Users\windows\Desktop\Shor​tcut_Module.exe"
[21/11/2010 04:24:27] - 7576 | C:\Windows\system32\wbem\wmipr​vse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmipr​vse.exe
[14/07/2009 00:19:28] - 7536 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k LocalServiceNetworkRestricted [20992 Ko]
[11/04/2012 19:55:32] - 6776 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> explorer.exe
[21/11/2010 04:24:52] - 6440 | C:\Windows\Microsoft.Net\Frame​work64\v3.0\WPF\PresentationFo​ntCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) -> C:\Windows\Microsoft.Net\Frame​work64\v3.0\WPF\PresentationFo​ntCache.exe [42856 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\et​c\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlS​et\​Services\Eventlog\Applicat​ion\​Microsoft-Windows-Certifi​cateS​ervicesClient : {73370bd6-85e5-430b-b60a-fea12​85808a7}
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tra​cin​g\WajamUpdaterV3_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tra​cin​g\WajamUpdaterV3_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\0694AF70830BBE9​498B​1F95939A05A44 : C:\Users\ADMINI~1\AppData\Loca​l\Temp\{FB93B27A-065B-4AEC-B21​B-1AD54C951A34}\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\701043F6AA9F6C7​45BC​43C1AF91155F3 : C:\Users\windows\AppData\Local​\Temp\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\7B65D4CC81F6B07​4784​3BADC57CB4F1F : C:\Users\ADMINI~1\AppData\Loca​l\Temp\{1710CC3C-813D-43E3-A0A​3-8CBB73179B83}\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\8D4D77630E5ECF9​48BE​66045C10FB0EB : C:\Users\ADMINI~1\AppData\Loca​l\Temp\{64C7032B-D328-40B8-B69​9-0B447E1E2CCE}\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\b25099274a20726​4182​f8181add555d0 : C:\Users\ADMINI~1\AppData\Loca​l\Temp\IXP000.TMP\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\0​6CECDAEEF3B92B408462C2A084A6A0​E] : C:\Users\windows\AppData\Local​\Temp\x86\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\1​E683A52C4884D342905BC6EDBA0EC0​9] : C?\Users\windows\AppData\Local​\Temp\x64\HPWarrantyIDDll.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\2​C38A6DAA8574DA47B10E16A4B6B0AF​3] : C:\Users\windows\AppData\Local​\Temp\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\3​28AAC5304B7FC440B4CCEF5F78415E​E] : C:\Users\windows\AppData\Local​\Temp\x86\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\3​7C24879C63E3FD47B3E00EAFE1B998​C] : C:\Users\windows\AppData\Local​\Temp\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\4​CCC2B2E74069BA41A103439AB39F3B​7] : C:\Users\windows\AppData\Local​\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\6​4030CC7D9F0ADB4CBD35E2064192FE​9] : C?\Users\windows\AppData\Local​\Temp\x86\HPWarrantyIDDll.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\8​60F6081015010744A5F416EF66254F​0] : C:\Users\windows\AppData\Local​\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\A​5158C88AB644E7478BE24381E8CF08​E] : C:\Users\windows\AppData\Local​\Temp\ACO\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\B​32A3B97FB77C644F964C5A7D514A95​7] : C:\Users\windows\AppData\Local​\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\D​6F7DDBFBD0D6FFC395351FADBD4FC9​D] : C:\Users\windows\AppData\Local​\Temp\Ceement\src\setup.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\D​D0BCC7B78D62ED43A2847B6138F055​B] : C:\Program Files (x86)\HP SimplePass\TrueSuite.AutoSoftw​areUpdate.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\E​52C63413EE9A9049A3EADF14E9A29D​B] : C:\Users\windows\AppData\Local​\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\E​990E6132DD3AC8419DBA758DAB6645​0] : C:\Users\windows\AppData\Local​\Temp\Ceement\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\F​51782A3AEF02EA4996614D61DDD1A4​9] : C:\Users\windows\AppData\Local​\Temp\x86\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\F​E496FE1C36ED374DA22E30C7A5FC08​5] : C:\Users\windows\AppData\Local​\Temp\x86\

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\ProgramData\InstallMate
Supprimé avec succès : C:\Users\windows\AppData\Local​\Temp\DM\temp\Searchprotect Conduit INTLinfo.dfe
Supprimé avec succès : C:\Users\windows\AppData\Local​\Temp\jrt\datamngr_del.reg
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\WER\Re​portQueue\NonCritical_7.6.7600​.256_8cfce3e38dc0cd4e434100d65​3416eeccab1a_63ea3370

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\W​izLink.exe (hxxp://www.snapfish.com/hp_ta​skbaricon_notebook_2012_fr)
Désinfecté : C:\Users\Invité\AppData\Roamin​g\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\W​izLink.exe (hxxp://www.snapfish.com/hp_ta​skbaricon_notebook_2012_fr)

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : |[search Bar] : Preserve -> http://www.google.com/
Réparé : [hku\s-1-5-19\software\microsof​t\internet Explorer\Main]|[start Page] : http://www.google.com -> http://www.google.com/
Réparé : [hku\s-1-5-20\software\microsof​t\internet Explorer\Main]|[start Page] : http://www.google.com -> http://www.google.com/
Réparé : [hku\s-1-5-18\software\microsof​t\internet Explorer\Main]|[start Page] : http://www.google.com -> http://www.google.com/
Réparé : |[local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : |[search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi [...] r=iesearch
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[start Page] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[default_search_url] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[default_page_url] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[start Page] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[default_search_url] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[default_page_url] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : |[warnonzonecrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[windows] Remise à zéro impossible : SearchURL !
[windows] Remise à zéro impossible : Preferences !
[invité] Remise à zéro impossible : SearchURL !
[invité] Remise à zéro impossible : Preferences !

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64] [hklm\software\clients\startmen​uinternet\iexplore.exe\shell\o​pen\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[64] [hklm\software\microsoft\window​s NT\CurrentVersion\Windows]|[loadappinit_dlls] : 0
[32] [hklm\software\microsoft\window​s NT\CurrentVersion\Windows]|[loadappinit_dlls] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : |[enablefirewall] : 1 -> 0
Réparé : |[enablefirewall] : 1 -> 0
Réparé : |[enablefirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[all Users] Fichiers temporaires Supprimés : 0 Ko
[default User] Fichiers temporaires Supprimés : 0 Ko
[public] Fichiers temporaires Supprimés : 0 Ko
[default] Fichiers temporaires Supprimés : 0 Ko
[windows] Fichiers temporaires Supprimés : 195004 Ko
[invité] Fichiers temporaires Supprimés : 3414 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 16:28:16
Message édité par Tequilaxd le 26/02/2014 à 17:41:57
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2014 à 17:45:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le 3em rapport:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.26.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
windows :: WINDOWS-HP [administrateur]

26/02/2014 12:11:22
mbam-log-2014-02-26 (12-11-22).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 381442
Temps écoulé: 1 heure(s), 34 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\AdwCleaner\Quarantine\C\Pro​gram Files (x86)\weDownload Manager Pro\utils.exe.vir (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\windows\AppData\Local​\Temp\is1275519350\4325461_stp​\cor_dosearches.exe (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2014 à 18:31:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le rapport final :

# DelFix v10.4 - Rapport créé le 26/02/2014 à 17:21:14
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : windows - WINDOWS-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\Users\windows\Desktop\RK_Qu​arantine
Supprimé : C:\UsbFix [clean 2] WINDOWS-HP.txt
Supprimé : C:\Users\windows\Desktop\adwcl​eaner (1).exe
Supprimé : C:\Users\windows\Desktop\adwcl​eaner.exe
Supprimé : C:\Users\windows\Desktop\Extra​s.Txt
Supprimé : C:\Users\windows\Desktop\JRT.e​xe
Supprimé : C:\Users\windows\Desktop\OTL.T​xt
Supprimé : C:\Users\windows\Desktop\OTL.e​xe
Supprimé : C:\Users\windows\Desktop\RKrep​ort[0]_D_02252014_001700.txt
Supprimé : C:\Users\windows\Desktop\RKrep​ort[0]_S_02252014_001607.txt
Supprimé : C:\Users\windows\Desktop\Rogue​Killer.exe
Supprimé : C:\Users\windows\Desktop\UsbFi​x.lnk
Supprimé : C:\Users\windows\Desktop\UsbFi​x_Report.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\USB​Fix

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #50 [avast! antivirus system restore point | 02/09/2014 09:35:12]
Supprimé : RP #51 [windows Update | 02/11/2014 06:06:13]
Supprimé : RP #52 [windows Update | 02/14/2014 02:00:20]
Supprimé : RP #53 [windows Update | 02/17/2014 07:18:21]
Supprimé : RP #54 [windows Update | 02/21/2014 11:58:16]
Supprimé : RP #55 [hpsf Applying updates | 02/21/2014 16:07:53]
Supprimé : RP #56 [windows Update | 02/25/2014 16:49:11]
Supprimé : RP #57 [otl Restore Point - 25/02/2014 18:35:48 | 02/25/2014 17:35:52]
Supprimé : RP #58 [installed Java 7 Update 51 | 02/26/2014 11:18:19]
Supprimé : RP #59 [removed Adobe Reader X (10.1.8) MUI. | 02/26/2014 15:49:04]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########


D'après tout ca mon ordinateur est sain maintenant pour toi ?

(Publicité)
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 26/02/2014 à 22:52:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui oui pas de soucis :)


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
 Page :
1

Aller à :
 

Sujets relatifs
problème de pub intempestive et ordi qui rame Empêcher PCTUTO
Pc Hacké? spam à nouveau. comment l'empêcher?
comment empêcher les pub intempestives 1 virus peut-il m'empecher de faire la mise à jour Norton?
Plus de sujets relatifs à : Comment empecher que mon ordi soit hacké

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
telechargement qui ralentissent petit a petit (wifi) 2
ucash.... 15
Ecran bleu avec :( ... Diver irql not less or equal (netiosys) 7
Mails envoyés en plusieurs exemplaires 2
pc lent 13