Sujet Précédent Sujet Suivant

Détecter un virus

Résolu/Fermé
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 - 27 août 2012 à 20:22
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 - 29 août 2012 à 21:47
Bonjour,

J'aimerais savoir si mon ordi est infesté ou non et le nettoyer si besoin car depuis quelques temps, mon logiciel malewarebyte s'ouvre pour me dire qu'un programme malveillant a tenté de s'introduire et donc il le place en quarantaine je suppose... Et puis beaucoup de mes programmes se ferment avec des messages d'erreur.... Je trouve ça bizarre alors j'aimerais faire le grand nettoyage pour éviter de formater encore une fois mon PC.

Par exemple, dans mes ajout/suppression de programmes, j'ai peut-être des choses à désinstaller mais je n'ose pas toucher aux programmes que je ne connais pas.

Pour information, j'utilise Antivir, Malewarebyte, adwcleaner (que je n'utilise pas) et Ccleaner.

46 réponses

Réponse 1 / 46
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 28/08/2012 à 08:29
Bonjour, 
 Si problèmes persistes, tu peux utiliser un logiciel simple, RogueKiller içi :  

https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/  

Lui aussi, il est très efficace.


@ tsintsin , RogueKiller c'est pour les rogues..
Est ce que tu es sure qu'il a un rogue?
============================
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 2 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 08:56
Bonjour Tsintsin et Fish,

Merci pour votre intervention. Je suis en train de faire étape par étape les différents scan.

En attendant, je poste ici le compte rendu de adwcleaner qui a l'air d'être mauvais.

Antivir et Malewarebyte ont détecté 18 adware (logiciels publicitaires) que j'ai maintenant supprimés.

Je suis maintenant en train de faire un scan avec Eset online.

Pour les rogues, je ne sais pas ce que c'est. Je ne suis pas sûre d'avoir ça. Je le fais quand même ?
0
Réponse 3 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 08:59
# AdwCleaner v1.406 - Rapport créé le 28/08/2012 à 01:01:02
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Véronique - VÉRONIQUE-PC (Administrateur)
# Exécuté depuis : C:\Users\Véronique\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\SweetIM
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Véronique\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Véronique\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\Véronique\AppData\Local\Conduit
Dossier Présent : C:\Users\Véronique\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Véronique\AppData\LocalLow\PriceGong
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\SweetIM
Dossier Présent : C:\Program Files\Windows Searchqu Toolbar
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Présent : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\searchplugins\Conduit.xml
Fichier Présent : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\searchplugins\SearchResults.xml
Fichier Présent : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\searchplugins\SweetIm.xml

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3227982
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={E2D1D33E-E532-11E1-9501-00262DAA0D25}
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3227982

-\\ Mozilla Firefox v14.0.1 (fr)

Profil : i7haqm0r.default
Fichier : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\prefs.js

Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultenginename", "appbario8 Customized Web Search");
Présente : user_pref("browser.search.defaultthis.engineName", "appbario8 Customized Web Search");
Présente : user_pref("browser.search.order.1", "appbario8 Customized Web Search");
Présente : user_pref("browser.search.selectedEngine", "Web Search");
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.babExt", "");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=112555&tt=060612_6_");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 21);
Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Présente : user_pref("extensions.BabylonToolbar.hmpg", true);
Présente : user_pref("extensions.BabylonToolbar.id", "f06c8e0500000000000000262daa0d25");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15512");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=112555&tt=060612[...]
Présente : user_pref("extensions.BabylonToolbar.lastDP", 21);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1722:28:55");
Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "9.0");
Présente : user_pref("extensions.BabylonToolbar.newTab", true);
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?affID=112555&tt=060612_[...]
Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.propectorlck", 78870728);
Présente : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1722:28:55");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112555&tt=060612_6_");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "f06c8e0500000000000000262daa0d25");
Présente : user_pref("extensions.BabylonToolbar_i.id", "f06c8e0500000000000000262daa0d25");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15512");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:28:55");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

*************************

AdwCleaner[R1].txt - [21067 octets] - [12/01/2012 23:22:07]
AdwCleaner[R2].txt - [18695 octets] - [12/01/2012 23:30:24]
AdwCleaner[R3].txt - [18756 octets] - [12/01/2012 23:32:58]
AdwCleaner[S1].txt - [19124 octets] - [12/01/2012 23:35:08]
AdwCleaner[R4].txt - [1172 octets] - [13/01/2012 00:02:04]
AdwCleaner[S2].txt - [1326 octets] - [13/01/2012 00:02:22]
AdwCleaner[R5].txt - [9832 octets] - [28/08/2012 00:59:38]
AdwCleaner[R6].txt - [9892 octets] - [28/08/2012 01:00:00]
AdwCleaner[R7].txt - [9823 octets] - [28/08/2012 01:01:02]

########## EOF - C:\AdwCleaner[R7].txt - [9951 octets] ##########
0
Réponse 4 / 46
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 août 2012 à 09:07
Re,
Tu as une ancienne version d'ADWCleaner (Mis à jour le 09/01/2012 par Xplode)
Supprime ta version puis fais ceci stp :
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 09:16
Voila le rapport. J'ai détruit l'ancien Adwcleaner.

# AdwCleaner v1.801 - Rapport créé le 28/08/2012 à 09:15:13
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Véronique - VÉRONIQUE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Véronique\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Sidekick Manager

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Véronique\AppData\Local\Conduit
Dossier Présent : C:\Users\Véronique\AppData\LocalLow\boost_interprocess
Dossier Présent : C:\Users\Véronique\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Véronique\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Véronique\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Véronique\AppData\Roaming\OpenCandy
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\IBUpdaterService
Dossier Présent : C:\ProgramData\Sidekick Manager
Dossier Présent : C:\ProgramData\SweetIM
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\afurladvisor@anchorfree.com
Dossier Présent : C:\Program Files\SweetIM
Dossier Présent : C:\Program Files\Windows Searchqu Toolbar
Dossier Présent : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Fichier Présent : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\searchplugins\Conduit.xml
Fichier Présent : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\searchplugins\SearchResults.xml
Fichier Présent : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\searchplugins\SweetIm.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Présent : C:\user.js

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3227982
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\bProtector
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\IGearSettings
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C99FDC39-A1AE-4B24-8D71-E5274F8D7C54}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={E2D1D33E-E532-11E1-9501-00262DAA0D25}
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxps://isearch.avg.com/?cid={45C8F938-3FA0-4A18-9FD5-A3A410E7027B}&mid=521232ccced147d0b815d16f6b4ee4d6-fb076c2e03ad87c78ddedb674fe61f39ebf2ab3f&lang=fr&ds=od011&pr=sa&d=2012-07-28 18:42:01&v=12.1.0.21&sap=hp
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3227982

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\prefs.js

Présente : user_pref("browser.search.defaultenginename", "appbario8 Customized Web Search");
Présente : user_pref("browser.search.defaultthis.engineName", "appbario8 Customized Web Search");
Présente : user_pref("browser.search.order.1", "appbario8 Customized Web Search");
Présente : user_pref("browser.search.selectedEngine", "Web Search");

*************************

AdwCleaner[R1].txt - [21067 octets] - [12/01/2012 23:22:07]
AdwCleaner[R2].txt - [18695 octets] - [12/01/2012 23:30:24]
AdwCleaner[R3].txt - [18756 octets] - [12/01/2012 23:32:58]
AdwCleaner[S1].txt - [19124 octets] - [12/01/2012 23:35:08]
AdwCleaner[R4].txt - [1172 octets] - [13/01/2012 00:02:04]
AdwCleaner[S2].txt - [1326 octets] - [13/01/2012 00:02:22]
AdwCleaner[R5].txt - [9832 octets] - [28/08/2012 00:59:38]
AdwCleaner[R6].txt - [9892 octets] - [28/08/2012 01:00:00]
AdwCleaner[R7].txt - [9952 octets] - [28/08/2012 01:01:02]
AdwCleaner[R8].txt - [9582 octets] - [28/08/2012 01:16:57]
AdwCleaner[R9].txt - [9642 octets] - [28/08/2012 09:04:51]
AdwCleaner[R10].txt - [6362 octets] - [28/08/2012 09:11:19]
AdwCleaner[R11].txt - [14384 octets] - [28/08/2012 09:15:13]

########## EOF - C:\AdwCleaner[R11].txt - [14514 octets] ##########
0
Réponse 6 / 46
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 août 2012 à 09:23
Re,
Tu as choisis le mode recherche et non suppression!
Relance ADWCleaner puis clique sur "Suppression" et poste le rapport stp

0
Réponse 7 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 09:27
Pardon Fish,

En tout cas voici le rapport de Zhpdiag.
http://cjoint.com/12au/BHCjAfvWUim.htm
0
Réponse 8 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 09:31
J'ai un souci Fish, quand je lance suppression pour adwcleaner, il plante au milieu et m'indique que le programme ne répond pas.
0
Réponse 9 / 46
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 août 2012 à 09:35
Démarre en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
======================
Dans ce mode tu refais la procédure d'ADWCleaner (suppression)
0
Réponse 10 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 09:47
Voilà le rapport

# AdwCleaner v1.801 - Rapport créé le 28/08/2012 à 09:43:31
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Véronique - VÉRONIQUE-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Véronique\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Sidekick Manager
Dossier Supprimé : C:\Program Files\SweetIM

***** [Registre] *****

Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C99FDC39-A1AE-4B24-8D71-E5274F8D7C54}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={E2D1D33E-E532-11E1-9501-00262DAA0D25} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxps://isearch.avg.com/?cid={45C8F938-3FA0-4A18-9FD5-A3A410E7027B}&mid=521232ccced147d0b815d16f6b4ee4d6-fb076c2e03ad87c78ddedb674fe61f39ebf2ab3f&lang=fr&ds=od011&pr=sa&d=2012-07-28 18:42:01&v=12.1.0.21&sap=hp --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3227982 --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\prefs.js

C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "appbario8 Customized Web Search");
Supprimée : user_pref("browser.search.defaultthis.engineName", "appbario8 Customized Web Search");
Supprimée : user_pref("browser.search.order.1", "appbario8 Customized Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Web Search");

*************************

AdwCleaner[R1].txt - [21067 octets] - [12/01/2012 23:22:07]
AdwCleaner[R2].txt - [18695 octets] - [12/01/2012 23:30:24]
AdwCleaner[R3].txt - [18756 octets] - [12/01/2012 23:32:58]
AdwCleaner[S1].txt - [19124 octets] - [12/01/2012 23:35:08]
AdwCleaner[R4].txt - [1172 octets] - [13/01/2012 00:02:04]
AdwCleaner[S2].txt - [1326 octets] - [13/01/2012 00:02:22]
AdwCleaner[R5].txt - [9832 octets] - [28/08/2012 00:59:38]
AdwCleaner[R6].txt - [9892 octets] - [28/08/2012 01:00:00]
AdwCleaner[R7].txt - [9952 octets] - [28/08/2012 01:01:02]
AdwCleaner[R8].txt - [9582 octets] - [28/08/2012 01:16:57]
AdwCleaner[R9].txt - [9642 octets] - [28/08/2012 09:04:51]
AdwCleaner[R10].txt - [6362 octets] - [28/08/2012 09:11:19]
AdwCleaner[R11].txt - [14517 octets] - [28/08/2012 09:15:13]
AdwCleaner[S3].txt - [2815 octets] - [28/08/2012 09:27:25]
AdwCleaner[S4].txt - [548 octets] - [28/08/2012 09:29:17]
AdwCleaner[S5].txt - [12710 octets] - [28/08/2012 09:43:31]

########## EOF - C:\AdwCleaner[S5].txt - [12839 octets] ##########
0
Réponse 11 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 09:48
Par ailleurs, au redémarrage, un message d'erreur est apparu pour antivir :

L'exception unknown software exception (0xc0000417) s'est produite dans l'application à l'emplacement 0x70c97256.
Cliquez sur OK pour terminer le programme
0
Réponse 12 / 46
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 août 2012 à 09:59
Clique sur OK puis fais ceci :
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
0
Réponse 13 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 10:22
C'est dingue, lui aussi il s'arrête à 48%...
0
Réponse 14 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 10:25
Non c'est bon en fait j'ai vu que le programme répondait bien, c'est juste un peu long. Désolée
0
Réponse 15 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 10:26
Voilà la rapport.

############################## | UsbFix V 7.095 | [Recherche]

Utilisateur: Véronique (Administrateur) # VÉRONIQUE-PC
Mis à jour le 08/08/2012 par El Desaparecido
Lancé à 10:19:13 | 28/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 7741 ) (X86-based PC) # Notebook
CPU: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz (1866)
RAM -> [Total : 3061 | Free : 1692]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (95 Go libre(s) - 32%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (6 Go libre(s) - 75%) [CANON_DC] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 495 Mo (170 Mo libre(s) - 34%) [] # FAT
I:\ -> Disque fixe # 466 Go (406 Go libre(s) - 87%) [My Passport] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (372)
C:\Windows\system32\wininit.exe (448)
C:\Windows\system32\csrss.exe (456)
C:\Windows\system32\services.exe (504)
C:\Windows\system32\lsass.exe (520)
C:\Windows\system32\lsm.exe (528)
C:\Windows\system32\winlogon.exe (604)
C:\Windows\system32\svchost.exe (668)
C:\Windows\system32\svchost.exe (744)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (800)
C:\Windows\system32\atiesrxx.exe (904)
C:\Windows\System32\svchost.exe (948)
C:\Windows\System32\svchost.exe (984)
C:\Windows\system32\svchost.exe (1024)
C:\Windows\system32\svchost.exe (1172)
C:\Windows\system32\atieclxx.exe (1252)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\System32\spoolsv.exe (1588)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1628)
C:\Windows\system32\svchost.exe (1764)
C:\Windows\system32\Dwm.exe (1808)
C:\Windows\Explorer.EXE (1840)
C:\Windows\system32\taskhost.exe (1912)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (332)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (376)
C:\Program Files\BlueStacks\HD-LogRotatorService.exe (1520)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1896)
C:\Windows\system32\conhost.exe (1868)
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe (1144)
C:\Program Files\Hotspot Shield\bin\hsswd.exe (2052)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (2080)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2108)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2116)
C:\Program Files\Microsoft Security Client\msseces.exe (2240)
C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (2376)
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2384)
C:\Windows\system32\svchost.exe (2412)
C:\Program Files\Windows Sidebar\sidebar.exe (2424)
C:\Program Files\uTorrent\uTorrent.exe (2484)
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (2516)
C:\Windows\system32\taskeng.exe (2932)
C:\Windows\system32\svchost.exe (3600)
C:\Windows\system32\SearchIndexer.exe (3688)
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (3760)
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (3824)
C:\Windows\system32\taskhost.exe (3832)
C:\Windows\system32\WUDFHost.exe (3960)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2472)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2672)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4028)
C:\Windows\System32\svchost.exe (3168)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (5156)
C:\Windows\system32\wuauclt.exe (3696)
C:\Program Files\Internet Explorer\iexplore.exe (3948)
C:\Program Files\Internet Explorer\iexplore.exe (5832)
C:\Program Files\Internet Explorer\iexplore.exe (4632)
C:\Program Files\Internet Explorer\iexplore.exe (3792)
C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe (5204)
C:\Windows\system32\conhost.exe (5664)
C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe (5772)
C:\Program Files\Mozilla Firefox\firefox.exe (1048)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5724)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (6116)
C:\Windows\system32\wbem\wmiprvse.exe (2524)
C:\UsbFix\Go.exe (6140)
C:\Windows\system32\wbem\wmiprvse.exe (152)

################## | Éléments infectieux |

Présent! D:\Launch.exe
Présent! D:\autorun.inf
Présent! E:\AUTORUN.INF
Présent! E:\autorun.exe
Présent! H:\esta ig.vbs
Présent! H:\msvcr71.dll

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = D:\Launch.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{216d5a35-65f6-11e1-9736-00262daa0d25}
Shell\AutoRun\Command = E:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5c1031ff-3570-11e1-97aa-00262daa0d25}
Shell\AutoRun\Command = G:\setup.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{5c103479-3570-11e1-97aa-00262daa0d25}
Shell\AutoRun\Command = G:\setup.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{82eeed7e-26c3-11e1-98c1-00262daa0d25}
Shell\applet\Command = E:\autorun\autorun.exe /s
Shell\AutoRun\Command = E:\autorun\autorun.exe
Shell\directx\Command = E:\dxsetup\dxinst.exe
Shell\ereg\Command = E:\ereg\ereg32.exe
Shell\install\Command = E:\setup.exe
Shell\installdemo\Command = E:\j3setup\is_setup.exe
Shell\qtim\Command = E:\qtwsetup\win32\custom\qt32inst.exe
Shell\readfile\Command = Notepad Readme.txt

HKCU\.\.\.\.\Explorer\MountPoints2\{94eea9c0-e61b-11e1-8f7f-806e6f6e6963}
Shell\AutoRun\Command = E:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{94eea9c1-e61b-11e1-8f7f-806e6f6e6963}
Shell\AutoRun\Command = G:\Go.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{eed94bc5-1c13-11e1-b1ad-806e6f6e6963}
Shell\AutoRun\Command = D:\Launch.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 16 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 10:31
Avec Eset il m'a trouvé un élément infecté mais il n'a pas encore fini (c'est encore une toolbar)
0
Réponse 17 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 11:11
Fish t'es parti ?
0
Réponse 18 / 46
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 août 2012 à 11:25
Pour le moment je suis là :-)
Lorsque ESET termine son scan fais ceci stp :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

0
Réponse 19 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 11:42
############################## | UsbFix V 7.095 | [Recherche]

Utilisateur: Véronique (Administrateur) # VÉRONIQUE-PC
Mis à jour le 08/08/2012 par El Desaparecido
Lancé à 11:33:02 | 28/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 7741 ) (X86-based PC) # Notebook
CPU: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz (1866)
RAM -> [Total : 3061 | Free : 1795]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (95 Go libre(s) - 32%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (6 Go libre(s) - 75%) [CANON_DC] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 495 Mo (170 Mo libre(s) - 34%) [] # FAT
I:\ -> Disque fixe # 466 Go (406 Go libre(s) - 87%) [My Passport] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (372)
C:\Windows\system32\wininit.exe (448)
C:\Windows\system32\csrss.exe (456)
C:\Windows\system32\services.exe (504)
C:\Windows\system32\lsass.exe (520)
C:\Windows\system32\lsm.exe (528)
C:\Windows\system32\winlogon.exe (604)
C:\Windows\system32\svchost.exe (668)
C:\Windows\system32\svchost.exe (744)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (800)
C:\Windows\system32\atiesrxx.exe (904)
C:\Windows\System32\svchost.exe (948)
C:\Windows\System32\svchost.exe (984)
C:\Windows\system32\svchost.exe (1024)
C:\Windows\system32\svchost.exe (1172)
C:\Windows\system32\atieclxx.exe (1252)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\System32\spoolsv.exe (1588)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1628)
C:\Windows\system32\svchost.exe (1764)
C:\Windows\system32\Dwm.exe (1808)
C:\Windows\Explorer.EXE (1840)
C:\Windows\system32\taskhost.exe (1912)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (332)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (376)
C:\Program Files\BlueStacks\HD-LogRotatorService.exe (1520)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1896)
C:\Windows\system32\conhost.exe (1868)
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe (1144)
C:\Program Files\Hotspot Shield\bin\hsswd.exe (2052)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (2080)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2108)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2116)
C:\Program Files\Microsoft Security Client\msseces.exe (2240)
C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (2376)
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2384)
C:\Windows\system32\svchost.exe (2412)
C:\Program Files\Windows Sidebar\sidebar.exe (2424)
C:\Program Files\uTorrent\uTorrent.exe (2484)
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (2516)
C:\Windows\system32\taskeng.exe (2932)
C:\Windows\system32\svchost.exe (3600)
C:\Windows\system32\SearchIndexer.exe (3688)
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (3760)
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (3824)
C:\Windows\system32\WUDFHost.exe (3960)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2472)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2672)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4028)
C:\Windows\System32\svchost.exe (3168)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (5156)
C:\Windows\system32\wuauclt.exe (3696)
C:\Program Files\Mozilla Firefox\firefox.exe (1048)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5536)
C:\Windows\system32\SearchProtocolHost.exe (860)
C:\Windows\system32\SearchFilterHost.exe (4952)
C:\UsbFix\Go.exe (2524)
C:\Windows\system32\wbem\wmiprvse.exe (2836)

################## | Éléments infectieux |

Présent! D:\Launch.exe
Présent! D:\autorun.inf
Présent! E:\AUTORUN.INF
Présent! E:\autorun.exe
Présent! H:\esta ig.vbs
Présent! H:\msvcr71.dll

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = D:\Launch.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{216d5a35-65f6-11e1-9736-00262daa0d25}
Shell\AutoRun\Command = E:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5c1031ff-3570-11e1-97aa-00262daa0d25}
Shell\AutoRun\Command = G:\setup.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{5c103479-3570-11e1-97aa-00262daa0d25}
Shell\AutoRun\Command = G:\setup.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{82eeed7e-26c3-11e1-98c1-00262daa0d25}
Shell\applet\Command = E:\autorun\autorun.exe /s
Shell\AutoRun\Command = E:\autorun\autorun.exe
Shell\directx\Command = E:\dxsetup\dxinst.exe
Shell\ereg\Command = E:\ereg\ereg32.exe
Shell\install\Command = E:\setup.exe
Shell\installdemo\Command = E:\j3setup\is_setup.exe
Shell\qtim\Command = E:\qtwsetup\win32\custom\qt32inst.exe
Shell\readfile\Command = Notepad Readme.txt

HKCU\.\.\.\.\Explorer\MountPoints2\{94eea9c0-e61b-11e1-8f7f-806e6f6e6963}
Shell\AutoRun\Command = E:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{94eea9c1-e61b-11e1-8f7f-806e6f6e6963}
Shell\AutoRun\Command = G:\Go.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{eed94bc5-1c13-11e1-b1ad-806e6f6e6963}
Shell\AutoRun\Command = D:\Launch.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 20 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 11:43
Pardon j'ai pas fait suppression désolée je recommence
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Peut on détecter un brouilleur wifi et comment?
Minouchon15 -
brupala -

1 réponse