Sujet Précédent Sujet Suivant

Comment supprimer définitivement ADWARE/Adware.Gen7

Résolu/Fermé
Débutante - Modifié par Débutante le 12/07/2013 à 21:52
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 20 juil. 2013 à 21:38
Bonjour

Je viens de voir avec avira antivir que j'ai un logiciel espion sur mon ordinateur, je souhaiterais le supprimer définitivement, dites moi comment faire s'il vous plait, je suis un peu débutante en informatique. Je vous remercie par avance.
A voir également:

14 réponses

Réponse 1 / 14
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 juil. 2013 à 21:55
Bonsoir,
Est ce que tu peux envoyer le rapport d'Avira?
--------------------
Télécharge AdwCleaner (merci à Xplode)

Lance AdwCleaner

Clique sur le bouton [ Recherche ]

Patiente...

Poste le rapport qui apparait en fin de recherche.

(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2
Débutante
12 juil. 2013 à 21:58
Bonsoir, merci pour votre réponse rapide, je télécharge Adwcleaner et ensuite je vous poste le rapport. merci beaucoup
0
Débutante
12 juil. 2013 à 22:06
# AdwCleaner v2.305 - Rapport créé le 12/07/2013 à 22:04:31
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Umm Al Masakin - PC-DE-UMMI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Umm Al Masakin\AppData\Local\Opera\Opera\temporary_downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : APNMCP

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\AskPartnerNetwork
Dossier Présent : C:\ProgramData\APN
Dossier Présent : C:\ProgramData\AskPartnerNetwork
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Umm Al Masakin\AppData\Roaming\BabSolution
Dossier Présent : C:\Users\Umm Al Masakin\AppData\Roaming\Babylon
Dossier Présent : C:\Users\UMMALM~1\AppData\Local\Temp\AirInstaller
Dossier Présent : C:\Users\UMMALM~1\AppData\Local\Temp\APN

***** [Registre] *****

Clé Présente : HKCU\Software\AskPartnerNetwork
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Présente : HKLM\Software\AskPartnerNetwork
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16496

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Opera v12.16.1860.0

Fichier : C:\Users\Umm Al Masakin\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16555 octets] - [12/07/2013 22:04:31]

########## EOF - C:\AdwCleaner[R1].txt - [16616 octets] ##########
0
Débutante
12 juil. 2013 à 22:07
voici le rapport de avira



Avira Free Antivirus
Date de création du fichier de rapport : vendredi 12 juillet 2013 14:31


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows (TM) Vista Home Premium
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Umm Al Masakin
Nom de l'ordinateur : PC-DE-UMMI

Informations de version :
BUILD.DAT : 13.0.0.3880 54853 Bytes 24/06/2013 15:13:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 11/07/2013 21:07:22
AVSCANRC.DLL : 13.6.0.1550 63032 Bytes 11/07/2013 21:07:23
LUKE.DLL : 13.6.0.1550 65080 Bytes 11/07/2013 21:12:55
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 11/07/2013 21:07:24
AVREG.DLL : 13.6.0.1550 247864 Bytes 11/07/2013 21:07:14
avlode.dll : 13.6.2.1704 449592 Bytes 11/07/2013 21:06:56
avlode.rdf : 13.0.1.22 26240 Bytes 11/07/2013 21:21:21
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 20:55:02
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 20:56:12
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 20:57:23
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 20:58:35
VBASE004.VDF : 7.11.85.215 2048 Bytes 21/06/2013 20:58:36
VBASE005.VDF : 7.11.85.216 2048 Bytes 21/06/2013 20:58:36
VBASE006.VDF : 7.11.85.217 2048 Bytes 21/06/2013 20:58:36
VBASE007.VDF : 7.11.85.218 2048 Bytes 21/06/2013 20:58:36
VBASE008.VDF : 7.11.85.219 2048 Bytes 21/06/2013 20:58:36
VBASE009.VDF : 7.11.85.220 2048 Bytes 21/06/2013 20:58:37
VBASE010.VDF : 7.11.85.221 2048 Bytes 21/06/2013 20:58:37
VBASE011.VDF : 7.11.85.222 2048 Bytes 21/06/2013 20:58:37
VBASE012.VDF : 7.11.85.223 2048 Bytes 21/06/2013 20:58:37
VBASE013.VDF : 7.11.85.224 2048 Bytes 21/06/2013 20:58:37
VBASE014.VDF : 7.11.86.93 870400 Bytes 24/06/2013 20:59:02
VBASE015.VDF : 7.11.86.223 331776 Bytes 25/06/2013 20:59:11
VBASE016.VDF : 7.11.87.67 204800 Bytes 27/06/2013 20:59:21
VBASE017.VDF : 7.11.87.157 247296 Bytes 28/06/2013 20:59:29
VBASE018.VDF : 7.11.87.221 196608 Bytes 30/06/2013 20:59:36
VBASE019.VDF : 7.11.88.51 356352 Bytes 02/07/2013 20:59:47
VBASE020.VDF : 7.11.88.119 182272 Bytes 03/07/2013 20:59:52
VBASE021.VDF : 7.11.88.213 266752 Bytes 05/07/2013 20:59:58
VBASE022.VDF : 7.11.89.43 184320 Bytes 07/07/2013 21:00:04
VBASE023.VDF : 7.11.89.105 203776 Bytes 08/07/2013 21:00:12
VBASE024.VDF : 7.11.89.175 253440 Bytes 10/07/2013 21:00:19
VBASE025.VDF : 7.11.90.3 221696 Bytes 11/07/2013 21:00:24
VBASE026.VDF : 7.11.90.4 2048 Bytes 11/07/2013 21:00:24
VBASE027.VDF : 7.11.90.5 2048 Bytes 11/07/2013 21:00:25
VBASE028.VDF : 7.11.90.6 2048 Bytes 11/07/2013 21:00:25
VBASE029.VDF : 7.11.90.7 2048 Bytes 11/07/2013 21:00:25
VBASE030.VDF : 7.11.90.8 2048 Bytes 11/07/2013 21:00:25
VBASE031.VDF : 7.11.90.10 12800 Bytes 11/07/2013 21:00:26
Version du moteur : 8.2.12.78
AEVDF.DLL : 8.1.3.4 102774 Bytes 11/07/2013 21:02:40
AESCRIPT.DLL : 8.1.4.132 491902 Bytes 11/07/2013 21:02:39
AESCN.DLL : 8.1.10.4 131446 Bytes 11/07/2013 21:02:34
AESBX.DLL : 8.2.5.12 606578 Bytes 11/07/2013 21:02:44
AERDL.DLL : 8.2.0.128 688504 Bytes 11/07/2013 21:02:31
AEPACK.DLL : 8.3.2.24 749945 Bytes 11/07/2013 21:02:20
AEOFFICE.DLL : 8.1.2.68 205181 Bytes 11/07/2013 21:02:07
AEHEUR.DLL : 8.1.4.466 5988730 Bytes 11/07/2013 21:02:05
AEHELP.DLL : 8.1.27.4 266617 Bytes 11/07/2013 21:00:51
AEGEN.DLL : 8.1.7.8 442742 Bytes 11/07/2013 21:00:47
AEEXP.DLL : 8.4.1.24 266615 Bytes 11/07/2013 21:02:47
AEEMU.DLL : 8.1.3.2 393587 Bytes 11/07/2013 21:00:41
AECORE.DLL : 8.1.31.6 201081 Bytes 11/07/2013 21:00:36
AEBB.DLL : 8.1.1.4 53619 Bytes 11/07/2013 21:00:33
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 11/07/2013 20:14:44
AVPREF.DLL : 13.6.0.1550 48184 Bytes 11/07/2013 21:07:09
AVREP.DLL : 13.6.0.1550 175672 Bytes 11/07/2013 21:07:16
AVARKT.DLL : 13.6.0.1626 258104 Bytes 11/07/2013 21:05:30
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 11/07/2013 21:06:05
SQLITE3.DLL : 3.7.0.1 394824 Bytes 11/07/2013 21:16:56
AVSMTP.DLL : 13.6.0.1550 60472 Bytes 11/07/2013 21:07:36
NETNT.DLL : 13.6.0.1550 13368 Bytes 11/07/2013 21:14:44
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 11/07/2013 20:15:06
RCTEXT.DLL : 13.6.0.1624 68664 Bytes 11/07/2013 20:15:07

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:, G:, H:, I:, E:,
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 12 juillet 2013 14:31

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'nvSCPAPISvr.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '115' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '149' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'SLsvc.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'nvxdsync.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '95' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '82' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'apnmcp.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'HidService.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'IoctlSvc.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '9' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'WUDFHost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'AVWEBGRD.EXE' - '63' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '143' module(s) ont été recherchés
Recherche en cours du processus 'RAVCpl64.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'ABoard.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'nvtray.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'AOSD.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'pptd40nt.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'BrMfcWnd.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '80' module(s) ont été recherchés
Recherche en cours du processus 'TBNotifier.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'brccMCtl.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'BrMfcmon.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'unsecapp.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'daemonu.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'wmplayer.exe' - '102' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'Opera.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '96' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1614' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\Users\Umm Al Masakin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JZKC6W2Y\dotNetFx40_Client_setup[1].exe
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Users\Umm Al Masakin\AppData\Local\Temp\dotNetFx40_Client_setup.exe
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Users\Umm Al Masakin\AppData\Local\Temp\setup.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen7
Recherche débutant dans 'D:\' <DATA>
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à scanner F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à scanner G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à scanner H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à scanner I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :
C:\Users\Umm Al Masakin\AppData\Local\Temp\setup.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54319181.qua' !


Fin de la recherche : vendredi 12 juillet 2013 19:38
Temps nécessaire: 1:01:03 Heure(s)

La recherche a été effectuée intégralement

32387 Les répertoires ont été contrôlés
508770 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
508769 Fichiers non infectés
7419 Les archives ont été contrôlées
2 Avertissements
1 Consignes
0
Réponse 2 / 14
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 juil. 2013 à 22:13
D'accord!

Relance ADWCleaner en mode suppression puis poste le rapport stp


1
debutante
12 juil. 2013 à 22:38
voici le rapport:

# AdwCleaner v2.305 - Rapport créé le 12/07/2013 à 22:33:23
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Umm Al Masakin - PC-DE-UMMI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Umm Al Masakin\AppData\Local\Opera\Opera\temporary_downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Program Files (x86)\AskPartnerNetwork
Supprimé au redémarrage : C:\ProgramData\APN
Supprimé au redémarrage : C:\ProgramData\AskPartnerNetwork
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\Tarma Installer
Supprimé au redémarrage : C:\Users\Umm Al Masakin\AppData\Roaming\BabSolution
Supprimé au redémarrage : C:\Users\Umm Al Masakin\AppData\Roaming\Babylon
Supprimé au redémarrage : C:\Users\UMMALM~1\AppData\Local\Temp\AirInstaller
Supprimé au redémarrage : C:\Users\UMMALM~1\AppData\Local\Temp\APN

***** [Registre] *****

Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16496

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Opera v12.16.1860.0

Fichier : C:\Users\Umm Al Masakin\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16560 octets] - [12/07/2013 22:04:31]
AdwCleaner[S1].txt - [453 octets] - [12/07/2013 22:09:04]
AdwCleaner[S2].txt - [11304 octets] - [12/07/2013 22:33:23]

########## EOF - C:\AdwCleaner[S2].txt - [11365 octets] ##########
0
Réponse 3 / 14
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 juil. 2013 à 00:03
Bonsoir,

* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag

(de Nicolas Coolman) à partir : ce lien

* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

* Clique sur l'icône en forme de loupe pour lancer le diagnostique

* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com

* Fais copier/coller le lien fourni dans ta prochaine réponse

* Aide ZHPDiag : <<< ICI >>>

@+

0
Débutante
13 juil. 2013 à 15:22
Bonjour Fish

alors voici le rapport: https://forums-fec.be/upload/www/?a=d&i=0064112331
0
Débutante
13 juil. 2013 à 15:22
apparement je suis infesté d'espions lol
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 juil. 2013 à 18:44
Bonjour, 
Le fichier demandé n'existe pas!

Ton lien ne contient pas le rapport ZHPDiag! :-)
0
Débutante
13 juil. 2013 à 19:55
attends je vais le refaire
0
Débutante
13 juil. 2013 à 19:56
voici: https://forums-fec.be/upload/www/?a=d&i=1963036295
0
Réponse 4 / 14
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 juil. 2013 à 21:45
Bonsoir,
1/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.


=========================================
Aide : <<< ZHPFix ICI >>>

2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html

* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe

Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

* Laisse le prescan se terminer, clique sur Scan

* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

@+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Débutante
13 juil. 2013 à 22:38
bonsoir

alors voici le rapport zhp fix

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by Umm Al Masakin at 13/07/2013 22:29:09
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Umm Al Masakin\AppData\Local\Temp\uninst1.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key: \Software\Classes\Installer\Products\\25946514D2147365007A7A857BC02010
SUPPRIME Key: \Software\Classes\Installer\Features\25946514D2147365007A7A857BC02010

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
REMPLACE Value EnableLUA : Good (1) - Bad (0)

========== Préférences navigateur ==========
SUPPRIME Opera Search Page: http://yahoo.opera.com/search

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\umm al masakin\appdata\local\temp\air13fc.exe
ABSENT Folder/File: c:\users\umm al masakin\appdata\local\temp\air3aa1.exe
ABSENT Folder/File: c:\users\umm al masakin\appdata\local\temp\aircdf5.exe
SUPPRIME File: C:\Users\Umm Al Masakin\AppData\Local\Temp\sh4plist.dat
SUPPRIME File***: c:\users\umm al masakin\appdata\local\temp\sh4plist.dat
SUPPRIME File***: c:\users\umm al masakin\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\users\umm al masakin\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\users\umm al masakin\appdata\local\temp\googletoolbarinstaller1.log
ABSENT Folder/File: c:\users\umm al masakin\appdata\local\temp\googletoolbarinstaller2.log
ABSENT Folder/File: c:\users\umm al masakin\appdata\local\temp\airde7c.exe

========== Tache planifiée ==========
SUPPRIME Task: EPUpdater


========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
10 : Fichier(s)
1 : Préférences navigateur
1 : Tache planifiée


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/07/2013 22:29:12 [2317]
0
Réponse 6 / 14
Débutante
13 juil. 2013 à 22:44
voici le rapport rkiller:

RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : Umm Al Masakin [Droits d'admin]
Mode : Recherche -- Date : 07/13/2013 22:43:37
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10 EADS-00M2B0 SCSI Disk Device +++++
--- User ---
[MBR] 3564f0e5eaea2595a668881f5c36c377
[BSP] 5d35c11d8f164ae5701dfca42f16571c : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30722048 | Size: 469458 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 992172032 | Size: 469409 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: WDC WD10 EADS-00M2B0 SCSI Disk Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: WDC WD10 EADS-00M2B0 SCSI Disk Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: WDC WD10 EADS-00M2B0 SCSI Disk Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive4: WDC WD10 EADS-00M2B0 SCSI Disk Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_07132013_224337.txt >>
0
Réponse 7 / 14
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 juil. 2013 à 10:11
Bonjour,
1/
Relance RogueKiller puis "Suppression" et poste le rapport stp

2/ Ensuite
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message

Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

0
Débutante
14 juil. 2013 à 20:48
bonjour

voici le rapport rkiller:

RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : Umm Al Masakin [Droits d'admin]
Mode : Suppression -- Date : 07/14/2013 20:46:33
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[HJNAME] explorer.exe -- C:\Windows\SysWOW64\explorer.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10 EADS-00M2B0 SCSI Disk Device +++++
--- User ---
[MBR] 3564f0e5eaea2595a668881f5c36c377
[BSP] 5d35c11d8f164ae5701dfca42f16571c : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30722048 | Size: 469458 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 992172032 | Size: 469409 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_D_07142013_204633.txt >>
RKreport[0]_S_07142013_204625.txt
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 juil. 2013 à 21:31
Bonsoir,
Il manque alors le rapport mbam! :-)

@+
0
Débutante
14 juil. 2013 à 21:42
;)) oui, il est encore en cours d'analyse ;)
0
Débutante
14 juil. 2013 à 21:43
en attendant ce rapport, permet moi de te remercier infiniment de ton aide si précieuse et du temps que tu m'accordes à mon problème.
0
Débutante
14 juil. 2013 à 23:16
voici le rapport:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.14.06

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 7.0.6002.18005
Umm Al Masakin :: PC-DE-UMMI [administrateur]

Protection: Activé

14/07/2013 20:56:45
mbam-log-2013-07-14 (20-56-45).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 396860
Temps écoulé: 1 heure(s), 14 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 8 / 14
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
15 juil. 2013 à 00:03
D'accord!
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

A demain

Bonne nuit
0
debutante
15 juil. 2013 à 00:20
https://forums-fec.be/upload/www/?a=d&i=1342442351
0
Réponse 9 / 14
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
15 juil. 2013 à 18:42
Salut,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
OPT:O4 - HKLM\..\Wow6432Node\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [PaperPort PTD] . (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [IndexSearch] . (.Nuance Communications, Inc. - PaperPort IndexSearch.) -- C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [ControlCenter3] . (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.

2/
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.

3/
Tu peux passer à la dernière version d'Internet explorer, mais je te conseille d'utiliser d'autres navigateur plus sécurisés (FF ou chrome)

@+
0
débutante
15 juil. 2013 à 20:15
voici le rapport:

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-07-2013-20-05-48.txt
Run by Umm Al Masakin at 15/07/2013 20:05:48
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SSBkgdUpdate
SUPPRIME RunValue: PaperPort PTD
SUPPRIME RunValue: IndexSearch
SUPPRIME RunValue: ControlCenter3
SUPPRIME RunValue: WindowsWelcomeCenter

========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/07/2013 23:23:08 [444]
C:\ZHP\ZHPFix[R2].txt - 15/07/2013 20:05:48 [1090]
0
Réponse 10 / 14
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
15 juil. 2013 à 21:37
Bonsoir,
1/
Relance ton antivirus Avira pour faire un scan et poste le rapport stp

2/
Comment se comporte ton PC maintenant?

@+
0
Réponse 11 / 14
débutante
15 juil. 2013 à 23:36
vira Free Antivirus
Date de création du fichier de rapport : lundi 15 juillet 2013 22:22


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows (TM) Vista Home Premium
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Umm Al Masakin
Nom de l'ordinateur : PC-DE-UMMI

Informations de version :
BUILD.DAT : 13.0.0.3880 54853 Bytes 24/06/2013 15:13:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 11/07/2013 21:07:22
AVSCANRC.DLL : 13.6.0.1550 63032 Bytes 11/07/2013 21:07:23
LUKE.DLL : 13.6.0.1550 65080 Bytes 11/07/2013 21:12:55
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 11/07/2013 21:07:24
AVREG.DLL : 13.6.0.1550 247864 Bytes 11/07/2013 21:07:14
avlode.dll : 13.6.2.1704 449592 Bytes 11/07/2013 21:06:56
avlode.rdf : 13.0.1.22 26240 Bytes 11/07/2013 21:21:21
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 20:55:02
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 20:56:12
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 20:57:23
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 20:58:35
VBASE004.VDF : 7.11.85.215 2048 Bytes 21/06/2013 20:58:36
VBASE005.VDF : 7.11.85.216 2048 Bytes 21/06/2013 20:58:36
VBASE006.VDF : 7.11.85.217 2048 Bytes 21/06/2013 20:58:36
VBASE007.VDF : 7.11.85.218 2048 Bytes 21/06/2013 20:58:36
VBASE008.VDF : 7.11.85.219 2048 Bytes 21/06/2013 20:58:36
VBASE009.VDF : 7.11.85.220 2048 Bytes 21/06/2013 20:58:37
VBASE010.VDF : 7.11.85.221 2048 Bytes 21/06/2013 20:58:37
VBASE011.VDF : 7.11.85.222 2048 Bytes 21/06/2013 20:58:37
VBASE012.VDF : 7.11.85.223 2048 Bytes 21/06/2013 20:58:37
VBASE013.VDF : 7.11.85.224 2048 Bytes 21/06/2013 20:58:37
VBASE014.VDF : 7.11.86.93 870400 Bytes 24/06/2013 20:59:02
VBASE015.VDF : 7.11.86.223 331776 Bytes 25/06/2013 20:59:11
VBASE016.VDF : 7.11.87.67 204800 Bytes 27/06/2013 20:59:21
VBASE017.VDF : 7.11.87.157 247296 Bytes 28/06/2013 20:59:29
VBASE018.VDF : 7.11.87.221 196608 Bytes 30/06/2013 20:59:36
VBASE019.VDF : 7.11.88.51 356352 Bytes 02/07/2013 20:59:47
VBASE020.VDF : 7.11.88.119 182272 Bytes 03/07/2013 20:59:52
VBASE021.VDF : 7.11.88.213 266752 Bytes 05/07/2013 20:59:58
VBASE022.VDF : 7.11.89.43 184320 Bytes 07/07/2013 21:00:04
VBASE023.VDF : 7.11.89.105 203776 Bytes 08/07/2013 21:00:12
VBASE024.VDF : 7.11.89.175 253440 Bytes 10/07/2013 21:00:19
VBASE025.VDF : 7.11.90.3 221696 Bytes 11/07/2013 21:00:24
VBASE026.VDF : 7.11.90.71 217088 Bytes 13/07/2013 00:29:57
VBASE027.VDF : 7.11.90.72 2048 Bytes 13/07/2013 00:29:57
VBASE028.VDF : 7.11.90.73 2048 Bytes 13/07/2013 00:29:57
VBASE029.VDF : 7.11.90.74 2048 Bytes 13/07/2013 00:29:57
VBASE030.VDF : 7.11.90.75 2048 Bytes 13/07/2013 00:29:57
VBASE031.VDF : 7.11.90.156 238592 Bytes 15/07/2013 18:51:30
Version du moteur : 8.2.12.78
AEVDF.DLL : 8.1.3.4 102774 Bytes 11/07/2013 21:02:40
AESCRIPT.DLL : 8.1.4.132 491902 Bytes 11/07/2013 21:02:39
AESCN.DLL : 8.1.10.4 131446 Bytes 11/07/2013 21:02:34
AESBX.DLL : 8.2.5.12 606578 Bytes 11/07/2013 21:02:44
AERDL.DLL : 8.2.0.128 688504 Bytes 11/07/2013 21:02:31
AEPACK.DLL : 8.3.2.24 749945 Bytes 11/07/2013 21:02:20
AEOFFICE.DLL : 8.1.2.68 205181 Bytes 11/07/2013 21:02:07
AEHEUR.DLL : 8.1.4.466 5988730 Bytes 11/07/2013 21:02:05
AEHELP.DLL : 8.1.27.4 266617 Bytes 11/07/2013 21:00:51
AEGEN.DLL : 8.1.7.8 442742 Bytes 11/07/2013 21:00:47
AEEXP.DLL : 8.4.1.24 266615 Bytes 11/07/2013 21:02:47
AEEMU.DLL : 8.1.3.2 393587 Bytes 11/07/2013 21:00:41
AECORE.DLL : 8.1.31.6 201081 Bytes 11/07/2013 21:00:36
AEBB.DLL : 8.1.1.4 53619 Bytes 11/07/2013 21:00:33
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 11/07/2013 20:14:44
AVPREF.DLL : 13.6.0.1550 48184 Bytes 11/07/2013 21:07:09
AVREP.DLL : 13.6.0.1550 175672 Bytes 11/07/2013 21:07:16
AVARKT.DLL : 13.6.0.1626 258104 Bytes 11/07/2013 21:05:30
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 11/07/2013 21:06:05
SQLITE3.DLL : 3.7.0.1 394824 Bytes 11/07/2013 21:16:56
AVSMTP.DLL : 13.6.0.1550 60472 Bytes 11/07/2013 21:07:36
NETNT.DLL : 13.6.0.1550 13368 Bytes 11/07/2013 21:14:44
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 11/07/2013 20:15:06
RCTEXT.DLL : 13.6.0.1624 68664 Bytes 11/07/2013 20:15:07

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Rootkits et logiciels malveillants actifs
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 15 juillet 2013 22:22

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'nvSCPAPISvr.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '115' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '157' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'SLsvc.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'nvxdsync.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '79' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '99' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '84' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'HidService.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '9' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '175' module(s) ont été recherchés
Recherche en cours du processus 'MSASCui.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'RAVCpl64.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'ABoard.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'nvtray.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'AOSD.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'pptd40nt.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'BrMfcWnd.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'brccMCtl.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'BrMfcmon.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'unsecapp.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'daemonu.exe' - '74' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'conime.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'splwow64.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'Opera.exe' - '129' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '103' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '97' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'MSWorks.exe' - '109' module(s) ont été recherchés
Recherche en cours du processus 'WkDStore.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'wkcalrem.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'WinWord.exe' - '104' module(s) ont été recherchés
Recherche en cours du processus 'wuauclt.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1834' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:' <OS>


Fin de la recherche : lundi 15 juillet 2013 23:29
Temps nécessaire: 1:07:17 Heure(s)

La recherche a été effectuée intégralement

30957 Les répertoires ont été contrôlés
422526 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
422526 Fichiers non infectés
6113 Les archives ont été contrôlées
0 Avertissements
0 Consignes
672888 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
débutante
15 juil. 2013 à 23:39
bonsoir fish,

alors je ne vois rien de suspect pour le moment, comme j'ai suivi tes conseils, je vais me mettre a firefox c plus sécurisé. en tout cas je te remercie beaucoup pour ton aide et le temps que tu m'as accordé. de tout les logiciels je garde malware les autres je peux les enlevé?
0
Réponse 12 / 14
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 juil. 2013 à 00:15
De rien! :-) 
de tout les logiciels je garde malware les autres je peux les enlevé?

On va supprimer les outils de désinfections d'un seul coup en lançant Delfix!
----------------------------------
Juste pour finir : 

Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage 
 
Suppression des outils de désinfections:
Télecharge Delfix sur ton bureau :

<<< ICI >>> ou <<< ICI >>>

* Coche la case suivante :

=> Supprimer les outils de désinfection (coché par défaut)

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
 
===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
=========================================== 
 Vacciner les supports amovibles :  :

*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.

=========================================== 

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

0
débutante
16 juil. 2013 à 19:08
bonjour fish

alors voici le rapport: # DelFix v10.3 - Rapport créé le 16/07/2013 à 19:01:55
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Umm Al Masakin - PC-DE-UMMI
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Umm Al Masakin\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Umm Al Masakin\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########
0
Réponse 13 / 14
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 juil. 2013 à 19:30
Salut,
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+
0
Réponse 14 / 14
Débutante
20 juil. 2013 à 16:53
bonjour fish,

je m'excuse j'ai pas pu te répondre plus tôt, la défragmentation ma mis énormément de temps, lol, bon j'ai suivi tout tes conseils j'ai enlevé opéra j'ai mis firefox pour le moment je n'ai pas de problème. je te remercie infiniment de tout coeur pour ton aide précieuse et ton temps. c'est vraiment très très gentil à toi.

je retiens ton pseudo lol, si j'ai un souci je reviens te voir.

je vais mettre le sujet en résolu, merci encore et à bientôt peut être ,)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 juil. 2013 à 21:38
Bonsoir,
De rien! :-)

Bonne soirée
0

Discussions similaires

adware.pokki
SuperFun -
SuperFun -

9 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses
Supprimer clé adware Helpers
LANXADE Alain -
Malekal_morte- -

6 réponses
c'est quoi un tracking cookie?
Berivan -
Berivan -

45 réponses
virus crossrider
viaumax -
viaumax -

6 réponses