Pc ne répond plus virus
Fermé
morann
Messages postés
3
Date d'inscription
lundi 24 décembre 2012
Statut
Membre
Dernière intervention
25 décembre 2012
-
24 déc. 2012 à 23:50
Utilisateur anonyme - 6 janv. 2013 à 20:21
Utilisateur anonyme - 6 janv. 2013 à 20:21
A voir également:
- Pc ne répond plus virus
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Mon pc se bloque et ne répond plus - Guide
- Pc lent - Guide
13 réponses
Utilisateur anonyme
24 déc. 2012 à 23:53
24 déc. 2012 à 23:53
salut norton pas terrible...y'a du mieux ces derniers temps mais c'est pas encore ca ....
===
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
===
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
morann
Messages postés
3
Date d'inscription
lundi 24 décembre 2012
Statut
Membre
Dernière intervention
25 décembre 2012
25 déc. 2012 à 00:32
25 déc. 2012 à 00:32
ComboFix 12-12-23.01 - Morann 25/12/2012 0:15.2.2 - x86
Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.2047.1084 [GMT 1:00]
Lancé depuis: c:\users\Morann\Downloads\ComboFix.exe
AV: Norton AntiVirus *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
SP: Norton AntiVirus *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\DealScout
c:\program files\DealScout\dealscout.crx
c:\programdata\914e17f1c9d2550c2e87872b6e0aa2a2_c
c:\users\Administrateur.Morann-PC.000\AppData\Roaming\kikin
c:\users\Administrateur.Morann-PC.000\AppData\Roaming\kikin\ie_configuration.xml
c:\users\Administrateur.Morann-PC.000\AppData\Roaming\kikin\ie_kkes.xml
c:\users\Administrateur.Morann-PC.000\AppData\Roaming\kikin\ie_settings.xml
c:\users\Morann\AppData\Roaming\Microsoft\Windows\Recent\Galerie de composants Web Slice.url
c:\users\Morann\AppData\Roaming\Microsoft\Windows\Recent\Sites suggérés (2).url
c:\users\Morann\AppData\Roaming\Microsoft\Windows\Recent\Sites suggérés.url
c:\users\Morann\AppData\Roaming\OfferBox
c:\users\Morann\AppData\Roaming\OfferBox\config.xml
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-11-24 au 2012-12-24 ))))))))))))))))))))))))))))))))))))
.
.
2012-12-24 23:25 . 2012-12-24 23:25 -------- d-----w- c:\users\Morann\AppData\Local\temp
2012-12-24 23:25 . 2012-12-24 23:25 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-12-24 23:25 . 2012-12-24 23:25 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-12-24 23:25 . 2012-12-24 23:25 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2012-12-24 23:25 . 2012-12-24 23:25 -------- d-----w- c:\users\Administrateur.Morann-PC\AppData\Local\temp
2012-12-24 23:25 . 2012-12-24 23:25 -------- d-----w- c:\users\Administrateur.Morann-PC.001\AppData\Local\temp
2012-12-24 23:25 . 2012-12-24 23:25 -------- d-----w- c:\users\Administrateur.Morann-PC.000\AppData\Local\temp
2012-12-21 17:48 . 2012-12-21 17:48 -------- d-----w- c:\windows\system32\drivers\MCLIENT
2012-12-21 17:48 . 2012-12-21 17:48 -------- dc----w- c:\program files\Norton Management
2012-12-21 15:33 . 2012-12-16 14:13 295424 ----a-w- c:\windows\system32\atmfd.dll
2012-12-21 15:33 . 2012-12-16 14:13 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-21 14:41 . 2012-12-22 11:58 -------- d-----w- c:\users\Morann\AppData\Local\NPE
2012-12-21 13:27 . 2012-12-21 21:46 -------- d-----w- c:\windows\system32\drivers\NST
2012-12-21 13:27 . 2012-12-21 13:27 -------- dc----w- c:\program files\Norton Identity Safe
2012-12-21 13:27 . 2012-12-21 13:33 -------- d-----w- c:\program files\Common Files\Symantec Shared
2012-12-21 13:27 . 2012-12-21 13:27 -------- dc----w- c:\program files\Symantec
2012-12-21 13:27 . 2012-12-21 13:27 142496 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2012-12-21 13:26 . 2012-12-21 21:48 -------- d-----w- c:\windows\system32\drivers\NAV
2012-12-21 13:26 . 2012-12-21 17:48 -------- d-----w- c:\programdata\Norton
2012-12-21 13:26 . 2012-12-21 13:26 -------- dc----w- c:\program files\Norton AntiVirus
2012-12-21 13:24 . 2012-12-21 17:47 -------- dc----w- c:\program files\NortonInstaller
2012-12-20 12:32 . 2009-07-07 19:10 151552 ----a-w- c:\windows\system32\ANIWConnService.exe
2012-12-20 12:32 . 2008-11-27 17:20 49152 ----a-w- c:\windows\system32\AQCKGen.dll
2012-12-20 12:32 . 2009-09-07 13:58 270336 ----a-w- c:\windows\system32\wnicapi.dll
2012-12-20 12:32 . 2009-08-21 08:27 720896 ----a-w- c:\windows\system32\ANIWZCS2.dll
2012-12-20 12:32 . 2009-07-07 17:50 258048 ----a-w- c:\windows\system32\wlanapp.dll
2012-12-20 12:32 . 2009-06-09 09:46 217088 ----a-w- c:\windows\system32\aIPH.dll
2012-12-20 12:32 . 2008-11-27 17:22 45115 ----a-w- c:\windows\system32\ANICtl.dll
2012-12-20 12:32 . 2005-10-19 17:19 1327189 ----a-w- c:\windows\system32\odSupp_M.dll
2012-12-20 12:32 . 2012-12-20 12:32 -------- dc----w- c:\program files\ANI
2012-12-20 12:32 . 2009-06-01 13:23 315392 ----a-w- c:\windows\system32\ANIOApi.dll
2012-12-20 12:31 . 2009-09-02 10:00 733184 ----a-w- c:\windows\system32\ANIOWPS.dll
2012-12-20 12:31 . 2009-02-26 10:22 237568 ----a-w- c:\windows\system32\ANIWPS.exe
2012-12-20 12:31 . 2008-09-25 12:16 204800 ----a-w- c:\windows\system32\ssleay32.dll
2012-12-20 12:31 . 2008-09-25 12:15 1110016 ----a-w- c:\windows\system32\libeay32.dll
2012-12-20 12:30 . 2012-12-20 12:30 -------- dc----w- c:\program files\D-Link
2012-12-20 12:30 . 2009-07-17 15:23 479360 ----a-w- c:\windows\system32\Dr71WU98.sys
2012-12-20 12:30 . 2007-05-12 13:44 247808 ----a-w- c:\windows\system32\rt25u98.sys
2012-12-20 12:30 . 2005-11-18 14:21 2048 ----a-w- c:\windows\system32\rt73.bin
2012-12-20 12:30 . 2012-12-20 12:30 -------- d-----w- c:\users\Morann\AppData\Roaming\InstallShield
2012-12-19 09:35 . 2012-12-19 09:38 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-19 09:35 . 2012-12-19 09:38 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-18 20:19 . 2012-12-18 20:19 512 -c--a-w- C:\PhysicalMBR.bin
2012-12-18 20:13 . 2012-12-18 20:13 512 -c--a-w- C:\PhysicalDisk0_MBR.bin
2012-12-18 20:03 . 2012-12-18 20:42 -------- dc----w- c:\program files\ZHPDiag
2012-12-18 20:03 . 2012-12-18 20:14 -------- dc----w- C:\ZHP
2012-12-18 19:45 . 2012-12-18 19:45 -------- d-----w- c:\users\Morann\AppData\Roaming\Malwarebytes
2012-12-18 19:45 . 2012-12-18 19:45 -------- d-----w- c:\programdata\Malwarebytes
2012-12-18 19:45 . 2012-12-18 19:45 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware
2012-12-18 19:45 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-18 10:10 . 2012-11-08 18:00 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{AE07CCAF-EF30-447C-AE23-B17B2801E83F}\mpengine.dll
2012-12-14 16:44 . 2012-08-21 12:01 26840 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-12-14 16:43 . 2012-12-14 16:43 -------- dc----w- c:\program files\iPod
2012-12-14 16:43 . 2012-12-14 16:44 -------- dc----w- c:\program files\iTunes
2012-12-14 16:43 . 2012-12-14 16:44 -------- d-----w- c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2012-12-14 16:37 . 2012-12-14 16:37 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
2012-12-14 16:37 . 2012-12-14 16:37 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
2012-12-14 16:37 . 2012-12-14 16:37 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2012-12-14 16:37 . 2012-12-14 16:37 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2012-12-14 16:37 . 2012-12-14 16:37 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2012-12-14 16:37 . 2012-12-14 16:37 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2012-12-14 16:37 . 2012-12-14 16:37 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2012-12-14 16:37 . 2012-12-14 16:37 -------- dc----w- c:\program files\QuickTime
2012-12-12 21:01 . 2012-12-12 21:01 -------- d-----w- c:\programdata\TomTom
2012-12-12 21:00 . 2012-12-12 21:00 -------- d-----w- c:\users\Morann\AppData\Roaming\TomTom
2012-12-12 21:00 . 2012-12-12 21:00 -------- d-----w- c:\users\Morann\AppData\Local\TomTom
2012-12-12 21:00 . 2012-12-12 21:00 -------- dc----w- c:\program files\TomTom International B.V
2012-12-12 21:00 . 2012-12-12 21:00 -------- dc----w- c:\program files\TomTom HOME 2
2012-12-12 20:59 . 2012-12-12 20:59 -------- dc----w- c:\program files\TomTom DesktopSuite
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-25 02:12 . 2012-10-25 02:12 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2012-10-25 02:12 . 2012-10-25 02:12 69632 ----a-w- c:\windows\system32\QuickTime.qts
2012-10-16 07:39 . 2012-11-28 12:46 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
2012-10-10 20:15 . 2012-10-10 20:15 1867112 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-10-10 20:15 . 2012-10-10 20:15 2574696 ----a-w- c:\windows\system32\nvcuvid.dll
2012-10-10 20:14 . 2012-10-10 20:14 888168 ----a-w- c:\windows\system32\nvdispgenco32.dll
2012-10-10 20:14 . 2009-07-13 22:09 12501352 ----a-w- c:\windows\system32\nvwgf2um.dll
2012-10-10 20:14 . 2012-10-10 20:14 17559912 ----a-w- c:\windows\system32\nvcompiler.dll
2012-10-10 20:14 . 2010-04-03 20:55 2428776 ----a-w- c:\windows\system32\nvapi.dll
2012-10-10 20:14 . 2012-10-10 20:14 7697768 ----a-w- c:\windows\system32\nvcuda.dll
2012-10-10 20:14 . 2012-10-10 20:14 10837352 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2012-10-10 20:14 . 2012-10-10 20:14 19906920 ----a-w- c:\windows\system32\nvoglv32.dll
2012-10-10 20:14 . 2012-10-10 20:14 1009512 ----a-w- c:\windows\system32\nvdispco32.dll
2012-10-10 20:14 . 2012-10-10 20:14 6127464 ----a-w- c:\windows\system32\nvopencl.dll
2012-10-10 20:14 . 2010-07-10 03:37 15309160 ----a-w- c:\windows\system32\nvd3dum.dll
2012-10-09 17:40 . 2012-11-14 22:43 44032 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-14 22:43 193536 ----a-w- c:\windows\system32\dhcpcore6.dll
2012-10-03 16:58 . 2012-11-14 22:43 1293680 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-10-03 16:42 . 2012-11-14 22:43 242176 ----a-w- c:\windows\system32\nlasvc.dll
2012-10-03 16:42 . 2012-11-14 22:43 52224 ----a-w- c:\windows\system32\nlaapi.dll
2012-10-03 16:42 . 2012-11-14 22:43 175104 ----a-w- c:\windows\system32\netcorehc.dll
2012-10-03 16:42 . 2012-11-14 22:43 18944 ----a-w- c:\windows\system32\netevent.dll
2012-10-03 16:42 . 2012-11-14 22:43 156672 ----a-w- c:\windows\system32\ncsi.dll
2012-10-03 16:40 . 2012-11-14 22:43 499712 ----a-w- c:\windows\system32\iphlpsvc.dll
2012-10-03 15:21 . 2012-11-14 22:43 35328 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2012-10-02 19:29 . 2010-07-09 14:37 645992 ----a-w- c:\windows\system32\nvvsvc.exe
2012-10-02 19:29 . 2010-07-09 14:37 108392 ----a-w- c:\windows\system32\nvmctray.dll
2012-10-02 19:29 . 2010-04-03 16:27 62312 ----a-w- c:\windows\system32\nvshext.dll
2012-10-02 19:29 . 2010-04-03 16:27 2557288 ----a-w- c:\windows\system32\nvsvcr.dll
2012-10-02 19:29 . 2010-07-09 14:37 2853224 ----a-w- c:\windows\system32\nvsvc.dll
2012-10-02 19:28 . 2010-07-09 14:37 3965288 ----a-w- c:\windows\system32\nvcpl.dll
2012-10-02 12:15 . 2012-10-02 12:15 430952 ----a-w- c:\windows\system32\nvStreaming.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AB4C7833-A6EC-433f-B9FE-6B14B1A2F836}]
2012-10-24 20:24 498584 -c--a-r- c:\program files\Norton Identity Safe\Engine\2013.2.0.18\coieplg.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}]
2012-01-11 14:29 241872 ----a-w- c:\program files\Softonic\softonic\1.5.11.5\bh\softonic.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5018CFD2-804D-4C99-9F81-25EAEA2769DE}"= "c:\program files\Softonic\softonic\1.5.11.5\softonicTlbr.dll" [2012-01-11 250064]
"{A13C2648-91D4-4bf3-BC6D-0079707C4389}"= "c:\program files\Norton Identity Safe\Engine\2013.2.0.18\coIEPlg.dll" [2012-10-24 498584]
.
[HKEY_CLASSES_ROOT\clsid\{5018cfd2-804d-4c99-9f81-25eaea2769de}]
[HKEY_CLASSES_ROOT\Softonic.dskBnd.1]
[HKEY_CLASSES_ROOT\Softonic.dskBnd]
.
[HKEY_CLASSES_ROOT\clsid\{a13c2648-91d4-4bf3-bc6d-0079707c4389}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A13C2648-91D4-4BF3-BC6D-0079707C4389}"= "c:\program files\Norton Identity Safe\Engine\2013.2.0.18\coIEPlg.dll" [2012-10-24 498584]
.
[HKEY_CLASSES_ROOT\clsid\{a13c2648-91d4-4bf3-bc6d-0079707c4389}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Spotify Web Helper"="c:\users\Morann\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-08-18 1193176]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Philips Device Listener"="c:\program files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" [2011-03-03 380416]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-08-21 98304]
"D-Link D-Link Wireless G DWL-G122_DWA-110"="c:\program files\D-Link\DWL-G122_DWA-110\AirGCFG.exe" [2009-09-18 1708032]
.
c:\users\Morann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2008-3-19 4742184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B2C_AGENT]
2010-08-13 04:13 337848 ----a-w- c:\programdata\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Connexion SFR 9props.exe]
2009-10-15 08:53 959808 ----a-w- c:\program files\SFR\Kit\9props.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-04-24 16:44 136176 ----atw- c:\users\Morann\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 14:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
2008-07-22 16:33 150528 ----a-w- c:\program files\HP\Digital Imaging\bin\HpqSRmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-10-25 02:12 421888 -c--a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2009-07-29 11:12 7625248 ------w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04 252848 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\users\Morann\AppData\Local\Google\Update\GoogleUpdate.exe" /c
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
.
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [x]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\DRIVERS\WlanUZXP.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NAV\1402000.013\SYMDS.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1402000.013\SYMEFA.SYS [x]
S1 anodlwf;ANOD Network Security Filter driver;c:\windows\system32\DRIVERS\anodlwf.sys [x]
S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [x]
S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.1.0.24\Definitions\BASHDefs\20121130.005\BHDrvx86.sys [x]
S1 ccSet_MCLIENT;Norton Management Settings Manager;c:\windows\system32\drivers\MCLIENT\0302000.013\ccSetx86.sys [x]
S1 ccSet_NAV;Norton AntiVirus Settings Manager;c:\windows\system32\drivers\NAV\1402000.013\ccSetx86.sys [x]
S1 ccSet_NST;Norton Identity Safe Settings Manager;c:\windows\system32\drivers\NST\7DD02000.012\ccSetx86.sys [x]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.1.0.24\Definitions\IPSDefs\20121222.001\IDSvix86.sys [x]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NAV\1402000.013\Ironx86.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NAV\1402000.013\SYMNETS.SYS [x]
S2 ANIWConnService;ANIWConn Service;c:\windows\system32\ANIWConnService.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 MCLIENT;Norton Management;c:\program files\Norton Management\Engine\3.2.0.19\ccSvcHst.exe [x]
S2 NAV;Norton AntiVirus;c:\program files\Norton AntiVirus\Engine\20.2.0.19\ccSvcHst.exe [x]
S2 NCO;Norton Identity Safe;c:\program files\Norton Identity Safe\Engine\2013.2.0.18\ccSvcHst.exe [x]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [x]
S3 Atc002;Pilote de miniport NDIS pour contrôleur Atheros L2 Fast Ethernet;c:\windows\system32\DRIVERS\l260x86.sys [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 netr28u;D-Link dnetr28u USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\Dnetr28u.sys [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2012-12-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-19 09:38]
.
2012-12-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2168371793-3170843272-1120353620-1000Core.job
- c:\users\Morann\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-24 16:44]
.
2012-12-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2168371793-3170843272-1120353620-1000UA.job
- c:\users\Morann\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-24 16:44]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=10&cc=
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://home.sweetim.com
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Block This Image (ABP) - c:\program files\Adblock Pro\blockimg.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{6AA40521-14E7-4B1D-B1B4-98528C1388C9} - (no file)
MSConfigStartUp-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MCLIENT]
"ImagePath"="\"c:\program files\Norton Management\Engine\3.2.0.19\ccSvcHst.exe\" /s \"MCLIENT\" /m \"c:\program files\Norton Management\Engine\3.2.0.19\diMaster.dll\" /prefetch:1"
Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.2047.1084 [GMT 1:00]
Lancé depuis: c:\users\Morann\Downloads\ComboFix.exe
AV: Norton AntiVirus *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
SP: Norton AntiVirus *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\DealScout
c:\program files\DealScout\dealscout.crx
c:\programdata\914e17f1c9d2550c2e87872b6e0aa2a2_c
c:\users\Administrateur.Morann-PC.000\AppData\Roaming\kikin
c:\users\Administrateur.Morann-PC.000\AppData\Roaming\kikin\ie_configuration.xml
c:\users\Administrateur.Morann-PC.000\AppData\Roaming\kikin\ie_kkes.xml
c:\users\Administrateur.Morann-PC.000\AppData\Roaming\kikin\ie_settings.xml
c:\users\Morann\AppData\Roaming\Microsoft\Windows\Recent\Galerie de composants Web Slice.url
c:\users\Morann\AppData\Roaming\Microsoft\Windows\Recent\Sites suggérés (2).url
c:\users\Morann\AppData\Roaming\Microsoft\Windows\Recent\Sites suggérés.url
c:\users\Morann\AppData\Roaming\OfferBox
c:\users\Morann\AppData\Roaming\OfferBox\config.xml
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-11-24 au 2012-12-24 ))))))))))))))))))))))))))))))))))))
.
.
2012-12-24 23:25 . 2012-12-24 23:25 -------- d-----w- c:\users\Morann\AppData\Local\temp
2012-12-24 23:25 . 2012-12-24 23:25 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-12-24 23:25 . 2012-12-24 23:25 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-12-24 23:25 . 2012-12-24 23:25 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2012-12-24 23:25 . 2012-12-24 23:25 -------- d-----w- c:\users\Administrateur.Morann-PC\AppData\Local\temp
2012-12-24 23:25 . 2012-12-24 23:25 -------- d-----w- c:\users\Administrateur.Morann-PC.001\AppData\Local\temp
2012-12-24 23:25 . 2012-12-24 23:25 -------- d-----w- c:\users\Administrateur.Morann-PC.000\AppData\Local\temp
2012-12-21 17:48 . 2012-12-21 17:48 -------- d-----w- c:\windows\system32\drivers\MCLIENT
2012-12-21 17:48 . 2012-12-21 17:48 -------- dc----w- c:\program files\Norton Management
2012-12-21 15:33 . 2012-12-16 14:13 295424 ----a-w- c:\windows\system32\atmfd.dll
2012-12-21 15:33 . 2012-12-16 14:13 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-21 14:41 . 2012-12-22 11:58 -------- d-----w- c:\users\Morann\AppData\Local\NPE
2012-12-21 13:27 . 2012-12-21 21:46 -------- d-----w- c:\windows\system32\drivers\NST
2012-12-21 13:27 . 2012-12-21 13:27 -------- dc----w- c:\program files\Norton Identity Safe
2012-12-21 13:27 . 2012-12-21 13:33 -------- d-----w- c:\program files\Common Files\Symantec Shared
2012-12-21 13:27 . 2012-12-21 13:27 -------- dc----w- c:\program files\Symantec
2012-12-21 13:27 . 2012-12-21 13:27 142496 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2012-12-21 13:26 . 2012-12-21 21:48 -------- d-----w- c:\windows\system32\drivers\NAV
2012-12-21 13:26 . 2012-12-21 17:48 -------- d-----w- c:\programdata\Norton
2012-12-21 13:26 . 2012-12-21 13:26 -------- dc----w- c:\program files\Norton AntiVirus
2012-12-21 13:24 . 2012-12-21 17:47 -------- dc----w- c:\program files\NortonInstaller
2012-12-20 12:32 . 2009-07-07 19:10 151552 ----a-w- c:\windows\system32\ANIWConnService.exe
2012-12-20 12:32 . 2008-11-27 17:20 49152 ----a-w- c:\windows\system32\AQCKGen.dll
2012-12-20 12:32 . 2009-09-07 13:58 270336 ----a-w- c:\windows\system32\wnicapi.dll
2012-12-20 12:32 . 2009-08-21 08:27 720896 ----a-w- c:\windows\system32\ANIWZCS2.dll
2012-12-20 12:32 . 2009-07-07 17:50 258048 ----a-w- c:\windows\system32\wlanapp.dll
2012-12-20 12:32 . 2009-06-09 09:46 217088 ----a-w- c:\windows\system32\aIPH.dll
2012-12-20 12:32 . 2008-11-27 17:22 45115 ----a-w- c:\windows\system32\ANICtl.dll
2012-12-20 12:32 . 2005-10-19 17:19 1327189 ----a-w- c:\windows\system32\odSupp_M.dll
2012-12-20 12:32 . 2012-12-20 12:32 -------- dc----w- c:\program files\ANI
2012-12-20 12:32 . 2009-06-01 13:23 315392 ----a-w- c:\windows\system32\ANIOApi.dll
2012-12-20 12:31 . 2009-09-02 10:00 733184 ----a-w- c:\windows\system32\ANIOWPS.dll
2012-12-20 12:31 . 2009-02-26 10:22 237568 ----a-w- c:\windows\system32\ANIWPS.exe
2012-12-20 12:31 . 2008-09-25 12:16 204800 ----a-w- c:\windows\system32\ssleay32.dll
2012-12-20 12:31 . 2008-09-25 12:15 1110016 ----a-w- c:\windows\system32\libeay32.dll
2012-12-20 12:30 . 2012-12-20 12:30 -------- dc----w- c:\program files\D-Link
2012-12-20 12:30 . 2009-07-17 15:23 479360 ----a-w- c:\windows\system32\Dr71WU98.sys
2012-12-20 12:30 . 2007-05-12 13:44 247808 ----a-w- c:\windows\system32\rt25u98.sys
2012-12-20 12:30 . 2005-11-18 14:21 2048 ----a-w- c:\windows\system32\rt73.bin
2012-12-20 12:30 . 2012-12-20 12:30 -------- d-----w- c:\users\Morann\AppData\Roaming\InstallShield
2012-12-19 09:35 . 2012-12-19 09:38 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-19 09:35 . 2012-12-19 09:38 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-18 20:19 . 2012-12-18 20:19 512 -c--a-w- C:\PhysicalMBR.bin
2012-12-18 20:13 . 2012-12-18 20:13 512 -c--a-w- C:\PhysicalDisk0_MBR.bin
2012-12-18 20:03 . 2012-12-18 20:42 -------- dc----w- c:\program files\ZHPDiag
2012-12-18 20:03 . 2012-12-18 20:14 -------- dc----w- C:\ZHP
2012-12-18 19:45 . 2012-12-18 19:45 -------- d-----w- c:\users\Morann\AppData\Roaming\Malwarebytes
2012-12-18 19:45 . 2012-12-18 19:45 -------- d-----w- c:\programdata\Malwarebytes
2012-12-18 19:45 . 2012-12-18 19:45 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware
2012-12-18 19:45 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-18 10:10 . 2012-11-08 18:00 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{AE07CCAF-EF30-447C-AE23-B17B2801E83F}\mpengine.dll
2012-12-14 16:44 . 2012-08-21 12:01 26840 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-12-14 16:43 . 2012-12-14 16:43 -------- dc----w- c:\program files\iPod
2012-12-14 16:43 . 2012-12-14 16:44 -------- dc----w- c:\program files\iTunes
2012-12-14 16:43 . 2012-12-14 16:44 -------- d-----w- c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2012-12-14 16:37 . 2012-12-14 16:37 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
2012-12-14 16:37 . 2012-12-14 16:37 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
2012-12-14 16:37 . 2012-12-14 16:37 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2012-12-14 16:37 . 2012-12-14 16:37 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2012-12-14 16:37 . 2012-12-14 16:37 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2012-12-14 16:37 . 2012-12-14 16:37 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2012-12-14 16:37 . 2012-12-14 16:37 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2012-12-14 16:37 . 2012-12-14 16:37 -------- dc----w- c:\program files\QuickTime
2012-12-12 21:01 . 2012-12-12 21:01 -------- d-----w- c:\programdata\TomTom
2012-12-12 21:00 . 2012-12-12 21:00 -------- d-----w- c:\users\Morann\AppData\Roaming\TomTom
2012-12-12 21:00 . 2012-12-12 21:00 -------- d-----w- c:\users\Morann\AppData\Local\TomTom
2012-12-12 21:00 . 2012-12-12 21:00 -------- dc----w- c:\program files\TomTom International B.V
2012-12-12 21:00 . 2012-12-12 21:00 -------- dc----w- c:\program files\TomTom HOME 2
2012-12-12 20:59 . 2012-12-12 20:59 -------- dc----w- c:\program files\TomTom DesktopSuite
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-25 02:12 . 2012-10-25 02:12 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2012-10-25 02:12 . 2012-10-25 02:12 69632 ----a-w- c:\windows\system32\QuickTime.qts
2012-10-16 07:39 . 2012-11-28 12:46 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
2012-10-10 20:15 . 2012-10-10 20:15 1867112 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-10-10 20:15 . 2012-10-10 20:15 2574696 ----a-w- c:\windows\system32\nvcuvid.dll
2012-10-10 20:14 . 2012-10-10 20:14 888168 ----a-w- c:\windows\system32\nvdispgenco32.dll
2012-10-10 20:14 . 2009-07-13 22:09 12501352 ----a-w- c:\windows\system32\nvwgf2um.dll
2012-10-10 20:14 . 2012-10-10 20:14 17559912 ----a-w- c:\windows\system32\nvcompiler.dll
2012-10-10 20:14 . 2010-04-03 20:55 2428776 ----a-w- c:\windows\system32\nvapi.dll
2012-10-10 20:14 . 2012-10-10 20:14 7697768 ----a-w- c:\windows\system32\nvcuda.dll
2012-10-10 20:14 . 2012-10-10 20:14 10837352 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2012-10-10 20:14 . 2012-10-10 20:14 19906920 ----a-w- c:\windows\system32\nvoglv32.dll
2012-10-10 20:14 . 2012-10-10 20:14 1009512 ----a-w- c:\windows\system32\nvdispco32.dll
2012-10-10 20:14 . 2012-10-10 20:14 6127464 ----a-w- c:\windows\system32\nvopencl.dll
2012-10-10 20:14 . 2010-07-10 03:37 15309160 ----a-w- c:\windows\system32\nvd3dum.dll
2012-10-09 17:40 . 2012-11-14 22:43 44032 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-14 22:43 193536 ----a-w- c:\windows\system32\dhcpcore6.dll
2012-10-03 16:58 . 2012-11-14 22:43 1293680 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-10-03 16:42 . 2012-11-14 22:43 242176 ----a-w- c:\windows\system32\nlasvc.dll
2012-10-03 16:42 . 2012-11-14 22:43 52224 ----a-w- c:\windows\system32\nlaapi.dll
2012-10-03 16:42 . 2012-11-14 22:43 175104 ----a-w- c:\windows\system32\netcorehc.dll
2012-10-03 16:42 . 2012-11-14 22:43 18944 ----a-w- c:\windows\system32\netevent.dll
2012-10-03 16:42 . 2012-11-14 22:43 156672 ----a-w- c:\windows\system32\ncsi.dll
2012-10-03 16:40 . 2012-11-14 22:43 499712 ----a-w- c:\windows\system32\iphlpsvc.dll
2012-10-03 15:21 . 2012-11-14 22:43 35328 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2012-10-02 19:29 . 2010-07-09 14:37 645992 ----a-w- c:\windows\system32\nvvsvc.exe
2012-10-02 19:29 . 2010-07-09 14:37 108392 ----a-w- c:\windows\system32\nvmctray.dll
2012-10-02 19:29 . 2010-04-03 16:27 62312 ----a-w- c:\windows\system32\nvshext.dll
2012-10-02 19:29 . 2010-04-03 16:27 2557288 ----a-w- c:\windows\system32\nvsvcr.dll
2012-10-02 19:29 . 2010-07-09 14:37 2853224 ----a-w- c:\windows\system32\nvsvc.dll
2012-10-02 19:28 . 2010-07-09 14:37 3965288 ----a-w- c:\windows\system32\nvcpl.dll
2012-10-02 12:15 . 2012-10-02 12:15 430952 ----a-w- c:\windows\system32\nvStreaming.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AB4C7833-A6EC-433f-B9FE-6B14B1A2F836}]
2012-10-24 20:24 498584 -c--a-r- c:\program files\Norton Identity Safe\Engine\2013.2.0.18\coieplg.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}]
2012-01-11 14:29 241872 ----a-w- c:\program files\Softonic\softonic\1.5.11.5\bh\softonic.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5018CFD2-804D-4C99-9F81-25EAEA2769DE}"= "c:\program files\Softonic\softonic\1.5.11.5\softonicTlbr.dll" [2012-01-11 250064]
"{A13C2648-91D4-4bf3-BC6D-0079707C4389}"= "c:\program files\Norton Identity Safe\Engine\2013.2.0.18\coIEPlg.dll" [2012-10-24 498584]
.
[HKEY_CLASSES_ROOT\clsid\{5018cfd2-804d-4c99-9f81-25eaea2769de}]
[HKEY_CLASSES_ROOT\Softonic.dskBnd.1]
[HKEY_CLASSES_ROOT\Softonic.dskBnd]
.
[HKEY_CLASSES_ROOT\clsid\{a13c2648-91d4-4bf3-bc6d-0079707c4389}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A13C2648-91D4-4BF3-BC6D-0079707C4389}"= "c:\program files\Norton Identity Safe\Engine\2013.2.0.18\coIEPlg.dll" [2012-10-24 498584]
.
[HKEY_CLASSES_ROOT\clsid\{a13c2648-91d4-4bf3-bc6d-0079707c4389}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Spotify Web Helper"="c:\users\Morann\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-08-18 1193176]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Philips Device Listener"="c:\program files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" [2011-03-03 380416]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-08-21 98304]
"D-Link D-Link Wireless G DWL-G122_DWA-110"="c:\program files\D-Link\DWL-G122_DWA-110\AirGCFG.exe" [2009-09-18 1708032]
.
c:\users\Morann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2008-3-19 4742184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B2C_AGENT]
2010-08-13 04:13 337848 ----a-w- c:\programdata\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Connexion SFR 9props.exe]
2009-10-15 08:53 959808 ----a-w- c:\program files\SFR\Kit\9props.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-04-24 16:44 136176 ----atw- c:\users\Morann\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 14:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
2008-07-22 16:33 150528 ----a-w- c:\program files\HP\Digital Imaging\bin\HpqSRmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-10-25 02:12 421888 -c--a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2009-07-29 11:12 7625248 ------w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04 252848 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\users\Morann\AppData\Local\Google\Update\GoogleUpdate.exe" /c
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
.
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [x]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\DRIVERS\WlanUZXP.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NAV\1402000.013\SYMDS.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1402000.013\SYMEFA.SYS [x]
S1 anodlwf;ANOD Network Security Filter driver;c:\windows\system32\DRIVERS\anodlwf.sys [x]
S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [x]
S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.1.0.24\Definitions\BASHDefs\20121130.005\BHDrvx86.sys [x]
S1 ccSet_MCLIENT;Norton Management Settings Manager;c:\windows\system32\drivers\MCLIENT\0302000.013\ccSetx86.sys [x]
S1 ccSet_NAV;Norton AntiVirus Settings Manager;c:\windows\system32\drivers\NAV\1402000.013\ccSetx86.sys [x]
S1 ccSet_NST;Norton Identity Safe Settings Manager;c:\windows\system32\drivers\NST\7DD02000.012\ccSetx86.sys [x]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.1.0.24\Definitions\IPSDefs\20121222.001\IDSvix86.sys [x]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NAV\1402000.013\Ironx86.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NAV\1402000.013\SYMNETS.SYS [x]
S2 ANIWConnService;ANIWConn Service;c:\windows\system32\ANIWConnService.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 MCLIENT;Norton Management;c:\program files\Norton Management\Engine\3.2.0.19\ccSvcHst.exe [x]
S2 NAV;Norton AntiVirus;c:\program files\Norton AntiVirus\Engine\20.2.0.19\ccSvcHst.exe [x]
S2 NCO;Norton Identity Safe;c:\program files\Norton Identity Safe\Engine\2013.2.0.18\ccSvcHst.exe [x]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [x]
S3 Atc002;Pilote de miniport NDIS pour contrôleur Atheros L2 Fast Ethernet;c:\windows\system32\DRIVERS\l260x86.sys [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 netr28u;D-Link dnetr28u USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\Dnetr28u.sys [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2012-12-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-19 09:38]
.
2012-12-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2168371793-3170843272-1120353620-1000Core.job
- c:\users\Morann\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-24 16:44]
.
2012-12-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2168371793-3170843272-1120353620-1000UA.job
- c:\users\Morann\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-24 16:44]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=10&cc=
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://home.sweetim.com
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Block This Image (ABP) - c:\program files\Adblock Pro\blockimg.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{6AA40521-14E7-4B1D-B1B4-98528C1388C9} - (no file)
MSConfigStartUp-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MCLIENT]
"ImagePath"="\"c:\program files\Norton Management\Engine\3.2.0.19\ccSvcHst.exe\" /s \"MCLIENT\" /m \"c:\program files\Norton Management\Engine\3.2.0.19\diMaster.dll\" /prefetch:1"
Utilisateur anonyme
25 déc. 2012 à 00:52
25 déc. 2012 à 00:52
je l'aime pas ton windows....
======================
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
======================
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
morann
Messages postés
3
Date d'inscription
lundi 24 décembre 2012
Statut
Membre
Dernière intervention
25 décembre 2012
25 déc. 2012 à 13:01
25 déc. 2012 à 13:01
Tout d'abord merci de me répondre aussi vite c'est très gentil de ta part et voilà l'analyse de adwcleaner
# AdwCleaner v2.102 - Rapport créé le 25/12/2012 à 12:48:31
# Mis à jour le 23/12/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Morann - MORANN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Morann\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\freeTVRadio
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\Softonic
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\BabylonUpdater
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Users\Morann\AppData\Local\freetvradio Air
Dossier Supprimé : C:\Users\Morann\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Morann\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Morann\AppData\LocalLow\Softonic
Dossier Supprimé : C:\Users\Morann\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Morann\AppData\Roaming\freeTVRadio
Dossier Supprimé : C:\Users\Morann\AppData\Roaming\Mozilla\Firefox\Profiles\8vfuv4iy.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Users\Morann\AppData\Roaming\Mozilla\Firefox\Profiles\8vfuv4iy.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Users\Morann\AppData\Roaming\Mozilla\Firefox\Profiles\8vfuv4iy.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Morann\AppData\Roaming\Mozilla\Firefox\Profiles\8vfuv4iy.default\extensions\ffxtlbra@softonic.com
Dossier Supprimé : C:\Windows\Installer\{A1194237-547A-461d-BD44-B97B1574A7DA}
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Morann\AppData\Roaming\Mozilla\Firefox\Profiles\8vfuv4iy.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Morann\AppData\Roaming\Mozilla\Firefox\Profiles\8vfuv4iy.default\searchplugins\softonic.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic
Clé Supprimée : HKLM\Software\Softonic
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=10&cc= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=15&cc= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.com
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Users\Morann\AppData\Roaming\Mozilla\Firefox\Profiles\8vfuv4iy.default\prefs.js
C:\Users\Morann\AppData\Roaming\Mozilla\Firefox\Profiles\8vfuv4iy.default\user.js ... Supprimé !
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=13&cc=[...]
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("keyword.URL", "hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=2&cc=&q=");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Morann\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.16] : homepage = "hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=48&cc=",
Supprimée [l.20] : urls_to_restore_on_startup = [ "hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=48&[...]
Supprimée [l.1829] : homepage = "hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=48&cc=",
Supprimée [l.2151] : urls_to_restore_on_startup = [ "hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=48&cc=[...]
*************************
AdwCleaner[S1].txt - [10592 octets] - [25/12/2012 12:48:31]
########## EOF - C:\AdwCleaner[S1].txt - [10653 octets] ##########
# AdwCleaner v2.102 - Rapport créé le 25/12/2012 à 12:48:31
# Mis à jour le 23/12/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Morann - MORANN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Morann\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\freeTVRadio
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\Softonic
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\BabylonUpdater
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Users\Morann\AppData\Local\freetvradio Air
Dossier Supprimé : C:\Users\Morann\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Morann\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Morann\AppData\LocalLow\Softonic
Dossier Supprimé : C:\Users\Morann\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Morann\AppData\Roaming\freeTVRadio
Dossier Supprimé : C:\Users\Morann\AppData\Roaming\Mozilla\Firefox\Profiles\8vfuv4iy.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Users\Morann\AppData\Roaming\Mozilla\Firefox\Profiles\8vfuv4iy.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Users\Morann\AppData\Roaming\Mozilla\Firefox\Profiles\8vfuv4iy.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Morann\AppData\Roaming\Mozilla\Firefox\Profiles\8vfuv4iy.default\extensions\ffxtlbra@softonic.com
Dossier Supprimé : C:\Windows\Installer\{A1194237-547A-461d-BD44-B97B1574A7DA}
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Morann\AppData\Roaming\Mozilla\Firefox\Profiles\8vfuv4iy.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Morann\AppData\Roaming\Mozilla\Firefox\Profiles\8vfuv4iy.default\searchplugins\softonic.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic
Clé Supprimée : HKLM\Software\Softonic
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=10&cc= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=15&cc= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.com
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Users\Morann\AppData\Roaming\Mozilla\Firefox\Profiles\8vfuv4iy.default\prefs.js
C:\Users\Morann\AppData\Roaming\Mozilla\Firefox\Profiles\8vfuv4iy.default\user.js ... Supprimé !
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=13&cc=[...]
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("keyword.URL", "hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=2&cc=&q=");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Morann\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.16] : homepage = "hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=48&cc=",
Supprimée [l.20] : urls_to_restore_on_startup = [ "hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=48&[...]
Supprimée [l.1829] : homepage = "hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=48&cc=",
Supprimée [l.2151] : urls_to_restore_on_startup = [ "hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=48&cc=[...]
*************************
AdwCleaner[S1].txt - [10592 octets] - [25/12/2012 12:48:31]
########## EOF - C:\AdwCleaner[S1].txt - [10653 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 déc. 2012 à 14:31
25 déc. 2012 à 14:31
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Utilisateur anonyme
26 déc. 2012 à 23:47
26 déc. 2012 à 23:47
relance l'outil , clique sur diag et heberge le rapport Pre_diag et donne le lien
Utilisateur anonyme
27 déc. 2012 à 22:43
27 déc. 2012 à 22:43
desinstalle spybot c'est de la crotte en barre
desinstale tout Java
=============================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
desinstale tout Java
=============================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
2012/12/29 11:57:30 +0100 MORANN-PC Morann MESSAGE Starting protection
2012/12/29 11:57:30 +0100 MORANN-PC Morann MESSAGE Protection started successfully
2012/12/29 11:57:30 +0100 MORANN-PC Morann MESSAGE Starting IP protection
2012/12/29 11:57:37 +0100 MORANN-PC Morann MESSAGE IP Protection started successfully
2012/12/29 12:06:42 +0100 MORANN-PC Morann MESSAGE Executing scheduled update: Daily
2012/12/29 12:06:43 +0100 MORANN-PC Morann ERROR Scheduled update failed: No address found failed with error code 0
2012/12/29 15:11:17 +0100 MORANN-PC Morann MESSAGE Starting database refresh
2012/12/29 15:11:17 +0100 MORANN-PC Morann MESSAGE Stopping IP protection
2012/12/29 15:11:18 +0100 MORANN-PC Morann MESSAGE IP Protection stopped successfully
2012/12/29 15:11:22 +0100 MORANN-PC Morann MESSAGE Database refreshed successfully
2012/12/29 15:11:22 +0100 MORANN-PC Morann MESSAGE Starting IP protection
2012/12/29 15:11:27 +0100 MORANN-PC Morann MESSAGE IP Protection started successfully
2012/12/29 15:43:13 +0100 MORANN-PC Morann MESSAGE Executing scheduled update: Daily
2012/12/29 15:43:21 +0100 MORANN-PC Morann MESSAGE Scheduled update executed successfully: database updated from version v2012.12.29.06 to version v2012.12.29.07
2012/12/29 15:43:21 +0100 MORANN-PC Morann MESSAGE Starting database refresh
2012/12/29 15:43:21 +0100 MORANN-PC Morann MESSAGE Stopping IP protection
2012/12/29 15:43:22 +0100 MORANN-PC Morann MESSAGE IP Protection stopped successfully
2012/12/29 15:43:56 +0100 MORANN-PC Morann MESSAGE Database refreshed successfully
2012/12/29 15:43:56 +0100 MORANN-PC Morann MESSAGE Starting IP protection
2012/12/29 15:44:02 +0100 MORANN-PC Morann MESSAGE IP Protection started successfully
Le logiciel n'a trouvé aucun malveillant, et j'ai supprimé sybot et java
2012/12/29 11:57:30 +0100 MORANN-PC Morann MESSAGE Protection started successfully
2012/12/29 11:57:30 +0100 MORANN-PC Morann MESSAGE Starting IP protection
2012/12/29 11:57:37 +0100 MORANN-PC Morann MESSAGE IP Protection started successfully
2012/12/29 12:06:42 +0100 MORANN-PC Morann MESSAGE Executing scheduled update: Daily
2012/12/29 12:06:43 +0100 MORANN-PC Morann ERROR Scheduled update failed: No address found failed with error code 0
2012/12/29 15:11:17 +0100 MORANN-PC Morann MESSAGE Starting database refresh
2012/12/29 15:11:17 +0100 MORANN-PC Morann MESSAGE Stopping IP protection
2012/12/29 15:11:18 +0100 MORANN-PC Morann MESSAGE IP Protection stopped successfully
2012/12/29 15:11:22 +0100 MORANN-PC Morann MESSAGE Database refreshed successfully
2012/12/29 15:11:22 +0100 MORANN-PC Morann MESSAGE Starting IP protection
2012/12/29 15:11:27 +0100 MORANN-PC Morann MESSAGE IP Protection started successfully
2012/12/29 15:43:13 +0100 MORANN-PC Morann MESSAGE Executing scheduled update: Daily
2012/12/29 15:43:21 +0100 MORANN-PC Morann MESSAGE Scheduled update executed successfully: database updated from version v2012.12.29.06 to version v2012.12.29.07
2012/12/29 15:43:21 +0100 MORANN-PC Morann MESSAGE Starting database refresh
2012/12/29 15:43:21 +0100 MORANN-PC Morann MESSAGE Stopping IP protection
2012/12/29 15:43:22 +0100 MORANN-PC Morann MESSAGE IP Protection stopped successfully
2012/12/29 15:43:56 +0100 MORANN-PC Morann MESSAGE Database refreshed successfully
2012/12/29 15:43:56 +0100 MORANN-PC Morann MESSAGE Starting IP protection
2012/12/29 15:44:02 +0100 MORANN-PC Morann MESSAGE IP Protection started successfully
Le logiciel n'a trouvé aucun malveillant, et j'ai supprimé sybot et java
Utilisateur anonyme
2 janv. 2013 à 20:48
2 janv. 2013 à 20:48
re bonnes fêtes
c'est pas le bon rapport mais si tu as bien fait la mise à jour avant le scan et qu il a rien detecté ca va
====
des soucis persistent ?
c'est pas le bon rapport mais si tu as bien fait la mise à jour avant le scan et qu il a rien detecté ca va
====
des soucis persistent ?
bonne année !!!! bon voilà oui le scan ne détecte vraiment rien et toujours les mêmes problèmes, surtout merci pour avoir essayé de m'aider je crois que mon ordi est un con ! bonne soirée
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 6/01/2013 à 20:21
Modifié par g3n-h@ckm@n le 6/01/2013 à 20:21
bonne année aussi :)
fais ce menage
https://gen-hackman.kanak.fr/
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
fais ce menage
https://gen-hackman.kanak.fr/
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
