Btsearch au lancement de Google ChromeFermé

Question

Bonjour,  
depuis peu a chaque lancement de Google Chrome, 2 onglets btsearch.name s'ouvrent à la place des fenêtres qui doivent s'ouvrir habituellement. J'aimerais remédier à ce problème. De plus, un programme appelé suggestion tool a fait son apparition, je n'arrive pas à l'éradiquer... J'ai pris l'initiative de faire un rapport hijackthis: 


Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 19:02:36, on 10/04/2012 
Platform: Unknown Windows (WinNT 6.01.3505 SP1) 
MSIE: Internet Explorer v9.00 (9.00.8112.16421) 
Boot mode: Normal 

Running processes: 
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe 
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe 
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe 
C:\Program Files (x86)\ASUS\SmartLogon\facemgr.exe 
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe 
C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe 
C:\Users\Thomas\AppData\Local\Akamai
etsession_win.exe 
C:\Users\Thomas\AppData\Local\Akamai
etsession_win.exe 
C:\Program Files (x86)
erds.de\LoopBe1\loopBeMon.exe 
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe 
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe 
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe 
C:\Program Files (x86)\AVG\AVG10\avgtray.exe 
C:\Program Files (x86)\TightVNC	vnserver.exe 
C:\Users\Thomas\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler.exe 
C:\Program Files (x86)\iTunes\iTunesHelper.exe 
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe 
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe 
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe 
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe 
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe 
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe 
C:\Windows\SysWOW64undll32.exe 
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe 
C:\Program Files (x86)\ZHPFix\ZHPFix.exe 
C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe 
C:\Users\Thomas\Downloads\hijackthis_telechargement_01net.exe 
C:\Users\Thomas\AppData\Local\Temp\01net\HiJackThis.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>;*.local 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
F2 - REG:system.ini: UserInit=userinit.exe 
O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll 
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG10\avgssie.dll 
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL 
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll 
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll 
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL 
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll 
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll 
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll 
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll 
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" 
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" 
O4 - HKLM\..\Run: [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini" 
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe 
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe 
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe 
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files (x86)\AVG\AVG10\avgtray.exe 
O4 - HKLM\..\Run: [tvncontrol] "C:\Program Files (x86)\TightVNC	vnserver.exe" -controlservice -slave 
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [ADSMTray] C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe 
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 
O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml 
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe 
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Thomas\AppData\Local\Akamai
etsession_win.exe" 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background 
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" -automount 
O4 - HKCU\..\Run: [BitComet] "C:\Program Files (x86)\BitComet\BitComet.exe" /tray 
O4 - HKCU\..\Run: [Kujytuo] "C:\Users\Thomas\AppData\Roaming\kujytuo.exe" 
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun 
O4 - HKCU\..\Run: [Google Update] "C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe" /c 
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') 
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll 
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll 
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll 
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll 
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll 
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll 
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll 
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll 
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll 
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics 
O13 - Gopher Prefix:  
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG10\avgpp.dll 
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll 
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll 
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll 
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll 
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL 
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe 
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) 
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) 
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe 
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe 
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe 
O23 - Service: Pare-feu AVG (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\avgfws.exe 
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe 
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe 
O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) - www.BitComet.com - C:\Program Files (x86)\BitComet	ools\BitCometService.exe 
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe 
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) 
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) 
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: Hotspot Shield Service (hshld) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe 
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe 
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE 
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe 
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe 
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe 
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) 
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: RelevantKnowledge - TMRG, Inc. - C:\Program Files (x86)\RelevantKnowledgelservice.exe 
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) 
O23 - Service: spmgr - Unknown owner - C:\Program Files (x86)\ASUS\NB Probe\SPM\spmgr.exe 
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) 
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_38986e29a8b510a2\STacSV64.exe 
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe 
O23 - Service: TiMiniService - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe 
O23 - Service: TurboBoost - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe 
O23 - Service: TightVNC Server (tvnserver) - GlavSoft LLC. - C:\Program Files (x86)\TightVNC	vnserver.exe 
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) 
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) 
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) 
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) 
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) 
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) 
O23 - Service: Wyse PocketCloud (WysePocketCloud) - Unknown owner - C:\Program Files (x86)\Wyse\PocketCloud Windows Companion\PocketCloudService.exe

Boy94450 · Answer

* Télécharges AdwCleaner sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Recherche ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.

Anonyme31 · Answer

Le voila.
# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 19:57:14
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thomas - THOMAS-PC
# Exécuté depuis : C:\Users\Thomas\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\Thomas\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Thomas\AppData\Roaming\GetRightToGo
Dossier Présent : C:\Users\Thomas\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\Thomas\AppData\Local\Babylon
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
Dossier Présent : C:\Program Files (x86)\RelevantKnowledge
Fichier Présent : C:\Users\Thomas\AppData\Roaming\kujytuo.exe

***** [H. Navipromo] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Softonic
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{3C5F0F00-683D-4847-89C8-E7AF64FD1CFB}]

***** [Registre (x64)] *****

Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v7.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\FireFox\Profiles\gc35x9ut.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v18.0.1025.152

Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1945 octets] - [10/04/2012 19:57:14]

########## EOF - C:\AdwCleaner[R1].txt - [2073 octets] ##########

Boy94450 · Answer

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Suppression ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.

Anonyme31 · Answer

# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 20:02:14
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thomas - THOMAS-PC
# Exécuté depuis : C:\Users\Thomas\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Thomas\AppData\Local\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
Dossier Supprimé : C:\Program Files (x86)\RelevantKnowledge
Fichier Supprimé : C:\Users\Thomas\AppData\Roaming\kujytuo.exe

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{3C5F0F00-683D-4847-89C8-E7AF64FD1CFB}]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v7.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\FireFox\Profiles\gc35x9ut.default\prefs.js

C:\Users\Thomas\AppData\Roaming\Mozilla\FireFox\Profiles\gc35x9ut.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v18.0.1025.152

Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2068 octets] - [10/04/2012 19:57:14]
AdwCleaner[S1].txt - [305 octets] - [10/04/2012 20:01:03]
AdwCleaner[R2].txt - [2187 octets] - [10/04/2012 20:01:39]
AdwCleaner[S2].txt - [2114 octets] - [10/04/2012 20:02:14]

########## EOF - C:\AdwCleaner[S2].txt - [2242 octets] ##########

Boy94450 · Answer

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...


------------------------

* Télécharges Ad-Remover sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Scanner ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.

thomassalto · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 20:11:47 le 10/04/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) 
Thomas@THOMAS-PC (ASUSTeK Computer Inc. K72Jr) 
 
============== RECHERCHE ==============

Service: "RelevantKnowledge" Présent 




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

Plugins
pBFPlugin.dll ( )
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\afurladvisor@anchorfree.com (Hotspot Shield Helper (Please allow this installation))
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
Extensions\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} (Java Console)
HKLM_Extensions|{22C7F6C6-8D67-4534-92B5-529A0EC09405} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\firefoxextension\
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files (x86)\AVG\AVG10\Firefox4\

-- C:\Users\Thomas\AppData\Roaming\Mozilla\FireFox\Profiles\gc35x9ut.default --
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Prefs.js - browser.download.lastDir, C:\Users\Thomas\Pictures\Pochette
Prefs.js - browser.startup.homepage, hxxp://google.atcomet.com/b/
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

========================================

**** Google Chrome Version [18.0.1025.152] ****


-- C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: true
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\Thomas\AppData\Local\Google\Chrome\Application\18.0.1025.152\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - Shockwave Flash (Activé: false) (C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll)
Plugin - npruntime scriptable plugin for beanfun (Activé: true) (C:\Program Files (x86)\Mozilla Firefox\plugins
pBFPlugin.dll)
Plugin - "npruntime scriptable plugin for beanfun" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - Zeon Plus (Activé: true) (C:\Program Files (x86)\Nuance\PDF Reader\bin
ppdf.dll)
Plugin - "Zeon Plus" (Activé: true)
Plugin - Pando Web Plugin (Activé: true) (C:\Program Files (x86)\Pando Networks\Media Booster
pPandoWebPlugin.dll)
Plugin - "Pando Web Plugin" (Activé: true)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://asus.msn.com
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://asus.msn.com
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://asus.msn.com
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files (x86)\Java\jre7\bin\unpack200.exe (Oracle Corporation)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre7\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre7\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
BHO\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} - "TmIEPlugInBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - "TmBpIeBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)
BHO\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - "Hotspot Shield Class" (C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 10/04/2012 20:10:05 (6129 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 10/04/2012 20:11:50 (6056 Octet(s)) 

Fin à: 20:13:06, 10/04/2012 
 
============== E.O.F ==============

Boy94450 · Answer

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Nettoyer ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.

thomassalto · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:27:33 le 10/04/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) 
Thomas@THOMAS-PC (ASUSTeK Computer Inc. K72Jr) 
 
============== ACTION(S) ==============

Service: "RelevantKnowledge" Stoppé et supprimé 


(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

Plugins
pBFPlugin.dll ( )
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\afurladvisor@anchorfree.com (Hotspot Shield Helper (Please allow this installation))
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
Extensions\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} (Java Console)
HKLM_Extensions|{22C7F6C6-8D67-4534-92B5-529A0EC09405} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\firefoxextension\
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files (x86)\AVG\AVG10\Firefox4\

-- C:\Users\Thomas\AppData\Roaming\Mozilla\FireFox\Profiles\gc35x9ut.default --
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Prefs.js - browser.download.lastDir, C:\Users\Thomas\Pictures\Pochette
Prefs.js - browser.startup.homepage, hxxp://google.atcomet.com/b/
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

========================================

**** Google Chrome Version [18.0.1025.152] ****


-- C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: true
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\Thomas\AppData\Local\Google\Chrome\Application\18.0.1025.152\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - Shockwave Flash (Activé: false) (C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll)
Plugin - npruntime scriptable plugin for beanfun (Activé: true) (C:\Program Files (x86)\Mozilla Firefox\plugins
pBFPlugin.dll)
Plugin - "npruntime scriptable plugin for beanfun" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - Zeon Plus (Activé: true) (C:\Program Files (x86)\Nuance\PDF Reader\bin
ppdf.dll)
Plugin - "Zeon Plus" (Activé: true)
Plugin - Pando Web Plugin (Activé: true) (C:\Program Files (x86)\Pando Networks\Media Booster
pPandoWebPlugin.dll)
Plugin - "Pando Web Plugin" (Activé: true)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files (x86)\Java\jre7\bin\unpack200.exe (Oracle Corporation)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre7\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre7\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
BHO\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} - "TmIEPlugInBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - "TmBpIeBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)
BHO\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - "Hotspot Shield Class" (C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/04/2012 20:27:43 (6271 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 10/04/2012 20:10:05 (6129 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 10/04/2012 20:11:50 (6194 Octet(s)) 

Fin à: 20:30:37, 10/04/2012 
 
============== E.O.F ==============

Boy94450 · Answer

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...

----------------------------------------------


* Télécharges UsbFix sur ton Bureau.

Tutoriel USBFix

* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
* Double cliquez sur UsbFix.exe.
* Cliquez sur "Suppression".
* Laissez travailler l'outil.
* À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
* Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

thomassalto · Answer

############################## | UsbFix V 7.084 | [Suppression]

Utilisateur: Thomas (Administrateur) # THOMAS-PC
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 20:58:50 | 10/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc.         (K72Jr) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i5 CPU       M 460  @ 2.53GHz (2534)
RAM -> [ Total : 3053 | Free : 1487 ]
BIOS: BIOS Date: 10/30/09 15:13:23 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Trend Micro Titanium Internet Security [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (35 Go libre(s) - 30%) [OS] # NTFS
D:\ -> Disque fixe # 328 Go (21 Go libre(s) - 6%) [Data] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\PROGRA~2\AVG\AVG10\avgchsva.exe (352)
C:\PROGRA~2\AVG\AVG10\avgrsa.exe (396)
C:\Windows\system32\csrss.exe (524)
C:\Windows\system32\wininit.exe (608)
C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\services.exe (664)
C:\Windows\system32\lsass.exe (684)
C:\Windows\system32\lsm.exe (692)
C:\Windows\system32\winlogon.exe (744)
C:\Windows\system32\svchost.exe (840)
C:\Windows\system32\svchost.exe (920)
C:\Windows\system32\atiesrxx.exe (1012)
C:\Windows\System32\svchost.exe (344)
C:\Windows\System32\svchost.exe (468)
C:\Windows\system32\svchost.exe (516)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_38986e29a8b510a2\STacSV64.exe (1028)
C:\Windows\system32\svchost.exe (1196)
C:\Windows\system32\svchost.exe (1280)
C:\Windows\system32\atieclxx.exe (1404)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (1504)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1596)
C:\Windows\System32\spoolsv.exe (1744)
C:\Windows\system32	askeng.exe (1768)
C:\Windows\system32\svchost.exe (1872)
C:\Windows\SysWOW64\svchost.exe (2008)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1056)
C:\Program Files (x86)\AVG\AVG10\avgfws.exe (1268)
C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe (1468)
C:\Program Files\Bonjour\mDNSResponder.exe (1580)
C:\Windows\system32\svchost.exe (1708)
C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe (2080)
C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe (2108)
C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe (2140)
C:\Windows\SysWOW64\srvany.exe (2184)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2208)
C:\Windows\KMService.exe (2304)
C:\Windows\system32\conhost.exe (2316)
C:\Program Files (x86)\ASUS\NB Probe\SPM\spmgr.exe (2332)
C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (2412)
C:\Windows\system32\svchost.exe (2432)
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (2476)
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (2536)
C:\Program Files (x86)\TightVNC	vnserver.exe (2544)
C:\Windows\system32\conhost.exe (2556)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2688)
C:\Program Files (x86)\AVG\AVG10\avgam.exe (2860)
C:\Program Files (x86)\Wyse\PocketCloud Windows Companion\PocketCloudService.exe (2892)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3000)
C:\Program Files (x86)\AVG\AVG10\avgnsa.exe (3028)
C:\Windows\system32	askhost.exe (2072)
C:\Windows\system32\Dwm.exe (2224)
C:\Windows\system32	askeng.exe (2632)
C:\Windows\Explorer.EXE (2960)
C:\Program Files (x86)\AVG\AVG10\avgemca.exe (1824)
C:\Windows\system32\conhost.exe (2684)
C:\Program Files\P4G\BatteryLife.exe (3424)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (3436)
C:\Windows\system32\wbem\wmiprvse.exe (3992)
C:\Windows\system32\wbem\wmiprvse.exe (4000)
C:\Windows\servicing\TrustedInstaller.exe (3272)
C:\Windows\system32\svchost.exe (3468)
C:\Program Files (x86)\AVG\AVG10\avgcsrva.exe (1816)
C:\Windows\system32	askhost.exe (1048)
C:\Windows\System32\alg.exe (2976)
C:\Windows\system32	askeng.exe (4124)
C:\Windows\system32\WUDFHost.exe (4268)
C:\Program Files\Elantech\ETDCtrl.exe (4508)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (4516)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (4548)
C:\Program Files (x86)\Wyse\PocketCloud Windows Companion\WyseBrowser.exe (4556)
C:\Program Files\IDT\WDM\sttray64.exe (4572)
C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (4580)
C:\Users\Thomas\AppData\Local\Akamai
etsession_win.exe (4588)
C:\Users\Thomas\AppData\Local\Akamai
etsession_win.exe (4612)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (4848)
C:\Program Files (x86)\BitComet\BitComet.exe (3264)
C:\Windows\system32\SearchIndexer.exe (4536)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (4412)
C:\Program Files (x86)\Hotspot Shield\bin\openvpntray.exe (1628)
C:\Program Files (x86)\TightVNC	vnserver.exe (816)
C:\Windows\system32\SearchProtocolHost.exe (5188)
C:\Windows\system32\SearchFilterHost.exe (5296)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5500)
C:\Windows\System32\svchost.exe (4228)
C:\Windows\system32\DllHost.exe (1884)
C:\Windows\system32\sppsvc.exe (5392)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2712)
C:\UsbFix\Go.exe (1180)

################## | Processus Stoppés |

Stoppé! C:\PROGRA~2\AVG\AVG10\avgchsva.exe (352)
Stoppé! C:\PROGRA~2\AVG\AVG10\avgrsa.exe (396)
Stoppé! C:\Windows\system32\atiesrxx.exe (1012)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_38986e29a8b510a2\STacSV64.exe (1028)
Stoppé! C:\Windows\system32\atieclxx.exe (1404)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (1504)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1596)
Stoppé! C:\Windows\System32\spoolsv.exe (1744)
Stoppé! C:\Windows\system32	askeng.exe (1768)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1056)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgfws.exe (1268)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe (1468)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1580)
Stoppé! C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe (2080)
Stoppé! C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe (2108)
Stoppé! C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe (2140)
Stoppé! C:\Windows\SysWOW64\srvany.exe (2184)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2208)
Stoppé! C:\Windows\KMService.exe (2304)
Stoppé! C:\Windows\system32\conhost.exe (2316)
Stoppé! C:\Program Files (x86)\ASUS\NB Probe\SPM\spmgr.exe (2332)
Stoppé! C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (2412)
Stoppé! C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (2476)
Stoppé! C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (2536)
Stoppé! C:\Program Files (x86)\TightVNC	vnserver.exe (2544)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2688)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgam.exe (2860)
Stoppé! C:\Program Files (x86)\Wyse\PocketCloud Windows Companion\PocketCloudService.exe (2892)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3000)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgnsa.exe (3028)
Stoppé! C:\Windows\system32	askhost.exe (2072)
Stoppé! C:\Windows\system32	askeng.exe (2632)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgemca.exe (1824)
Stoppé! C:\Windows\system32\conhost.exe (2684)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (3424)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (3436)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (3272)
Stoppé! C:\Windows\system32	askhost.exe (1048)
Stoppé! C:\Windows\System32\alg.exe (2976)
Stoppé! C:\Windows\system32	askeng.exe (4124)
Stoppé! C:\Windows\system32\WUDFHost.exe (4268)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (4508)
Stoppé! C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (4516)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (4548)
Stoppé! C:\Program Files (x86)\Wyse\PocketCloud Windows Companion\WyseBrowser.exe (4556)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (4572)
Stoppé! C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (4580)
Stoppé! C:\Users\Thomas\AppData\Local\Akamai
etsession_win.exe (4588)
Stoppé! C:\Users\Thomas\AppData\Local\Akamai
etsession_win.exe (4612)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (4848)
Stoppé! C:\Program Files (x86)\BitComet\BitComet.exe (3264)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4536)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (4412)
Stoppé! C:\Program Files (x86)\Hotspot Shield\bin\openvpntray.exe (1628)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5188)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (5296)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5500)
Stoppé! C:\Windows\system32\DllHost.exe (1884)
Stoppé! C:\Windows\system32\sppsvc.exe (5392)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2712)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2773346432-3354732953-3541325295-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2773346432-3354732953-3541325295-1001

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a1cc650c-24b6-11e1-8165-bcaec5620cb0}

################## | Listing |

[05/04/2012 - 22:35:55 | D ] 	C:\$AVG
[10/04/2012 - 21:04:10 | SHD ] 	C:\$Recycle.Bin
[10/04/2012 - 18:37:28 | D ] 	C:\AMD
[06/04/2012 - 12:32:58 | D ] 	C:\ASUS.DAT
[14/03/2011 - 03:52:57 | D ] 	C:\AsusVibeData
[31/10/2011 - 18:47:06 | D ] 	C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] 	C:\bootmgr
[29/07/2009 - 08:03:37 | N | 8192] 	C:\BOOTSECT.BAK
[14/03/2011 - 04:25:30 | N | 14862] 	C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[06/11/2011 - 19:15:26 | D ] 	C:\Downloads
[14/03/2011 - 04:12:51 | D ] 	C:\eSupport
[14/03/2011 - 04:25:29 | N | 9] 	C:\Finish.log
[10/04/2012 - 20:54:40 | ASH | 2400616448] 	C:\hiberfil.sys
[23/03/2012 - 00:57:13 | D ] 	C:\Hotspot Shield
[14/03/2011 - 03:57:09 | D ] 	C:\Intel
[21/12/2009 - 11:00:37 | N | 2097152] 	C:\K72Jr.BIN
[05/01/2010 - 11:42:12 | N | 19] 	C:\K72JR_WIN7.20
[31/01/2012 - 20:03:12 | RHD ] 	C:\MSOCache
[10/04/2012 - 20:54:36 | ASH | 3200823296] 	C:\pagefile.sys
[13/05/2006 - 18:22:24 | N | 5] 	C:\Pass.txt
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[10/04/2012 - 19:27:48 | D ] 	C:\Program Files
[10/04/2012 - 20:46:21 | D ] 	C:\Program Files (x86)
[10/04/2012 - 20:02:17 | HD ] 	C:\ProgramData
[18/10/2011 - 19:51:14 | SHD ] 	C:\Recovery
[05/01/2010 - 11:42:12 | N | 7] 	C:\RECOVERY.DAT
[25/11/2011 - 11:07:03 | D ] 	C:\RECYCLED
[14/03/2011 - 04:15:34 | N | 193] 	C:\setup.log
[23/10/2011 - 22:51:49 | SHD ] 	C:\System Volume Information
[11/12/2011 - 21:49:30 | D ] 	C:\TuneUp Duplicates
[10/04/2012 - 21:04:11 | D ] 	C:\UsbFix
[10/04/2012 - 20:59:09 | A | 11645] 	C:\UsbFix.txt
[18/10/2011 - 19:52:48 | D ] 	C:\Users
[10/04/2012 - 20:50:40 | D ] 	C:\Windows
[10/04/2012 - 19:05:15 | D ] 	C:\ZHP
[11/12/2011 - 21:57:57 | D ] 	D:\$AVG
[10/04/2012 - 21:04:10 | SHD ] 	D:\$RECYCLE.BIN
[26/02/2012 - 15:16:35 | D ] 	D:\Emulateur
[06/04/2012 - 15:07:22 | N | 1492] 	D:\ff8input.cfg
[10/04/2012 - 12:00:52 | D ] 	D:\FFHack
[27/02/2012 - 17:19:02 | D ] 	D:\Film
[29/07/2009 - 21:58:16 | N | 12138] 	D:\fxfile.fx
[05/04/2012 - 16:51:02 | D ] 	D:\ISO
[10/04/2012 - 11:42:30 | D ] 	D:\Jeux
[05/12/2011 - 22:43:01 | D ] 	D:\msdownld.tmp
[22/12/2011 - 22:40:11 | D ] 	D:\PCSX2 0.9.6
[26/03/2012 - 18:03:14 | D ] 	D:\PI3
[04/01/2012 - 11:26:48 | D ] 	D:\PS2SMB
[19/10/2011 - 04:46:52 | SHD ] 	D:\System Volume Information
[05/04/2012 - 16:52:13 | D ] 	D:\Série
[05/04/2012 - 16:51:28 | D ] 	D:\Téléchargement
[04/04/2012 - 15:34:23 | D ] 	D:\WebPlayerV2
[23/05/1998 - 01:39:14 | RH | 116] 	H:\CONFIG.AFP
[23/05/1998 - 01:39:14 | RH | 696950785] 	H:\HDCX.AFP
[23/05/1998 - 01:39:14 | RH | 698427393] 	H:\LNIH.AFP
[23/05/1998 - 01:39:14 | RH | 696532993] 	H:\PJAD.AFP
[23/05/1998 - 01:39:14 | RH | 697688065] 	H:\XHMN.AFP
[05/06/1998 - 22:34:19 | D ] 	H:\ff7

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_THOMAS-PC.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |

Boy94450 · Answer

Télécharge et Enregistre RogueKiller sur le bureau.

* Quittes tous tes programmes ouverts !
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Scan.

/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\

thomassalto · Answer

RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Thomas [Droits d'admin] Mode: Recherche -- Date: 10/04/2012 21:50:20 ¤¤¤ Processus malicieux: 1 ¤¤¤ [SUSP PATH] KMService.exe -- C:\Windows\KMService.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9500325AS +++++ --- User --- [MBR] 5275c8427b66ee1565afcdf4f9f41c9e [BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062328 | Size: 119235 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 289257472 | Size: 335700 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

Boy94450 · Answer

* Quittes tous tes programmes ouverts !
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Suppresion.
/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\
* Puis Cliquez sur Rac. RAZ

thomassalto · Answer

RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Thomas [Droits d'admin] Mode: Suppression -- Date: 10/04/2012 21:54:20 ¤¤¤ Processus malicieux: 1 ¤¤¤ [SUSP PATH] KMService.exe -- C:\Windows\KMService.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9500325AS +++++ --- User --- [MBR] 5275c8427b66ee1565afcdf4f9f41c9e [BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062328 | Size: 119235 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 289257472 | Size: 335700 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Boy94450 · Answer

* Télécharges TDSSKiller sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de TDSSKiller, « Exécuter en tant qu'Administrateur » /!\ 
* Clique sur [ Start Scan ] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copies & Colles son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

Boy94450 · Answer

Salut,

Le rapport est incomplet car il est trop long ! Poste le sur :: https://www.cjoint.com/

thomassalto · Answer

https://www.cjoint.com/?3Dkwfb0ndHJ

Boy94450 · Answer

* Quittes tous tes programmes ouverts !
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Suppresion.
/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\
* Puis Cliquez sur Rac. RAZ

thomassalto · Answer

RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Thomas [Droits d'admin] Mode: Suppression -- Date: 10/04/2012 22:08:37 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9500325AS +++++ --- User --- [MBR] 5275c8427b66ee1565afcdf4f9f41c9e [BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062328 | Size: 119235 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 289257472 | Size: 335700 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

Boy94450 · Answer

Télécharge Malwarebytes' Anti-Malware sur ton Bureau. 

Tutoriel Malwarebytes' Anti-Malware

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Malwarebytes' Anti-Malware, « Exécuter en tant qu'Administrateur » /!\

* Dans l'onglet "Mise à Jour", cliques sur le bouton "Recherche de mise à jour".
* Cliquez sur l'onglet "Recherche".
* Sélectionnes "Exécuter un examen complet".
* Sélectionnes "Tous les disques si proposés".
* Cliques sur "Rechercher"
* Le scan démarre.

* A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés.
* Cliques sur "Ok" pour poursuivre.
* Si des Malware ou autre infection ont été détectés, cliques sur "Afficher les résultats".
* Sélectionnes tout (ou laisses cochés si ça l'est) et cliques sur "Supprimer la sélection" (Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.)
* Malwarebytes' Anti-Malware va ouvrir le bloc-notes et y copier le rapport d'analyse.
* Copie le et poste le rapport d'analyse dans ta prochaine réponse.

* Puis redémarre ton ordinateur.

thomassalto · Answer

https://www.cjoint.com/?3DllGshx6pB

Boy94450 · Answer

* Ouvre Malwarebytes' Anti-Mlaware, et supprimes tous ce qu'il y a dans la quarantaine.

---------------------

* Télécharges Eset (Scan en Ligne) sur ton Bureau.  

Tutoriel Eset (Scan en Ligne)  

* Lances le fichier.  
* Acceptes les conditions.  
* « Autoriser le programme à accéder à Internet ».
* Cliques sur "Paramètre Avancées" pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement).  
* Téléchargements des signatures.  

/!\ Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des messages d'alerte !  {/!\  

* Le scan débute dés la fin du téléchargement.  
* Résultat: Si aucune menace n'est détectée, il vous affichera un message vert vous le précisant, dans  le cas contraire voici le message.  
* Générer le rapport: Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte ...  
* Postes le rapport.

Btsearch au lancement de Google Chrome

22 réponses

Discussions similaires

Newsletters