Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Comment empecher que mon ordi soit hacké

 

Tintin10
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Comment empecher que mon ordi soit hacké

Prévenir les modérateurs en cas d'abus 
Tequilaxd
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/02/2014 à 21:51:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Depuis quelques temps mon ordi s'est mit a faire des bruits bizarres, et certaines fenêtres se ferme toute seule.. J'ai vraiment l'impression que qulqu'un rentre dans mon ordi.. Pouvez vous m'aider a en etre sur? et a m'en debarrassé?
Merci pour votre aide

  1. Posté le 25/02/2014 à 02:17:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut t'apelles quoi bruits bizarres ?

(Publicité)
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/02/2014 à 03:49:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
difficile a décrire.. cela semble etre un bruit intrusif.. mais y a t'il un moyen de savoir savoir si on ordi est hacké?

  1. Posté le 25/02/2014 à 12:00:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Suppression

http://upload.sosvirus.net/ima​ges/2014/02/15/UsbFixSuppressi​onS697V.png

Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

http://upload.sosvirus.net/ima​ges/2014/02/18/Sans_titre.png


  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

=======================

  • Copie le script ci dessous :

Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. HKCU\Software
  2. HKLM\Software
  3. HKCU\Software\Microsoft\Command Processor /s
  4. HKLM\Software\Microsoft\Command Processor /s
  5. %Homedrive%\*
  6. %Homedrive%\*.
  7. %Userprofile%\*
  8. %Userprofile%\*.
  9. %Allusersprofile%\*
  10. %Allusersprofile%\*.
  11. %LocalAppData%\*
  12. %LocalAppData%\*.
  13. %Userprofile%\Local Settings\Application Data\*
  14. %Userprofile%\Local Settings\Application Data\*.
  15. %programFiles%\*
  16. %programfiles%\Google\Desktop\Install /s
  17. %programFiles%\*.
  18. %Systemroot%\Installer\*.
  19. %Systemroot%\Temp\*.exe /s
  20. %systemroot%\system32\*.dll /lockedfiles
  21. %systemroot%\system32\*.exe /lockedfiles
  22. %systemroot%\system32\*.in*
  23. %systemroot%\Tasks\*
  24. %systemroot%\Tasks\*.
  25. %systemroot%\system32\Tasks\*
  26. %systemroot%\system32\Tasks\*.
  27. %systemroot%\system32\drivers\*.sy* /lockedfiles
  28. %systemroot%\system32\config\*.exe /s
  29. %Systemroot%\ServiceProfiles\*.exe /s
  30. %systemroot%\system32\*.sys
  31. dir %Homedrive%\* /S /A:L /C
  32. msconfig
  33. activex
  34. /md5start
  35. explorer.exe
  36. winlogon.exe
  37. wininit.exe
  38. volsnap.sys
  39. atapi.sys
  40. ndis.sys
  41. cdrom.sys
  42. i8042prt.sys
  43. iastor.sys
  44. tdx.sys
  45. netbt.sys
  46. afd.sys
  47. /md5stop
  48. netsvcs
  49. safebootminimal
  50. safebootnetwork
  51. CREATERESTOREPOINT



  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


  • Coche/Sélectionne les cases comme l'image ci dessous


  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"

  • Clique sur Analyse

http://upload.sosvirus.net/ima​ges/2013/11/12/Sans_titreP9gw1​.png


  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt .
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/02/2014 à 19:14:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, Voici le premier rapport:

############################## | UsbFix V 7.165 | [suppression]

Utilisateur: windows (Administrateur) # WINDOWS-HP
Mis à jour le 20/02/2014 par El Desaparecido - Team SosVirus
Lancé à 17:59:05 | 25/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (18D4)
CPU: AMD E1-1200 APU with Radeon(tm) HD Graphics
RAM -> [total : 3688 Mo| Free : 2548 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 32.0.1700.107
WB: Mozilla Firefox : 23.0

SC: Security Center [enabled]
WU: Windows Update [enabled]
AV: avast! Antivirus [enabled | Updated]
AS: Windows Defender [enabled | Updated]
AS: avast! Antivirus [enabled | Updated]
FW: avast! Antivirus [(!) Disabled]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C :\ (%systemdrive%) -> Disque fixe # 276 Go (187 Go libre(s) - 68%) [] # NTFS
D :\ -> Disque fixe # 22 Go (2 Go libre(s) - 11%) [recovery] # NTFS
E :\ -> Disque fixe # 99 Mo (87 Mo libre(s) - 88%) [hp_tools] # FAT32
F :\ -> Disque amovible # 60 Go (59 Go libre(s) - 99%) [usb20fd] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 484 |ParentID: 472)
C:\Windows\system32\wininit.ex​e (ID: 632 |ParentID: 472)
C:\Windows\system32\csrss.exe (ID: 648 |ParentID: 624)
C:\Windows\system32\services.e​xe (ID: 688 |ParentID: 632)
C:\Windows\system32\lsass.exe (ID: 704 |ParentID: 632)
C:\Windows\system32\lsm.exe (ID: 712 |ParentID: 632)
C:\Windows\system32\svchost.ex​e (ID: 824 |ParentID: 688)
C:\Windows\system32\winlogon.e​xe (ID: 852 |ParentID: 624)
C:\Program Files (x86)\HP SimplePass\TrueSuiteService.ex​e (ID: 952 |ParentID: 688)
C:\Windows\system32\svchost.ex​e (ID: 1012 |ParentID: 688)
C:\Windows\system32\atiesrxx.e​xe (ID: 336 |ParentID: 688)
C:\Windows\System32\svchost.ex​e (ID: 628 |ParentID: 688)
C:\Windows\System32\svchost.ex​e (ID: 1032 |ParentID: 688)
C:\Windows\system32\svchost.ex​e (ID: 1072 |ParentID: 688)
C:\Windows\system32\svchost.ex​e (ID: 1104 |ParentID: 688)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1188 |ParentID: 688)
C:\Windows\system32\Hpservice.​exe (ID: 1432 |ParentID: 688)
C:\Windows\system32\atieclxx.e​xe (ID: 1484 |ParentID: 336)
C:\Windows\system32\svchost.ex​e (ID: 1512 |ParentID: 688)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1716 |ParentID: 688)
C:\Windows\system32\WLANExt.ex​e (ID: 1724 |ParentID: 1032)
C:\Windows\system32\conhost.ex​e (ID: 1732 |ParentID: 484)
C:\Windows\System32\spoolsv.ex​e (ID: 1936 |ParentID: 688)
C:\Windows\system32\taskeng.ex​e (ID: 1948 |ParentID: 1104)
C:\Windows\system32\svchost.ex​e (ID: 1984 |ParentID: 688)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1468 |ParentID: 688)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1652 |ParentID: 688)
C:\Windows\SysWOW64\ezSharedSv​cHost.exe (ID: 1844 |ParentID: 688)
C:\Windows\system32\svchost.ex​e (ID: 1644 |ParentID: 688)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 1700 |ParentID: 688)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2076 |ParentID: 688)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2108 |ParentID: 688)
C:\Windows\system32\svchost.ex​e (ID: 2180 |ParentID: 688)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2232 |ParentID: 688)
C:\Windows\servicing\TrustedIn​staller.exe (ID: 2476 |ParentID: 688)
C:\Windows\system32\svchost.ex​e (ID: 2520 |ParentID: 688)
C:\Windows\system32\svchost.ex​e (ID: 2672 |ParentID: 688)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2744 |ParentID: 2232)
C:\Windows\System32\WUDFHost.e​xe (ID: 2800 |ParentID: 1032)
C:\Windows\system32\taskhost.e​xe (ID: 1220 |ParentID: 688)
C:\Windows\system32\Dwm.exe (ID: 3080 |ParentID: 1032)
C:\Windows\Explorer.EXE (ID: 3120 |ParentID: 1600)
C:\Program Files (x86)\HP SimplePass\TouchControl.exe (ID: 3216 |ParentID: 952)
C:\Windows\system32\runonce.ex​e (ID: 3228 |ParentID: 3120)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 3236 |ParentID: 2108)
C:\Windows\system32\svchost.ex​e (ID: 3336 |ParentID: 688)
C:\Program Files (x86)\HP SimplePass\BioMonitor.exe (ID: 3384 |ParentID: 824)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 3448 |ParentID: 824)
C:\Windows\system32\wbem\unsec​app.exe (ID: 3484 |ParentID: 824)
C:\Windows\system32\taskeng.ex​e (ID: 3932 |ParentID: 1104)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 3968 |ParentID: 3932)
C:\Program Files (x86)\CyberLink\YouCam\YCMMira​ge.exe (ID: 3980 |ParentID: 3932)
C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqWmiEx.exe (ID: 4004 |ParentID: 688)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 472 |ParentID: 688)
C:\Windows\system32\sppsvc.exe (ID: 1456 |ParentID: 688)
C:\Windows\System32\svchost.ex​e (ID: 808 |ParentID: 688)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3196 |ParentID: 688)
C:\Windows\system32\SearchInde​xer.exe (ID: 908 |ParentID: 688)
C:\Windows\system32\SearchProt​ocolHost.exe (ID: 3376 |ParentID: 908)
C:\Windows\system32\SearchFilt​erHost.exe (ID: 2036 |ParentID: 908)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 804 |ParentID: 824)

################## | Regedit Run |

04 - HKCU\..\Run : [facebook Update] "C:\Users\windows\AppData\Loca​l\Facebook\Update\FacebookUpda​te.exe" /c /nocrashserver
04 - HKCU\..\Run : [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKLM\..\Run : [startccc] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
04 - HKLM\..\Run : [easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [hp Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\..\Run : [hposd] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\..\Run : [avastui.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : C:\Program Files\AVAST Software\Avast\setup\emupdate\​ec1a15e8-c68a-4782-8680-ad9111​e4ebc9.exe /check
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [syntpenh] %ProgramFiles%\Synaptics\SynTP​\SynTPEnh.exe
04 - HKLM64\..\Run : [systrayapp] C:\Program Files\IDT\WDM\sttray64.exe
04 - HKLM64\..\Run : [setdefault] C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe
04 - HKLM64\..\RunOnce : [ncpluginupdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line​\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-171416947-3469067​135-3502206696-1000\..\Run : [facebook Update] "C:\Users\windows\AppData\Loca​l\Facebook\Update\FacebookUpda​te.exe" /c /nocrashserver
04 - HKU\S-1-5-21-171416947-3469067​135-3502206696-1000\..\Run : [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer|EnableShellExecuteHooks -> 0

################## | Listing |

[18/02/2014 - 13:22:52 | SHD] - C:\$Recycle.Bin
[26/11/2013 - 22:57:25 | D] - C:\AdwCleaner
[11/04/2012 - 21:35:45 | SHD] - C:\boot
[21/11/2010 - 04:23:51 | RASH | 375 Ko] - C:\bootmgr
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[18/02/2014 - 17:04:33 | D] - C:\Dropbox
[08/11/2013 - 06:37:56 | D] - C:\f536fab6c871bb2dc93fb748a96​e
[25/02/2014 - 17:56:00 | ASH | 2832664 Ko] - C:\hiberfil.sys
[11/04/2012 - 10:54:17 | D] - C:\HP
[25/02/2014 - 17:56:03 | ASH | 3776888 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[18/11/2013 - 19:50:28 | D] - C:\Program Files
[13/02/2014 - 08:49:41 | D] - C:\Program Files (x86)
[17/01/2014 - 18:52:29 | HD] - C:\ProgramData
[05/11/2013 - 16:36:29 | SHD] - C:\Recovery
[17/01/2014 - 18:45:25 | D] - C:\SWSetup
[25/02/2014 - 17:50:27 | SHD] - C:\System Volume Information
[05/11/2013 - 16:36:35 | D] - C:\SYSTEM.SAV
[25/02/2014 - 17:49:38 | D] - C:\UsbFix
[25/02/2014 - 18:01:42 | A | 9 Ko | B6AC1305CED25230D9518F63E41A363B] - C:\UsbFix [clean 2] WINDOWS-HP.txt
[18/02/2014 - 13:21:56 | D] - C:\Users
[09/02/2014 - 10:39:31 | D] - C:\Windows
[18/02/2014 - 13:22:52 | SHD] - D:\$RECYCLE.BIN
[01/09/2012 - 17:43:33 | RASHD] - D:\boot
[14/07/2009 - 19:39:00 | RASH | 375 Ko] - D:\bootmgr
[23/05/2010 - 13:55:46 | RASH | 0 Ko] - D:\Desktop.ini
[01/09/2012 - 17:43:34 | D] - D:\FactoryUpdate
[01/09/2012 - 17:43:33 | D] - D:\hp
[20/09/2012 - 10:20:40 | N | 0 Ko | 4C7E307A2A83720BA9DDE23B24F84904] - D:\HPSF_Rep.txt
[01/09/2012 - 17:37:42 | N | 0 Ko] - D:\HP_WSD.dat
[16/01/2013 - 13:57:18 | RSHD] - D:\preload
[05/11/2013 - 16:36:35 | RSD] - D:\recovery
[01/09/2012 - 17:43:34 | D] - D:\RM_Reserve
[18/11/2013 - 18:22:52 | SHD] - D:\System Volume Information
[15/06/2012 - 02:20:02 | D] - E:\Hewlett-Packard
[12/12/2013 - 12:45:24 | N | 0 Ko] - E:\HP_WSD.dat
[20/09/2012 - 11:20:42 | N | 0 Ko | 4C7E307A2A83720BA9DDE23B24F84904] - E:\HPSF_Rep.txt
[18/09/2013 - 17:21:06 | SHD] - E:\$RECYCLE.BIN
[16/12/2013 - 10:46:52 | N | 44 Ko] - F:\FACTURE HONORAIRES LORELLE NOV DEC 2013 287.doc
[16/12/2013 - 10:45:00 | N | 44 Ko] - F:\FACTURE LORELLE NOV DEC 2013 287.doc
[18/12/2013 - 14:32:44 | D] - F:\windows8
[18/12/2013 - 19:19:42 | N | 417208 Ko] - F:\facebook-xdupas.zip
[21/01/2014 - 01:14:28 | D] - F:\Models fb
[04/02/2014 - 13:13:20 | D] - F:\Photoshoot Gloire

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

je ferais OTL plus tard apres mon travail :)
Message édité par Tequilaxd le 25/02/2014 à 19:18:26
(Publicité)
  1. Posté le 25/02/2014 à 21:15:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas de soucis quand tu veux:=)

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/02/2014 à 23:16:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  1. Posté le 26/02/2014 à 01:18:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bof tes navigateurs sont pas très propres mais y'a pas de quoi s'affoler violemment :)

  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !

  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
  • Choisis l'option Scanner
  • Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

http://upload.sosvirus.net/ima​ges/2013/11/26/Nettoyermise_a_​jourredimentionn.png


  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

=====================

  • Désactive ton antivirus


Note : Enregistrer votre travail avant de continuer !

http://www.telecharger.sosviru​s.net/wp-content/uploads/2014/​02/S_M.png

  • Lance Shortcut_Module,[*]Clic sur Nettoyer

Note : Patiente le temps du scan

  • Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu

=======================


  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

http://upload.sosvirus.net/ima​ges/2013/11/16/Mise_a_jour_MBA​Mredimentionne.png


  • A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clic sur OK, le rapport s'ouvre spontanément

  • Si des menaces ont été détectées :
  • Clic sur OK puis "Afficher les résultats"
  • Choisis l'option "Supprimer la sélection"
  • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
  • Sinon le rapport s'ouvre automatiquement après la suppression
  • Poste le rapport dans ta prochaine réponse
http://upload.sosvirus.net/ima​ges/2013/11/16/Redimentionnea4​PSx.png

==============

Une fois tout ceci fait tu pourras finir avec ce ménage qui lui fera du bien aussi : http://gen-hackman.purforum.co [...] sinfection

==============

Voilà la desinfection devrait être terminée , je pense que tu pourras vaquer à tes occupations avec ton ordi suite à cela :)

(Publicité)
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2014 à 16:04:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le premier rapport:

# AdwCleaner v3.019 - Rapport créé le 26/02/2014 à 14:41:17
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : windows - WINDOWS-HP
# Exécuté depuis : C:\Users\windows\Desktop\adwcl​eaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v23.0 (en-US)

[ Fichier : C:\Users\windows\AppData\Roami​ng\Mozilla\Firefox\Profiles\7z​4ixq3f.default-1384796055073\p​refs.js ]


-\\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\windows\AppData\Local​\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [12725 octets] - [18/11/2013 18:17:20]
AdwCleaner[r1].txt - [1147 octets] - [26/11/2013 22:54:53]
AdwCleaner[r2].txt - [1148 octets] - [26/11/2013 22:55:29]
AdwCleaner[r3].txt - [1928 octets] - [26/02/2014 11:56:52]
AdwCleaner[r4].txt - [1388 octets] - [26/02/2014 14:36:20]
AdwCleaner[s0].txt - [8884 octets] - [18/11/2013 18:19:34]
AdwCleaner[s1].txt - [1210 octets] - [26/11/2013 22:57:17]
AdwCleaner[s2].txt - [1912 octets] - [26/02/2014 12:02:12]
AdwCleaner[s3].txt - [1309 octets] - [26/02/2014 14:41:17]

########## EOF - C:\AdwCleaner\AdwCleaner[s3].txt - [1369 octets] ##########

Et le 2em rapport:


¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 26.02.2014.1

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 16:09:07 - 26/02/2014

Mis à jour le : 26/02/2014 | 11.15 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3777 | Libre (MB) : 1177
Pagefile = Total (MB) : 7552 | Libre (MB) : 3795
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4040


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\​ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Processus tués

936 | C:\Program Files (x86)\HP SimplePass\TrueSuiteService.ex​e (.HP - HP Service.) - (5.4.0.402) -> "C:\Program Files (x86)\HP SimplePass\TrueSuiteService.ex​e"
264 | C:\Windows\system32\atiesrxx.e​xe (.AMD - AMD External Events Service Module.) - (6.14.11.1114) -> C:\Windows\system32\atiesrxx.e​xe
608 | C:\Windows\System32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.ex​e -k LocalServiceNetworkRestricted
1148 | C:\Program Files\IDT\WDM\STacSV64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6393.0) -> "C:\Program Files\IDT\WDM\STacSV64.exe"
1368 | C:\Windows\system32\Hpservice.​exe (.Hewlett-Packard Company - HpService.) - (4.2.9.1) -> C:\Windows\system32\Hpservice.​exe
1424 | C:\Windows\system32\atieclxx.e​xe (.AMD - AMD External Events Client Module.) - (6.14.11.1114) -> atieclxx
1624 | C:\Windows\system32\WLANExt.ex​e (.Microsoft Corporation - Infrastructure d’extensibilité pour les services réseau Windows sans fil 802.11.) - (6.1.7600.16385) -> C:\Windows\system32\WLANExt.ex​e 3796640
1632 | C:\Windows\system32\conhost.ex​e (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.1.7601.18229) -> \??\C:\Windows\system32\conhos​t.exe "28602632034339101-1938935311-​2063781680-1069259462857651469​449598671719155207
1852 | C:\Windows\System32\spoolsv.ex​e (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.ex​e
1320 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.7.4.0) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe​"
1316 | C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (.Broadcom Corporation. - Bluetooth Support Server.) - (6.5.1.2300) -> "C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe"
1436 | C:\Windows\SysWOW64\ezSharedSv​cHost.exe (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) -> C:\Windows\SysWOW64\ezSharedSv​cHost.exe
1772 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - (2.7.1.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe"
2000 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe​"
2164 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) -> "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2360 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) -> WLIDSvcM.exe 2164
2768 | C:\Windows\servicing\TrustedIn​staller.exe (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) -> C:\Windows\servicing\TrustedIn​staller.exe
2704 | C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) -> "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
2464 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe"
1220 | C:\Windows\system32\SearchInde​xer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\Windows\system32\SearchInde​xer.exe /Embedding
192 | C:\Windows\system32\SearchProt​ocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) -> "C:\Windows\system32\SearchPro​tocolHost.exe" Global\UsGthrFltPipeMssGthrPip​e1_ Global\UsGthrCtrlFltPipeMssGth​rPipe1 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Sear​ch\Data\Temp\usgthrsvc" "DownLevelDaemon"
3580 | C:\Windows\system32\taskhost.e​xe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
3700 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
3804 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
944 | C:\Windows\system32\wbem\unsec​app.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) -> C:\Windows\system32\wbem\unsec​app.exe -Embedding
1184 | C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (16.0.1.0) -> "C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe"
776 | C:\Program Files\IDT\WDM\sttray64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6393.0) -> "C:\Program Files\IDT\WDM\sttray64.exe"
2676 | C:\Program Files (x86)\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (5.6.0.110) -> "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
2396 | C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe (. - HP Taskbar Process HP.) - (1.1.4.0) -> "C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe"
2220 | C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe (.Hewlett-Packard Development Company, L.P. - HP Taskbar Process TP.) - (1.1.4.0) -> "C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe"
3352 | C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (.Broadcom Corporation. - Bluetooth Tray Application.) - (6.5.1.2300) -> "C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe"
2208 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (.Hewlett-Packard Development Company, L.P. - HP Message Service.) - (2.7.2.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe"
3972 | C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHEL​PER.EXE (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (16.0.1.0) -> "C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHEL​PER.EXE"
4028 | C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) - (1.3.5.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe"
3260 | C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqWmiEx.exe (.Hewlett-Packard Company - HP Software Framework WMI Service.) - (6.1.16.1) -> "C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqWmiEx.exe"
3360 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
1404 | C:\Users\windows\AppData\Roami​ng\Dropbox\bin\Dropbox.exe (.Dropbox, Inc. - Dropbox.) - (2.4.11.0) -> "C:\Users\windows\AppData\Roam​ing\Dropbox\bin\Dropbox.exe" /systemstartup
4192 | C:\Windows\SysWOW64\RunDll32.e​xe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) -> "C:\Windows\SysWOW64\RunDll32.​exe" "C:\Program Files\WIDCOMM\Bluetooth Software\SysWOW64\BtMmHook.dll​",SetAndWaitBtMmHook
4208 | C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) -> "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe"
4372 | C:\Windows\system32\taskeng.ex​e (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) -> taskeng.exe {0ACF3366-017B-40D0-BA45-446BC​C1C0C1B}
4412 | C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (.Broadcom Corporation. - Bluetooth Stack COM Server.) - (6.5.1.2300) -> "C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe" -Embedding
4448 | C:\Program Files (x86)\CyberLink\YouCam\YCMMira​ge.exe (.CyberLink - YouCam Mirage.) - (1.0.0.526) -> "C:\Program Files (x86)\CyberLink\YouCam\YCMMira​ge.exe"
4484 | C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) - (2.1.0.51) -> "C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe" /byrunkey
4604 | C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) -> "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe" --type=gpu-process --channel="4208.0.1648181846\1​377860597" --disable-image-transport-surf​ace --supports-dual-gpus=false --gpu-driver-bug-workarounds=0​,1,14,27 --gpu-vendor-id=0x1002 --gpu-device-id=0x9809 --gpu-driver-vendor="Advanced Micro Devices, Inc." --gpu-driver-version=8.930.13.​1000 --ignored=" --type=renderer " /prefetch:822062411
4956 | C:\Program Files\WIDCOMM\Bluetooth Software\Bluetooth Headset Helper.exe (.Broadcom Corporation. - Bluetooth Headset Helper.) - (6.5.1.2300) -> "C:\Program Files\WIDCOMM\Bluetooth Software\Bluetooth Headset Helper.exe"
5312 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM"
5412 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe" 0
5448 | C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) -> "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="Autocompl​eteDynamicTrial_2/Postperiod_R​estoreNavsuggestControl_Stable​/BrowserPreReadExperiment/100-​pct-default/ChromeSuggestions/​Default/EmbeddedSearch/Group9 pct:10i stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionIns​tallVerification/None/OmniboxB​undledExperimentV1/StandardR2/​Prerender/PrerenderEnabled/Pre​renderLocalPredictorSpec/Local​Predictor=Disabled/ShowAppLaun​cherPromo/ShowPromoUntilDismis​sed/Test0PercentDefault/group_​01/UMA-Dynamic-Binary-Uniformi​ty-Trial/default/UMA-Dynamic-U​niformity-Trial/Group3/UMA-New​-Install-Uniformity-Trial/Cont​rol/UMA-Population-Restrict/no​rmal/UMA-Session-Randomized-Un​iformity-Trial-5-Percent/group​_04/UMA-Uniformity-Trial-1-Per​cent/group_31/UMA-Uniformity-T​rial-10-Percent/group_09/UMA-U​niformity-Trial-100-Percent/gr​oup_01/UMA-Uniformity-Trial-20​-Percent/group_04/UMA-Uniformi​ty-Trial-5-Percent/group_06/UM​A-Uniformity-Trial-50-Percent/​group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --enable-software-compositing --channel="4208.9.481024234\12​11577973" /prefetch:673131151
5620 | C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) -> "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="Autocompl​eteDynamicTrial_2/Postperiod_R​estoreNavsuggestControl_Stable​/BrowserPreReadExperiment/100-​pct-default/ChromeSuggestions/​Default/EmbeddedSearch/Group9 pct:10i stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionIns​tallVerification/None/OmniboxB​undledExperimentV1/StandardR2/​Prerender/PrerenderEnabled/Pre​renderLocalPredictorSpec/Local​Predictor=Disabled/ShowAppLaun​cherPromo/ShowPromoUntilDismis​sed/Test0PercentDefault/group_​01/UMA-Dynamic-Binary-Uniformi​ty-Trial/default/UMA-Dynamic-U​niformity-Trial/Group3/UMA-New​-Install-Uniformity-Trial/Cont​rol/UMA-Population-Restrict/no​rmal/UMA-Session-Randomized-Un​iformity-Trial-5-Percent/group​_04/UMA-Uniformity-Trial-1-Per​cent/group_31/UMA-Uniformity-T​rial-10-Percent/group_09/UMA-U​niformity-Trial-100-Percent/gr​oup_01/UMA-Uniformity-Trial-20​-Percent/group_04/UMA-Uniformi​ty-Trial-5-Percent/group_06/UM​A-Uniformity-Trial-50-Percent/​group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --enable-software-compositing --channel="4208.13.453553428\1​054435113" /prefetch:673131151
5676 | C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) -> "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="Autocompl​eteDynamicTrial_2/Postperiod_R​estoreNavsuggestControl_Stable​/BrowserPreReadExperiment/100-​pct-default/ChromeSuggestions/​Default/EmbeddedSearch/Group9 pct:10i stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionIns​tallVerification/None/OmniboxB​undledExperimentV1/StandardR2/​Prerender/PrerenderEnabled/Pre​renderLocalPredictorSpec/Local​Predictor=Disabled/ShowAppLaun​cherPromo/ShowPromoUntilDismis​sed/Test0PercentDefault/group_​01/UMA-Dynamic-Binary-Uniformi​ty-Trial/default/UMA-Dynamic-U​niformity-Trial/Group3/UMA-New​-Install-Uniformity-Trial/Cont​rol/UMA-Population-Restrict/no​rmal/UMA-Session-Randomized-Un​iformity-Trial-5-Percent/group​_04/UMA-Uniformity-Trial-1-Per​cent/group_31/UMA-Uniformity-T​rial-10-Percent/group_09/UMA-U​niformity-Trial-100-Percent/gr​oup_01/UMA-Uniformity-Trial-20​-Percent/group_04/UMA-Uniformi​ty-Trial-5-Percent/group_06/UM​A-Uniformity-Trial-50-Percent/​group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --enable-software-compositing --channel="4208.15.2058740711\​1685062864" /prefetch:673131151
5456 | C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) -> "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="Autocompl​eteDynamicTrial_2/Postperiod_R​estoreNavsuggestControl_Stable​/BrowserPreReadExperiment/100-​pct-default/ChromeSuggestions/​Default/EmbeddedSearch/Group9 pct:10i stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionIns​tallVerification/None/OmniboxB​undledExperimentV1/StandardR2/​Prerender/PrerenderEnabled/Pre​renderLocalPredictorSpec/Local​Predictor=Disabled/ShowAppLaun​cherPromo/ShowPromoUntilDismis​sed/Test0PercentDefault/group_​01/UMA-Dynamic-Binary-Uniformi​ty-Trial/default/UMA-Dynamic-U​niformity-Trial/Group3/UMA-New​-Install-Uniformity-Trial/Cont​rol/UMA-Population-Restrict/no​rmal/UMA-Session-Randomized-Un​iformity-Trial-5-Percent/group​_04/UMA-Uniformity-Trial-1-Per​cent/group_31/UMA-Uniformity-T​rial-10-Percent/group_09/UMA-U​niformity-Trial-100-Percent/gr​oup_01/UMA-Uniformity-Trial-20​-Percent/group_04/UMA-Uniformi​ty-Trial-5-Percent/group_06/UM​A-Uniformity-Trial-50-Percent/​group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --enable-software-compositing --channel="4208.18.1436798777\​1790308112" /prefetch:673131151
6868 | C:\Windows\Microsoft.Net\Frame​work64\v3.0\WPF\PresentationFo​ntCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) -> C:\Windows\Microsoft.Net\Frame​work64\v3.0\WPF\PresentationFo​ntCache.exe
7040 | C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) -> "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="Autocompl​eteDynamicTrial_2/Postperiod_R​estoreNavsuggestControl_Stable​/BrowserPreReadExperiment/100-​pct-default/ChromeSuggestions/​Default/EmbeddedSearch/Group9 pct:10i stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionIns​tallVerification/None/OmniboxB​undledExperimentV1/StandardR2/​Prerender/PrerenderEnabled/Pre​renderLocalPredictorSpec/Local​Predictor=Disabled/ShowAppLaun​cherPromo/ShowPromoUntilDismis​sed/Test0PercentDefault/group_​01/UMA-Dynamic-Binary-Uniformi​ty-Trial/default/UMA-Dynamic-U​niformity-Trial/Group3/UMA-New​-Install-Uniformity-Trial/Cont​rol/UMA-Population-Restrict/no​rmal/UMA-Session-Randomized-Un​iformity-Trial-5-Percent/group​_04/UMA-Uniformity-Trial-1-Per​cent/group_31/UMA-Uniformity-T​rial-10-Percent/group_09/UMA-U​niformity-Trial-100-Percent/gr​oup_01/UMA-Uniformity-Trial-20​-Percent/group_04/UMA-Uniformi​ty-Trial-5-Percent/group_06/UM​A-Uniformity-Trial-50-Percent/​group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --enable-software-compositing --channel="4208.30.1987733323\​158328610" /prefetch:673131151
7288 | C:\Program Files (x86)\HP SimplePass\TouchControl.exe (.AuthenTec Inc. - TouchControl.) - (5.4.0.402) -> "C:\Program Files (x86)\HP SimplePass\TouchControl.exe"
7716 | C:\Program Files (x86)\HP SimplePass\BioMonitor.exe (.HP - BioMonitor.) - (5.4.0.402) -> "C:\Program Files (x86)\HP SimplePass\BioMonitor.exe" -Embedding
7804 | C:\Users\windows\AppData\Local​\Temp\7zSB53C.tmp\BrowserClean​up.exe (.AVAST Software - avast! Browser Cleanup User Interface.) - (9.0.0.186) -> "C:\Users\windows\AppData\Loca​l\Temp\7zSB53C.tmp\BrowserClea​nup.exe" /frompackage
8172 | C:\Windows\system32\taskeng.ex​e (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) -> taskeng.exe {187ECFB2-9147-4149-81E2-FC00A​54807A1}

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[14/07/2009 00:36:49] - 616 | C:\Windows\system32\wininit.ex​e (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) -> wininit.exe [96256 Ko]
[14/07/2009 00:19:28] - 856 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k DcomLaunch [20992 Ko]
[14/07/2009 00:19:28] - 996 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k RPCSS [20992 Ko]
[14/07/2009 00:19:28] - 872 | C:\Windows\System32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.ex​e -k LocalSystemNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 1056 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k LocalService [20992 Ko]
[14/07/2009 00:19:28] - 1096 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k netsvcs [20992 Ko]
[14/07/2009 00:19:28] - 1540 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k NetworkService [20992 Ko]
[09/02/2014 10:38:49] - 1616 | C:\Program Files\AVAST Software\Avast\AvastSvc.exe (.AVAST Software - avast! Service.) - (9.0.2013.292) -> "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [50344 Ko]
[14/07/2009 00:19:28] - 1920 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k LocalServiceNoNetwork [20992 Ko]
[14/07/2009 00:19:28] - 1748 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k LocalServiceAndNoImpersonation [20992 Ko]
[14/11/2013 17:25:05] - 2072 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe"
[14/07/2009 00:19:28] - 2484 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k bthsvcs [20992 Ko]
[14/07/2009 00:19:28] - 2600 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k NetworkServiceNetworkRestricte​d [20992 Ko]
[14/07/2009 00:19:28] - 1876 | C:\Windows\System32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.ex​e -k secsvcs [20992 Ko]
[21/11/2010 04:24:27] - 828 | C:\Windows\system32\wbem\wmipr​vse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmipr​vse.exe
[09/02/2014 10:38:49] - 948 | C:\Program Files\AVAST Software\Avast\AvastUI.exe (.AVAST Software - avast! Antivirus.) - (9.0.2013.292) -> "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
[28/09/2010 14:33:02] - 5412 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe" 0
[06/11/2013 20:37:33] - 7040 | C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) -> "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="Autocompl​eteDynamicTrial_2/Postperiod_R​estoreNavsuggestControl_Stable​/BrowserPreReadExperiment/100-​pct-default/ChromeSuggestions/​Default/EmbeddedSearch/Group9 pct:10i stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionIns​tallVerification/None/OmniboxB​undledExperimentV1/StandardR2/​Prerender/PrerenderEnabled/Pre​renderLocalPredictorSpec/Local​Predictor=Disabled/ShowAppLaun​cherPromo/ShowPromoUntilDismis​sed/Test0PercentDefault/group_​01/UMA-Dynamic-Binary-Uniformi​ty-Trial/default/UMA-Dynamic-U​niformity-Trial/Group3/UMA-New​-Install-Uniformity-Trial/Cont​rol/UMA-Population-Restrict/no​rmal/UMA-Session-Randomized-Un​iformity-Trial-5-Percent/group​_04/UMA-Uniformity-Trial-1-Per​cent/group_31/UMA-Uniformity-T​rial-10-Percent/group_09/UMA-U​niformity-Trial-100-Percent/gr​oup_01/UMA-Uniformity-Trial-20​-Percent/group_04/UMA-Uniformi​ty-Trial-5-Percent/group_06/UM​A-Uniformity-Trial-50-Percent/​group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --enable-software-compositing --channel="4208.30.1987733323\​158328610" /prefetch:673131151
[09/02/2014 10:37:52] - 7692 | C:\Program Files\AVAST Software\Avast\AvastBCL-Sfx.ex​e (.AVAST Software - Avast! Browser Cleanup Sfx.) - (9.0.0.186) -> "C:\Program Files\AVAST Software\Avast\AvastBCL-Sfx.ex​e"
[26/02/2014 16:05:20] - 3908 | C:\Users\windows\Desktop\Short​cut_Module.exe (. - Shortcut_Module.) - (26.2.2014.1) -> "C:\Users\windows\Desktop\Shor​tcut_Module.exe"
[21/11/2010 04:24:27] - 7576 | C:\Windows\system32\wbem\wmipr​vse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmipr​vse.exe
[14/07/2009 00:19:28] - 7536 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k LocalServiceNetworkRestricted [20992 Ko]
[11/04/2012 19:55:32] - 6776 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> explorer.exe
[21/11/2010 04:24:52] - 6440 | C:\Windows\Microsoft.Net\Frame​work64\v3.0\WPF\PresentationFo​ntCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) -> C:\Windows\Microsoft.Net\Frame​work64\v3.0\WPF\PresentationFo​ntCache.exe [42856 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\et​c\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlS​et\​Services\Eventlog\Applicat​ion\​Microsoft-Windows-Certifi​cateS​ervicesClient : {73370bd6-85e5-430b-b60a-fea12​85808a7}
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tra​cin​g\WajamUpdaterV3_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tra​cin​g\WajamUpdaterV3_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\0694AF70830BBE9​498B​1F95939A05A44 : C:\Users\ADMINI~1\AppData\Loca​l\Temp\{FB93B27A-065B-4AEC-B21​B-1AD54C951A34}\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\701043F6AA9F6C7​45BC​43C1AF91155F3 : C:\Users\windows\AppData\Local​\Temp\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\7B65D4CC81F6B07​4784​3BADC57CB4F1F : C:\Users\ADMINI~1\AppData\Loca​l\Temp\{1710CC3C-813D-43E3-A0A​3-8CBB73179B83}\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\8D4D77630E5ECF9​48BE​66045C10FB0EB : C:\Users\ADMINI~1\AppData\Loca​l\Temp\{64C7032B-D328-40B8-B69​9-0B447E1E2CCE}\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\b25099274a20726​4182​f8181add555d0 : C:\Users\ADMINI~1\AppData\Loca​l\Temp\IXP000.TMP\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\0​6CECDAEEF3B92B408462C2A084A6A0​E] : C:\Users\windows\AppData\Local​\Temp\x86\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\1​E683A52C4884D342905BC6EDBA0EC0​9] : C?\Users\windows\AppData\Local​\Temp\x64\HPWarrantyIDDll.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\2​C38A6DAA8574DA47B10E16A4B6B0AF​3] : C:\Users\windows\AppData\Local​\Temp\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\3​28AAC5304B7FC440B4CCEF5F78415E​E] : C:\Users\windows\AppData\Local​\Temp\x86\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\3​7C24879C63E3FD47B3E00EAFE1B998​C] : C:\Users\windows\AppData\Local​\Temp\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\4​CCC2B2E74069BA41A103439AB39F3B​7] : C:\Users\windows\AppData\Local​\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\6​4030CC7D9F0ADB4CBD35E2064192FE​9] : C?\Users\windows\AppData\Local​\Temp\x86\HPWarrantyIDDll.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\8​60F6081015010744A5F416EF66254F​0] : C:\Users\windows\AppData\Local​\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\A​5158C88AB644E7478BE24381E8CF08​E] : C:\Users\windows\AppData\Local​\Temp\ACO\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\B​32A3B97FB77C644F964C5A7D514A95​7] : C:\Users\windows\AppData\Local​\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\D​6F7DDBFBD0D6FFC395351FADBD4FC9​D] : C:\Users\windows\AppData\Local​\Temp\Ceement\src\setup.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\D​D0BCC7B78D62ED43A2847B6138F055​B] : C:\Program Files (x86)\HP SimplePass\TrueSuite.AutoSoftw​areUpdate.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\E​52C63413EE9A9049A3EADF14E9A29D​B] : C:\Users\windows\AppData\Local​\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\E​990E6132DD3AC8419DBA758DAB6645​0] : C:\Users\windows\AppData\Local​\Temp\Ceement\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\F​51782A3AEF02EA4996614D61DDD1A4​9] : C:\Users\windows\AppData\Local​\Temp\x86\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\F​E496FE1C36ED374DA22E30C7A5FC08​5] : C:\Users\windows\AppData\Local​\Temp\x86\

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\ProgramData\InstallMate
Supprimé avec succès : C:\Users\windows\AppData\Local​\Temp\DM\temp\Searchprotect Conduit INTLinfo.dfe
Supprimé avec succès : C:\Users\windows\AppData\Local​\Temp\jrt\datamngr_del.reg
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\WER\Re​portQueue\NonCritical_7.6.7600​.256_8cfce3e38dc0cd4e434100d65​3416eeccab1a_63ea3370

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\W​izLink.exe (hxxp://www.snapfish.com/hp_ta​skbaricon_notebook_2012_fr)
Désinfecté : C:\Users\Invité\AppData\Roamin​g\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\W​izLink.exe (hxxp://www.snapfish.com/hp_ta​skbaricon_notebook_2012_fr)

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : |[search Bar] : Preserve -> http://www.google.com/
Réparé : [hku\s-1-5-19\software\microsof​t\internet Explorer\Main]|[start Page] : http://www.google.com -> http://www.google.com/
Réparé : [hku\s-1-5-20\software\microsof​t\internet Explorer\Main]|[start Page] : http://www.google.com -> http://www.google.com/
Réparé : [hku\s-1-5-18\software\microsof​t\internet Explorer\Main]|[start Page] : http://www.google.com -> http://www.google.com/
Réparé : |[local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : |[search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi [...] r=iesearch
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[start Page] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[default_search_url] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[default_page_url] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[start Page] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[default_search_url] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[default_page_url] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : |[warnonzonecrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[windows] Remise à zéro impossible : SearchURL !
[windows] Remise à zéro impossible : Preferences !
[invité] Remise à zéro impossible : SearchURL !
[invité] Remise à zéro impossible : Preferences !

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64] [hklm\software\clients\startmen​uinternet\iexplore.exe\shell\o​pen\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[64] [hklm\software\microsoft\window​s NT\CurrentVersion\Windows]|[loadappinit_dlls] : 0
[32] [hklm\software\microsoft\window​s NT\CurrentVersion\Windows]|[loadappinit_dlls] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : |[enablefirewall] : 1 -> 0
Réparé : |[enablefirewall] : 1 -> 0
Réparé : |[enablefirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[all Users] Fichiers temporaires Supprimés : 0 Ko
[default User] Fichiers temporaires Supprimés : 0 Ko
[public] Fichiers temporaires Supprimés : 0 Ko
[default] Fichiers temporaires Supprimés : 0 Ko
[windows] Fichiers temporaires Supprimés : 195004 Ko
[invité] Fichiers temporaires Supprimés : 3414 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 16:28:16
Message édité par Tequilaxd le 26/02/2014 à 16:41:57
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2014 à 16:45:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le 3em rapport:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.26.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
windows :: WINDOWS-HP [administrateur]

26/02/2014 12:11:22
mbam-log-2014-02-26 (12-11-22).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 381442
Temps écoulé: 1 heure(s), 34 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\AdwCleaner\Quarantine\C\Pro​gram Files (x86)\weDownload Manager Pro\utils.exe.vir (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\windows\AppData\Local​\Temp\is1275519350\4325461_stp​\cor_dosearches.exe (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2014 à 17:31:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le rapport final :

# DelFix v10.4 - Rapport créé le 26/02/2014 à 17:21:14
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : windows - WINDOWS-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\Users\windows\Desktop\RK_Qu​arantine
Supprimé : C:\UsbFix [clean 2] WINDOWS-HP.txt
Supprimé : C:\Users\windows\Desktop\adwcl​eaner (1).exe
Supprimé : C:\Users\windows\Desktop\adwcl​eaner.exe
Supprimé : C:\Users\windows\Desktop\Extra​s.Txt
Supprimé : C:\Users\windows\Desktop\JRT.e​xe
Supprimé : C:\Users\windows\Desktop\OTL.T​xt
Supprimé : C:\Users\windows\Desktop\OTL.e​xe
Supprimé : C:\Users\windows\Desktop\RKrep​ort[0]_D_02252014_001700.txt
Supprimé : C:\Users\windows\Desktop\RKrep​ort[0]_S_02252014_001607.txt
Supprimé : C:\Users\windows\Desktop\Rogue​Killer.exe
Supprimé : C:\Users\windows\Desktop\UsbFi​x.lnk
Supprimé : C:\Users\windows\Desktop\UsbFi​x_Report.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\USB​Fix

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #50 [avast! antivirus system restore point | 02/09/2014 09:35:12]
Supprimé : RP #51 [windows Update | 02/11/2014 06:06:13]
Supprimé : RP #52 [windows Update | 02/14/2014 02:00:20]
Supprimé : RP #53 [windows Update | 02/17/2014 07:18:21]
Supprimé : RP #54 [windows Update | 02/21/2014 11:58:16]
Supprimé : RP #55 [hpsf Applying updates | 02/21/2014 16:07:53]
Supprimé : RP #56 [windows Update | 02/25/2014 16:49:11]
Supprimé : RP #57 [otl Restore Point - 25/02/2014 18:35:48 | 02/25/2014 17:35:52]
Supprimé : RP #58 [installed Java 7 Update 51 | 02/26/2014 11:18:19]
Supprimé : RP #59 [removed Adobe Reader X (10.1.8) MUI. | 02/26/2014 15:49:04]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########


D'après tout ca mon ordinateur est sain maintenant pour toi ?

(Publicité)
  1. Posté le 26/02/2014 à 21:52:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui oui pas de soucis :)

 Page :
1

Aller à :
 

Sujets relatifs
problème de pub intempestive et ordi qui rame Empêcher PCTUTO
Pc Hacké? spam à nouveau. comment l'empêcher?
comment empêcher les pub intempestives 1 virus peut-il m'empecher de faire la mise à jour Norton?
Plus de sujets relatifs à : Comment empecher que mon ordi soit hacké

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
telechargement qui ralentissent petit a petit (wifi) 2
ucash.... 15
Ecran bleu avec :( ... Diver irql not less or equal (netiosys) 7
Mails envoyés en plusieurs exemplaires 2
pc lent 13