Ordinateur infesté
Fermé
touptigus
Messages postés
107
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
18 juin 2013
-
7 nov. 2011 à 18:16
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 10 nov. 2011 à 08:19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 10 nov. 2011 à 08:19
A voir également:
- Ordinateur infesté
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Pad ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Ordinateur ecran noir - Guide
20 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 nov. 2011 à 18:18
7 nov. 2011 à 18:18
Salut,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
============================================
Aide : >>> hébergement ICI <<<
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
============================================
Aide : >>> hébergement ICI <<<
touptigus
Messages postés
107
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
18 juin 2013
4
7 nov. 2011 à 18:30
7 nov. 2011 à 18:30
super merci,
j'ai fait ce que tu m'as dit, alors voici :
http://www.cijoint.fr/cjlink.php?file=cj201111/cijrLvHPh1.txt
j'ai fait ce que tu m'as dit, alors voici :
http://www.cijoint.fr/cjlink.php?file=cj201111/cijrLvHPh1.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 7/11/2011 à 18:40
Modifié par Fish66 le 7/11/2011 à 18:40
Re,
Ton PC est très infecté surtout avec les adwares!
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Ton PC est très infecté surtout avec les adwares!
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
touptigus
Messages postés
107
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
18 juin 2013
4
7 nov. 2011 à 18:50
7 nov. 2011 à 18:50
voici un premier rapport, celui de ADWcleaner
# AdwCleaner v1.317 - Rapport créé le 07/11/2011 à 18:42:12
# Mis à jour le 06/11/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : EMC SANS - EMCSANS-PC (Administrateur)
# Exécuté depuis : C:\Users\EMC SANS\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : : QuestScan Service
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\clickpotatolitesa
Dossier Supprimé : C:\ProgramData\HBLiteSA
Dossier Supprimé : C:\ProgramData\QuestScan
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\EMC SANS\AppData\Roaming\clickpotatolite
Dossier Supprimé : C:\Users\EMC SANS\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\EMC SANS\AppData\Roaming\HBLite
Dossier Supprimé : C:\Users\EMC SANS\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\EMC SANS\AppData\Roaming\ShopperReports3
Dossier Supprimé : C:\Users\EMC SANS\AppData\Local\Conduit
Dossier Supprimé : C:\Users\EMC SANS\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\EMC SANS\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier Supprimé : C:\Users\EMC SANS\AppData\Roaming\Mozilla\Firefox\Profiles\gzs7kjqb.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
Fichier Supprimé : C:\Users\EMC SANS\AppData\Roaming\Mozilla\Firefox\Profiles\gzs7kjqb.default\searchplugins\Fissa.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\hblitesa
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\ShopperReports3
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\FissaSearch
Clé Supprimée : HKLM\SOFTWARE\HBLite
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\QuestScan
Clé Supprimée : HKLM\SOFTWARE\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CmndFF.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\mozillaps.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pltfrm.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A16AD1E9-F69A-45af-9462-B1C286708842}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B63808A8-641E-4201-BFF7-4ADBC6F42FA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9CCBB35-D123-4a31-AFFC-9B2933132116}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4d1ec4ca-4b92-4324-b8f8-c9a6ed06a8ae}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4e674574-3f0b-491d-8ae3-f90b43a34fd6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6f098504-cdb1-420f-a2e6-ddc0b835fedf}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4d1ec4ca-4b92-4324-b8f8-c9a6ed06a8ae}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4e674574-3f0b-491d-8ae3-f90b43a34fd6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clickpotatolitesa
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HBLiteSA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox Browser
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [clickpotatolitesa]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HBLiteSA]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite@hblite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : gzs7kjqb.default
Fichier : C:\Users\EMC SANS\AppData\Roaming\Mozilla\Firefox\Profiles\gzs7kjqb.default\prefs.js
C:\Users\EMC SANS\AppData\Roaming\Mozilla\Firefox\Profiles\gzs7kjqb.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.Fissa.lastRunTime", "Wed, 06 Apr 2011 20:35:23 GMT");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\EMC SANS\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [21191 octets] - [07/11/2011 18:42:12]
*************************
Dossier Temporaire : 143 dossier(s)et 215 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [21415 octets] ##########
# AdwCleaner v1.317 - Rapport créé le 07/11/2011 à 18:42:12
# Mis à jour le 06/11/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : EMC SANS - EMCSANS-PC (Administrateur)
# Exécuté depuis : C:\Users\EMC SANS\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : : QuestScan Service
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\clickpotatolitesa
Dossier Supprimé : C:\ProgramData\HBLiteSA
Dossier Supprimé : C:\ProgramData\QuestScan
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\EMC SANS\AppData\Roaming\clickpotatolite
Dossier Supprimé : C:\Users\EMC SANS\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\EMC SANS\AppData\Roaming\HBLite
Dossier Supprimé : C:\Users\EMC SANS\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\EMC SANS\AppData\Roaming\ShopperReports3
Dossier Supprimé : C:\Users\EMC SANS\AppData\Local\Conduit
Dossier Supprimé : C:\Users\EMC SANS\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\EMC SANS\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier Supprimé : C:\Users\EMC SANS\AppData\Roaming\Mozilla\Firefox\Profiles\gzs7kjqb.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
Fichier Supprimé : C:\Users\EMC SANS\AppData\Roaming\Mozilla\Firefox\Profiles\gzs7kjqb.default\searchplugins\Fissa.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\hblitesa
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\ShopperReports3
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\FissaSearch
Clé Supprimée : HKLM\SOFTWARE\HBLite
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\QuestScan
Clé Supprimée : HKLM\SOFTWARE\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CmndFF.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\mozillaps.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pltfrm.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A16AD1E9-F69A-45af-9462-B1C286708842}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B63808A8-641E-4201-BFF7-4ADBC6F42FA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9CCBB35-D123-4a31-AFFC-9B2933132116}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4d1ec4ca-4b92-4324-b8f8-c9a6ed06a8ae}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4e674574-3f0b-491d-8ae3-f90b43a34fd6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6f098504-cdb1-420f-a2e6-ddc0b835fedf}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4d1ec4ca-4b92-4324-b8f8-c9a6ed06a8ae}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4e674574-3f0b-491d-8ae3-f90b43a34fd6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clickpotatolitesa
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HBLiteSA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox Browser
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [clickpotatolitesa]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HBLiteSA]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite@hblite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : gzs7kjqb.default
Fichier : C:\Users\EMC SANS\AppData\Roaming\Mozilla\Firefox\Profiles\gzs7kjqb.default\prefs.js
C:\Users\EMC SANS\AppData\Roaming\Mozilla\Firefox\Profiles\gzs7kjqb.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.Fissa.lastRunTime", "Wed, 06 Apr 2011 20:35:23 GMT");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\EMC SANS\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [21191 octets] - [07/11/2011 18:42:12]
*************************
Dossier Temporaire : 143 dossier(s)et 215 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [21415 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
touptigus
Messages postés
107
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
18 juin 2013
4
7 nov. 2011 à 19:11
7 nov. 2011 à 19:11
second rapport : celui de AD Report
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:56:01 le 07/11/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
EMC SANS@EMCSANS-PC (ASUSTeK Computer Inc. K70AF)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\EMC SANS\AppData\LocalLow\ShopperReports3
Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.69.0
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790771B3765B5034AD97
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879077FBD765B5537AB97
============== SCAN ADDITIONNEL ==============
-- C:\Users\EMC SANS\AppData\Roaming\Mozilla\FireFox\Profiles\gzs7kjqb.default --
Prefs.js - browser.download.lastDir, C:\\Users\\EMC SANS\\Documents
Prefs.js - browser.startup.homepage, hxxp://hpp.orange.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - keyword.URL, hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll) (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll) (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\EMC SANS\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{003B91A6-61E3-4591-891D-01E94C8CB11E} - C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\Silverlight.Configuration.exe (x)
HKLM_ElevationPolicy\{02DAEBED-1504-4562-A498-4120120DEB8A} - C:\Program Files\Lexmark Toolbar\tbsched.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\EMC SANS\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{1ec76a37-1762-46ff-9b14-765b3e6793be} - C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\agcp.exe (x)
HKLM_ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1} - C:\Program Files (x86)\Skype\Phone\Skype.exe (x)
HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files (x86)\Java\jre6\bin\unpack200.exe (x)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre6\bin\jp2launcher.exe (x)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre6\bin\javaws.exe (x)
HKLM_ElevationPolicy\{616db3d0-90cb-4ff2-a22f-f5fc4abe3418} - C:\Program Files (x86)\Microsoft\Office Live\OfficeLiveSignIn.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A2C4A926-ABA8-4983-817F-4EB832F995DA} - C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe (x)
HKLM_ElevationPolicy\{A34EB282-F356-46f2-86BE-8EF9A3279A9F} - C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\psndl.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D} - C:\Program Files (x86)\Google\Update\1.3.21.57\GoogleUpdateBroker.exe (x)
HKLM_ElevationPolicy\{C442AC41-9200-4770-8CC0-7CDB4F245C55} - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre6\bin\ssvagent.exe (x)
HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (x)
HKLM_ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5} - C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriter.exe (x)
BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll) (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll) (x)
BHO\{D2C5E510-BE6D-42CC-9F61-E4F939078474} - "Lexmark " (C:\Program Files\Lexmark Printable Web\bho.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 22 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/11/2011 18:56:24 (7359 Octet(s))
Fin à: 19:01:13, 07/11/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:56:01 le 07/11/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
EMC SANS@EMCSANS-PC (ASUSTeK Computer Inc. K70AF)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\EMC SANS\AppData\LocalLow\ShopperReports3
Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.69.0
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790771B3765B5034AD97
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879077FBD765B5537AB97
============== SCAN ADDITIONNEL ==============
-- C:\Users\EMC SANS\AppData\Roaming\Mozilla\FireFox\Profiles\gzs7kjqb.default --
Prefs.js - browser.download.lastDir, C:\\Users\\EMC SANS\\Documents
Prefs.js - browser.startup.homepage, hxxp://hpp.orange.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - keyword.URL, hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll) (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll) (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\EMC SANS\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{003B91A6-61E3-4591-891D-01E94C8CB11E} - C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\Silverlight.Configuration.exe (x)
HKLM_ElevationPolicy\{02DAEBED-1504-4562-A498-4120120DEB8A} - C:\Program Files\Lexmark Toolbar\tbsched.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\EMC SANS\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{1ec76a37-1762-46ff-9b14-765b3e6793be} - C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\agcp.exe (x)
HKLM_ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1} - C:\Program Files (x86)\Skype\Phone\Skype.exe (x)
HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files (x86)\Java\jre6\bin\unpack200.exe (x)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre6\bin\jp2launcher.exe (x)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre6\bin\javaws.exe (x)
HKLM_ElevationPolicy\{616db3d0-90cb-4ff2-a22f-f5fc4abe3418} - C:\Program Files (x86)\Microsoft\Office Live\OfficeLiveSignIn.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A2C4A926-ABA8-4983-817F-4EB832F995DA} - C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe (x)
HKLM_ElevationPolicy\{A34EB282-F356-46f2-86BE-8EF9A3279A9F} - C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\psndl.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D} - C:\Program Files (x86)\Google\Update\1.3.21.57\GoogleUpdateBroker.exe (x)
HKLM_ElevationPolicy\{C442AC41-9200-4770-8CC0-7CDB4F245C55} - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre6\bin\ssvagent.exe (x)
HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (x)
HKLM_ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5} - C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriter.exe (x)
BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll) (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll) (x)
BHO\{D2C5E510-BE6D-42CC-9F61-E4F939078474} - "Lexmark " (C:\Program Files\Lexmark Printable Web\bho.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 22 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/11/2011 18:56:24 (7359 Octet(s))
Fin à: 19:01:13, 07/11/2011
============== E.O.F ==============
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 nov. 2011 à 20:00
7 nov. 2011 à 20:00
Il nous reste rapport Malwarebytes ..
touptigus
Messages postés
107
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
18 juin 2013
4
7 nov. 2011 à 20:27
7 nov. 2011 à 20:27
c'est en cours
touptigus
Messages postés
107
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
18 juin 2013
4
7 nov. 2011 à 20:49
7 nov. 2011 à 20:49
c'est long
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 nov. 2011 à 21:24
7 nov. 2011 à 21:24
Re,
C'est pas un problème :-)
On attend, surtout n'oublies pas de supprimer les infections en suivant les procédures déjà indiqué (Fin de l'analyse :Clique sur "Afficher le résultat" puis sur "supprimer la sélection")
Bonne nuit
A demain
C'est pas un problème :-)
On attend, surtout n'oublies pas de supprimer les infections en suivant les procédures déjà indiqué (Fin de l'analyse :Clique sur "Afficher le résultat" puis sur "supprimer la sélection")
Bonne nuit
A demain
touptigus
Messages postés
107
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
18 juin 2013
4
7 nov. 2011 à 21:33
7 nov. 2011 à 21:33
voici enfin le dernier rapport
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8108
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
07/11/2011 21:32:10
mbam-log-2011-11-07 (21-32-10).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 541783
Temps écoulé: 2 heure(s), 8 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096} (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences (Adware.QuestScan) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\$Recycle.Bin\s-1-5-21-3725944929-1042728204-2522029093-1000\$RQQ0T6O.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3725944929-1042728204-2522029093-1000\$RVWCFMG.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\plugins\npclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\plugins\npclntax_hblitesa.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\EMC SANS\downloads\install_vlc_clic(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\EMC SANS\downloads\install_vlc_clic.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\EMC SANS\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
d:\Users\EMC SANS\AppData\Local\Temp\temp1_produkey.zip\ProduKey.exe (PUP.PSWTool.ProductKey) -> Quarantined and deleted successfully.
d:\Users\EMC SANS\downloads\install_vlc_clic(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\Users\EMC SANS\downloads\install_vlc_clic.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome.manifest (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\install.rdf (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome\questscan.jar (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences\prefs.js (Adware.QuestScan) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8108
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
07/11/2011 21:32:10
mbam-log-2011-11-07 (21-32-10).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 541783
Temps écoulé: 2 heure(s), 8 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096} (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences (Adware.QuestScan) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\$Recycle.Bin\s-1-5-21-3725944929-1042728204-2522029093-1000\$RQQ0T6O.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3725944929-1042728204-2522029093-1000\$RVWCFMG.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\plugins\npclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\plugins\npclntax_hblitesa.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\EMC SANS\downloads\install_vlc_clic(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\EMC SANS\downloads\install_vlc_clic.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\EMC SANS\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
d:\Users\EMC SANS\AppData\Local\Temp\temp1_produkey.zip\ProduKey.exe (PUP.PSWTool.ProductKey) -> Quarantined and deleted successfully.
d:\Users\EMC SANS\downloads\install_vlc_clic(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\Users\EMC SANS\downloads\install_vlc_clic.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome.manifest (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\install.rdf (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome\questscan.jar (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences\prefs.js (Adware.QuestScan) -> Quarantined and deleted successfully.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 nov. 2011 à 07:57
8 nov. 2011 à 07:57
Bonjour,
Lance ZHPDiag depuis le bureau puis prépare stp un nouveau rapport ZHPDiag
@+
Lance ZHPDiag depuis le bureau puis prépare stp un nouveau rapport ZHPDiag
@+
touptigus
Messages postés
107
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
18 juin 2013
4
8 nov. 2011 à 17:46
8 nov. 2011 à 17:46
Bonjour,
merci pour la continuité de ton aide.
voici le rapport ZHPDiag : http://dl.free.fr/getfile.pl?file=/jkiNWlsN
merci pour la continuité de ton aide.
voici le rapport ZHPDiag : http://dl.free.fr/getfile.pl?file=/jkiNWlsN
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 nov. 2011 à 19:21
8 nov. 2011 à 19:21
Re,
1/
Désinstalle si possible :
C:\Program Files\PriceGong
Logiciel: Skype Toolbars
Toolbar.SweetIM
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O44 - LFC:[MD5.AD4B0F606E0F8465BC4C4C170B37E1A3] - 14/10/2011 - 17:26:22 ---A- . (...) -- C:\END [43] => Infection FakeAlert (Trojan.FakeAlert)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] => Toolbar.Skype
[HKLM\Software\WOW6432Node\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\WOW6432Node\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools
R3 - URLSearchHook: (no name) [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.) => Toolbar.Conduit
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar
O87 - FAEL: "{9A7CBA7D-AAD2-4B5C-8BEA-F1676E538F77}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\EMC SANS\Downloads\SweetImSetup.exe
O87 - FAEL: "{2446D37C-6EE7-4913-BC90-FC1A6AAF4CEA}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\EMC SANS\Downloads\SweetImSetup.exe
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
1/
Désinstalle si possible :
C:\Program Files\PriceGong
Logiciel: Skype Toolbars
Toolbar.SweetIM
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O44 - LFC:[MD5.AD4B0F606E0F8465BC4C4C170B37E1A3] - 14/10/2011 - 17:26:22 ---A- . (...) -- C:\END [43] => Infection FakeAlert (Trojan.FakeAlert)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] => Toolbar.Skype
[HKLM\Software\WOW6432Node\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\WOW6432Node\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools
R3 - URLSearchHook: (no name) [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.) => Toolbar.Conduit
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar
O87 - FAEL: "{9A7CBA7D-AAD2-4B5C-8BEA-F1676E538F77}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\EMC SANS\Downloads\SweetImSetup.exe
O87 - FAEL: "{2446D37C-6EE7-4913-BC90-FC1A6AAF4CEA}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\EMC SANS\Downloads\SweetImSetup.exe
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
touptigus
Messages postés
107
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
18 juin 2013
4
8 nov. 2011 à 20:30
8 nov. 2011 à 20:30
voici le rapport :
Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-11-2011-20-29-31.txt
Run by EMC SANS at 08/11/2011 20:29:31
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
SUPPRIME Key: Menu Contextuel: Rechercher sur le Web
========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME {9A7CBA7D-AAD2-4B5C-8BEA-F1676E538F77}
SUPPRIME {2446D37C-6EE7-4913-BC90-FC1A6AAF4CEA}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : {3A8B370A-6061-43A9-9C41-8FDD2AAADA92}
SUPPRIME FirewallRaz (Private) : {7C1EEEA8-D428-463A-888B-441DA094172A}
SUPPRIME FirewallRaz (None) : {3F83D4CC-4B66-48F1-B314-52A488B831F2}
SUPPRIME FirewallRaz (None) : {E9EDE9F4-30BB-4675-ACCD-CA7F631AFA54}
SUPPRIME FirewallRaz (None) : {903BE9CC-7ABC-41D4-ADBC-76EB6BF63B2B}
SUPPRIME FirewallRaz (Private) : {442C466F-50AD-4512-BECC-F71963CE8612}
SUPPRIME FirewallRaz (Private) : {41308E5C-12D2-429C-9FAD-1C6F5661E059}
SUPPRIME FirewallRaz (None) : {7C2B7C8B-0C22-4EC6-9CE6-AC27E44E6E14}
SUPPRIME FirewallRaz (Private) : TCP Query User{516A1704-73C2-4E26-914B-E09346D2AF4A}C:\users\emc sans\desktop\call of duty 4 - modern warfare\cod iv multiplayer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{916CFAD1-009D-4E46-BF8D-560198F37841}C:\users\emc sans\desktop\call of duty 4 - modern warfare\cod iv multiplayer.exe
SUPPRIME FirewallRaz (Private) : {3C6DB597-B4B1-4420-A50C-54B7270A767F}
SUPPRIME FirewallRaz (Private) : {6E144355-8521-4702-B225-EB93CCEB2230}
SUPPRIME FirewallRaz (Private) : TCP Query User{68A07157-EE98-4A53-A5C6-9E59C019E2DC}G:\call of duty 4 - modern warfare\cod iv multiplayer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{04021A90-9B6D-4E38-81B3-965F985B861F}G:\call of duty 4 - modern warfare\cod iv multiplayer.exe
SUPPRIME FirewallRaz (None) : {1982924F-6961-4287-B15B-2FAC45E9FFED}
SUPPRIME FirewallRaz (None) : {8DDE280A-5C9B-4D4A-BAE1-86FB2F30ACD2}
SUPPRIME FirewallRaz (Private) : TCP Query User{ED7BFBB4-4B2D-4924-A37D-7A58BEE48063}G:\call of duty - black ops\blackops.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{54FC67F2-5B6C-4C36-BB71-B9F7D9260DB5}G:\call of duty - black ops\blackops.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{976CEF78-B600-4F03-ACD6-CA95391C55E7}C:\program files (x86)\tmnationsforever\tmforever.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{64F4239D-65C5-4406-BEAE-CBD6958DE9DA}C:\program files (x86)\tmnationsforever\tmforever.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{B830AD97-8C02-456F-850D-161A335C28DA}C:\program files (x86)\google\google earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{58E3E797-A406-4C2E-80EA-2BA38FED026F}C:\program files (x86)\google\google earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{94201EE7-713F-404D-AE5A-B78794772DA7}C:\program files (x86)\tmnationsforever\tmforever.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{67738AE6-6548-4E82-8CCB-BE1D917CD4E1}C:\program files (x86)\tmnationsforever\tmforever.exe
SUPPRIME FirewallRaz (Private) : {64D8AB42-2018-4056-808C-4CE7D2F36925}
SUPPRIME FirewallRaz (Private) : {52ED6006-B777-4F09-856E-478704AB6B64}
SUPPRIME FirewallRaz (Private) : {A509FC18-8874-4867-A9FE-3D583079D10F}
SUPPRIME FirewallRaz (Private) : {F6E49EB9-725F-4844-B6C8-95D18D943F75}
SUPPRIME FirewallRaz (Private) : {79B663DF-6E64-4845-AC3B-DE641A9BB8FB}
SUPPRIME FirewallRaz (Private) : {0BF09A4F-AC64-44AD-8D67-938687737775}
SUPPRIME FirewallRaz (Private) : TCP Query User{3E3BEED3-CE73-4C2F-9B59-34C0346A0F48}H:\jeux\call of duty - black ops\blackopsmp.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3F01D468-7031-4B2F-B40A-32D1F6BD90D7}H:\jeux\call of duty - black ops\blackopsmp.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{65EA2883-1203-4ABA-8764-15E99762D119}H:\jeux\call of duty - black ops\blackops.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{BDFEABBD-45AB-4C1A-AA56-5B9B06F5FC7D}H:\jeux\call of duty - black ops\blackops.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{A63FFC63-5522-4423-9DD3-2A13A6489063}D:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0FA18A89-CBBC-4537-B1DA-08F56EF084A6}D:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{CFD11EB1-48FD-41BA-B71E-BBA25D405504}G:\crysis 2\crysis2\bin32\crysis2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E5345BEF-7788-48EB-8544-7655D7529303}G:\crysis 2\crysis2\bin32\crysis2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{DD7A38B7-D060-448F-82FD-B88AA06AD99D}H:\crysis 2\crysis2\bin32\crysis2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{920D5239-270A-4DF2-B191-D2103F4435EC}H:\crysis 2\crysis2\bin32\crysis2.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{C56B8745-F9C3-4F6C-94C7-B6B30DBAF486}H:\crysis 2\crysis2\bin32\crysis2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{8D8D3993-8AAB-40D3-B102-BD890002D746}H:\crysis 2\crysis2\bin32\crysis2.exe
SUPPRIME FirewallRaz (Private) : {E45F7719-82F0-4003-9586-02FDCBF5FD11}
SUPPRIME FirewallRaz (Private) : {1C589F7A-AC98-4677-BC59-3CF354C888BC}
SUPPRIME FirewallRaz (Private) : TCP Query User{13AA80BC-E576-4F02-A101-A1512EA8E419}D:\program files (x86)\electronic arts\need for speed(tm) hot pursuit\nfs11.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E61B4F56-8E87-4886-9807-3ED3E4A5F45D}D:\program files (x86)\electronic arts\need for speed(tm) hot pursuit\nfs11.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{C3E8D2C5-AAE1-4680-8D34-E379C7D0048B}D:\program files (x86)\electronic arts\need for speed(tm) hot pursuit\nfs11.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{9B24081E-BE72-4D30-A541-97D193265E10}D:\program files (x86)\electronic arts\need for speed(tm) hot pursuit\nfs11.exe
SUPPRIME FirewallRaz (Private) : {E9621716-1CEA-4D69-AD7E-2DB2F9FE8DAE}
SUPPRIME FirewallRaz (Private) : {23594872-15B5-44E5-A031-FE233DD2F79D}
SUPPRIME FirewallRaz (Private) : TCP Query User{389F7438-1B05-4AE5-A70A-2B749F5BF326}C:\program files (x86)\proun\proun.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{692FE429-0F8F-40FB-B70D-375E59F1377D}C:\program files (x86)\proun\proun.exe
SUPPRIME FirewallRaz (Private) : {5ED6E278-1F91-442B-B4A4-D1ECE0897E92}
SUPPRIME FirewallRaz (Private) : {42C3A661-E3F2-4B62-B226-A411F7B52837}
SUPPRIME FirewallRaz (Private) : {6E8BAE00-B2B8-4438-A03B-8B2E7647958E}
SUPPRIME FirewallRaz (Private) : {CCBE0892-94A1-4952-A811-E22BB4467984}
SUPPRIME FirewallRaz (Private) : {4971E70D-1773-476A-95B6-C3684823F06E}
SUPPRIME FirewallRaz (Private) : {42361556-D089-44B4-9F51-F239AB54F432}
SUPPRIME FirewallRaz (Private) : {9C655520-464A-464E-9BA4-7C4213FA5AB9}
SUPPRIME FirewallRaz (Private) : {A7A3344F-D66B-4D0D-A3FB-81A13D26A883}
SUPPRIME FirewallRaz (Private) : {CBB71C5E-B72F-4041-A564-C5B30DA1A813}
SUPPRIME FirewallRaz (Private) : {E7965A26-FDAE-4D6E-810F-78B82EE61C19}
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 674
========== Fichier(s) ==========
SUPPRIME File: c:\end
ABSENT File: c:\program files (x86)\sweetim\toolbars\internet explorer\resources\menuext.html
SUPPRIME Temporaires Windows: : 77
SUPPRIME Flash Cookies: 409
========== Récapitulatif ==========
8 : Clé(s) du Registre
75 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/11/2011 20:29:31 [8966]
Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-11-2011-20-29-31.txt
Run by EMC SANS at 08/11/2011 20:29:31
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
SUPPRIME Key: Menu Contextuel: Rechercher sur le Web
========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME {9A7CBA7D-AAD2-4B5C-8BEA-F1676E538F77}
SUPPRIME {2446D37C-6EE7-4913-BC90-FC1A6AAF4CEA}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : {3A8B370A-6061-43A9-9C41-8FDD2AAADA92}
SUPPRIME FirewallRaz (Private) : {7C1EEEA8-D428-463A-888B-441DA094172A}
SUPPRIME FirewallRaz (None) : {3F83D4CC-4B66-48F1-B314-52A488B831F2}
SUPPRIME FirewallRaz (None) : {E9EDE9F4-30BB-4675-ACCD-CA7F631AFA54}
SUPPRIME FirewallRaz (None) : {903BE9CC-7ABC-41D4-ADBC-76EB6BF63B2B}
SUPPRIME FirewallRaz (Private) : {442C466F-50AD-4512-BECC-F71963CE8612}
SUPPRIME FirewallRaz (Private) : {41308E5C-12D2-429C-9FAD-1C6F5661E059}
SUPPRIME FirewallRaz (None) : {7C2B7C8B-0C22-4EC6-9CE6-AC27E44E6E14}
SUPPRIME FirewallRaz (Private) : TCP Query User{516A1704-73C2-4E26-914B-E09346D2AF4A}C:\users\emc sans\desktop\call of duty 4 - modern warfare\cod iv multiplayer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{916CFAD1-009D-4E46-BF8D-560198F37841}C:\users\emc sans\desktop\call of duty 4 - modern warfare\cod iv multiplayer.exe
SUPPRIME FirewallRaz (Private) : {3C6DB597-B4B1-4420-A50C-54B7270A767F}
SUPPRIME FirewallRaz (Private) : {6E144355-8521-4702-B225-EB93CCEB2230}
SUPPRIME FirewallRaz (Private) : TCP Query User{68A07157-EE98-4A53-A5C6-9E59C019E2DC}G:\call of duty 4 - modern warfare\cod iv multiplayer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{04021A90-9B6D-4E38-81B3-965F985B861F}G:\call of duty 4 - modern warfare\cod iv multiplayer.exe
SUPPRIME FirewallRaz (None) : {1982924F-6961-4287-B15B-2FAC45E9FFED}
SUPPRIME FirewallRaz (None) : {8DDE280A-5C9B-4D4A-BAE1-86FB2F30ACD2}
SUPPRIME FirewallRaz (Private) : TCP Query User{ED7BFBB4-4B2D-4924-A37D-7A58BEE48063}G:\call of duty - black ops\blackops.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{54FC67F2-5B6C-4C36-BB71-B9F7D9260DB5}G:\call of duty - black ops\blackops.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{976CEF78-B600-4F03-ACD6-CA95391C55E7}C:\program files (x86)\tmnationsforever\tmforever.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{64F4239D-65C5-4406-BEAE-CBD6958DE9DA}C:\program files (x86)\tmnationsforever\tmforever.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{B830AD97-8C02-456F-850D-161A335C28DA}C:\program files (x86)\google\google earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{58E3E797-A406-4C2E-80EA-2BA38FED026F}C:\program files (x86)\google\google earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{94201EE7-713F-404D-AE5A-B78794772DA7}C:\program files (x86)\tmnationsforever\tmforever.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{67738AE6-6548-4E82-8CCB-BE1D917CD4E1}C:\program files (x86)\tmnationsforever\tmforever.exe
SUPPRIME FirewallRaz (Private) : {64D8AB42-2018-4056-808C-4CE7D2F36925}
SUPPRIME FirewallRaz (Private) : {52ED6006-B777-4F09-856E-478704AB6B64}
SUPPRIME FirewallRaz (Private) : {A509FC18-8874-4867-A9FE-3D583079D10F}
SUPPRIME FirewallRaz (Private) : {F6E49EB9-725F-4844-B6C8-95D18D943F75}
SUPPRIME FirewallRaz (Private) : {79B663DF-6E64-4845-AC3B-DE641A9BB8FB}
SUPPRIME FirewallRaz (Private) : {0BF09A4F-AC64-44AD-8D67-938687737775}
SUPPRIME FirewallRaz (Private) : TCP Query User{3E3BEED3-CE73-4C2F-9B59-34C0346A0F48}H:\jeux\call of duty - black ops\blackopsmp.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3F01D468-7031-4B2F-B40A-32D1F6BD90D7}H:\jeux\call of duty - black ops\blackopsmp.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{65EA2883-1203-4ABA-8764-15E99762D119}H:\jeux\call of duty - black ops\blackops.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{BDFEABBD-45AB-4C1A-AA56-5B9B06F5FC7D}H:\jeux\call of duty - black ops\blackops.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{A63FFC63-5522-4423-9DD3-2A13A6489063}D:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0FA18A89-CBBC-4537-B1DA-08F56EF084A6}D:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{CFD11EB1-48FD-41BA-B71E-BBA25D405504}G:\crysis 2\crysis2\bin32\crysis2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E5345BEF-7788-48EB-8544-7655D7529303}G:\crysis 2\crysis2\bin32\crysis2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{DD7A38B7-D060-448F-82FD-B88AA06AD99D}H:\crysis 2\crysis2\bin32\crysis2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{920D5239-270A-4DF2-B191-D2103F4435EC}H:\crysis 2\crysis2\bin32\crysis2.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{C56B8745-F9C3-4F6C-94C7-B6B30DBAF486}H:\crysis 2\crysis2\bin32\crysis2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{8D8D3993-8AAB-40D3-B102-BD890002D746}H:\crysis 2\crysis2\bin32\crysis2.exe
SUPPRIME FirewallRaz (Private) : {E45F7719-82F0-4003-9586-02FDCBF5FD11}
SUPPRIME FirewallRaz (Private) : {1C589F7A-AC98-4677-BC59-3CF354C888BC}
SUPPRIME FirewallRaz (Private) : TCP Query User{13AA80BC-E576-4F02-A101-A1512EA8E419}D:\program files (x86)\electronic arts\need for speed(tm) hot pursuit\nfs11.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E61B4F56-8E87-4886-9807-3ED3E4A5F45D}D:\program files (x86)\electronic arts\need for speed(tm) hot pursuit\nfs11.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{C3E8D2C5-AAE1-4680-8D34-E379C7D0048B}D:\program files (x86)\electronic arts\need for speed(tm) hot pursuit\nfs11.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{9B24081E-BE72-4D30-A541-97D193265E10}D:\program files (x86)\electronic arts\need for speed(tm) hot pursuit\nfs11.exe
SUPPRIME FirewallRaz (Private) : {E9621716-1CEA-4D69-AD7E-2DB2F9FE8DAE}
SUPPRIME FirewallRaz (Private) : {23594872-15B5-44E5-A031-FE233DD2F79D}
SUPPRIME FirewallRaz (Private) : TCP Query User{389F7438-1B05-4AE5-A70A-2B749F5BF326}C:\program files (x86)\proun\proun.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{692FE429-0F8F-40FB-B70D-375E59F1377D}C:\program files (x86)\proun\proun.exe
SUPPRIME FirewallRaz (Private) : {5ED6E278-1F91-442B-B4A4-D1ECE0897E92}
SUPPRIME FirewallRaz (Private) : {42C3A661-E3F2-4B62-B226-A411F7B52837}
SUPPRIME FirewallRaz (Private) : {6E8BAE00-B2B8-4438-A03B-8B2E7647958E}
SUPPRIME FirewallRaz (Private) : {CCBE0892-94A1-4952-A811-E22BB4467984}
SUPPRIME FirewallRaz (Private) : {4971E70D-1773-476A-95B6-C3684823F06E}
SUPPRIME FirewallRaz (Private) : {42361556-D089-44B4-9F51-F239AB54F432}
SUPPRIME FirewallRaz (Private) : {9C655520-464A-464E-9BA4-7C4213FA5AB9}
SUPPRIME FirewallRaz (Private) : {A7A3344F-D66B-4D0D-A3FB-81A13D26A883}
SUPPRIME FirewallRaz (Private) : {CBB71C5E-B72F-4041-A564-C5B30DA1A813}
SUPPRIME FirewallRaz (Private) : {E7965A26-FDAE-4D6E-810F-78B82EE61C19}
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 674
========== Fichier(s) ==========
SUPPRIME File: c:\end
ABSENT File: c:\program files (x86)\sweetim\toolbars\internet explorer\resources\menuext.html
SUPPRIME Temporaires Windows: : 77
SUPPRIME Flash Cookies: 409
========== Récapitulatif ==========
8 : Clé(s) du Registre
75 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/11/2011 20:29:31 [8966]
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 nov. 2011 à 21:09
8 nov. 2011 à 21:09
Re,
Comme antivirus tu as Avast et Trend micro et des traces de Norton Security Scan!
Il faut avoir qu'un seul, qu'est ce que tu vas garder donc ?
=======================
Désinstallation Northon :
*Téléchargez l'outil Norton Removal Tool.
*Enregistrez le fichier sur le bureau Windows.
*Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
*Suivez les instructions affichées à l'écran.
*Redémarrez l'ordinateur.
Bonne nuie te aà demain
Comme antivirus tu as Avast et Trend micro et des traces de Norton Security Scan!
Il faut avoir qu'un seul, qu'est ce que tu vas garder donc ?
=======================
Désinstallation Northon :
*Téléchargez l'outil Norton Removal Tool.
*Enregistrez le fichier sur le bureau Windows.
*Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
*Suivez les instructions affichées à l'écran.
*Redémarrez l'ordinateur.
Bonne nuie te aà demain
touptigus
Messages postés
107
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
18 juin 2013
4
9 nov. 2011 à 20:25
9 nov. 2011 à 20:25
Bonjour, j'ai désinstallé norton, et j'ai surpris une autre source potentiellement infecté, un disque dur USB...
est ce que tu peux m'aider pour le nettoyer également?
merciii
est ce que tu peux m'aider pour le nettoyer également?
merciii
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 nov. 2011 à 20:40
9 nov. 2011 à 20:40
Re,
Bien sure je vais t'aider..
============
1/ Tu m'as pas répondu, qu'est ce que tu vas garder comme antivirus ?
2/
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
http://www.teamxscript.org/usbfixTelechargement.html
http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
Bien sure je vais t'aider..
============
1/ Tu m'as pas répondu, qu'est ce que tu vas garder comme antivirus ?
2/
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
http://www.teamxscript.org/usbfixTelechargement.html
http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
touptigus
Messages postés
107
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
18 juin 2013
4
9 nov. 2011 à 20:53
9 nov. 2011 à 20:53
ah cool, pour l'antivirus je vais garder Avast, c'est moi qui l'ai installé, je préfère...
je fais usb fix et je poste le rapport
je fais usb fix et je poste le rapport
touptigus
Messages postés
107
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
18 juin 2013
4
9 nov. 2011 à 21:10
9 nov. 2011 à 21:10
voici le rapport usbfix
touptigus
Messages postés
107
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
18 juin 2013
4
9 nov. 2011 à 21:10
9 nov. 2011 à 21:10
############################## | UsbFix V 7.065 | [Recherche]
Utilisateur: EMC SANS (Administrateur) # EMCSANS-PC
Mis à jour le 03/11/2011 par El Desaparecido
Lancé à 20:56:04 | 09/11/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (K70AF ) (x64-based PC) # Notebook
CPU: AMD Athlon(tm) II Dual-Core M320 (2100)
RAM -> [ Total : 4095 | Free : 2488 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (3 Go libre(s) - 5%) [OS] # NTFS
D:\ -> Disque fixe # 209 Go (12 Go libre(s) - 6%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 233 Go (2 Go libre(s) - 1%) [pierre-alex (hard drive)] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (440)
C:\Windows\system32\wininit.exe (488)
C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\services.exe (556)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\winlogon.exe (660)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\atiesrxx.exe (900)
C:\Windows\System32\svchost.exe (976)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\system32\svchost.exe (260)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1156)
C:\Windows\system32\FBAgent.exe (1236)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1260)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1284)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1328)
C:\Windows\System32\spoolsv.exe (1648)
C:\Windows\system32\svchost.exe (1700)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1832)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1880)
C:\Windows\system32\lxeacoms.exe (2028)
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (1540)
C:\Windows\SysWOW64\PnkBstrA.exe (580)
C:\Windows\system32\svchost.exe (1580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1600)
C:\Windows\system32\SearchIndexer.exe (2368)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2428)
C:\Windows\system32\atieclxx.exe (2748)
C:\Windows\system32\svchost.exe (2376)
C:\Windows\system32\taskhost.exe (2944)
C:\Windows\system32\taskeng.exe (676)
C:\Windows\system32\Dwm.exe (1996)
C:\Windows\Explorer.EXE (1768)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (1752)
C:\Program Files\P4G\BatteryLife.exe (2780)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2236)
C:\Program Files (x86)\ASUS\Net4Switch\Net4Switch.exe (2932)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (1688)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2024)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (2588)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2296)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (1276)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (760)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (2672)
C:\Windows\AsScrPro.exe (2508)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (1860)
C:\Windows\system32\wbem\wmiprvse.exe (208)
C:\Program Files\Elantech\ETDCtrl.exe (3076)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (3088)
C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe (3096)
C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe (3152)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (3420)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (3488)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (3500)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3508)
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (3516)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3524)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3540)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (3616)
C:\Windows\SysWOW64\ACEngSvr.exe (4004)
C:\Windows\System32\svchost.exe (4156)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4200)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4476)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4564)
C:\Windows\system32\wuauclt.exe (4940)
C:\Program Files\Mozilla Firefox\firefox.exe (2660)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3756)
C:\Windows\system32\svchost.exe (3680)
C:\Windows\SysWOW64\DllHost.exe (2060)
C:\Windows\system32\SearchProtocolHost.exe (152)
C:\Windows\system32\SearchFilterHost.exe (3672)
C:\UsbFix\UsbFix.exe (4960)
C:\Windows\system32\AUDIODG.EXE (2112)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (900)
Stoppé! C:\Windows\system32\FBAgent.exe (1236)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1260)
Stoppé! C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1284)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1328)
Stoppé! C:\Windows\System32\spoolsv.exe (1648)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1832)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1880)
Stoppé! C:\Windows\system32\lxeacoms.exe (2028)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (1540)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (580)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1600)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2368)
Stoppé! C:\Windows\system32\atieclxx.exe (2748)
Stoppé! C:\Windows\system32\taskhost.exe (2944)
Stoppé! C:\Windows\system32\taskeng.exe (676)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (1752)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (2780)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2236)
Stoppé! C:\Program Files (x86)\ASUS\Net4Switch\Net4Switch.exe (2932)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (1688)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2024)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (2588)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2296)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (1276)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (760)
Stoppé! C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (2672)
Stoppé! C:\Windows\AsScrPro.exe (2508)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (1860)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (3076)
Stoppé! C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (3088)
Stoppé! C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe (3096)
Stoppé! C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe (3152)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (3420)
Stoppé! C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (3488)
Stoppé! C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (3500)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3508)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (3516)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3524)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3540)
Stoppé! C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (3616)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (4004)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4200)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4476)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4564)
Stoppé! C:\Windows\system32\wuauclt.exe (4940)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (2060)
################## | Éléments infectieux |
Présent! G:\w9uxx92.exe
Présent! C:\Users\EMC SANS\AppData\Local\Facebook\Update\1.2.203.0\FacebookCrashHandler.exe
Présent! C:\Users\EMC SANS\AppData\Local\Facebook\Update\1.2.203.0\FacebookUpdate.exe
Présent! C:\Users\EMC SANS\AppData\Local\Facebook\Update\FacebookUpdate.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook Update
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{b573ac8d-2183-11e0-bb4d-485b392cb64d}
Shell\AutoRun\Command = F:\Autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: EMC SANS (Administrateur) # EMCSANS-PC
Mis à jour le 03/11/2011 par El Desaparecido
Lancé à 20:56:04 | 09/11/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (K70AF ) (x64-based PC) # Notebook
CPU: AMD Athlon(tm) II Dual-Core M320 (2100)
RAM -> [ Total : 4095 | Free : 2488 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (3 Go libre(s) - 5%) [OS] # NTFS
D:\ -> Disque fixe # 209 Go (12 Go libre(s) - 6%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 233 Go (2 Go libre(s) - 1%) [pierre-alex (hard drive)] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (440)
C:\Windows\system32\wininit.exe (488)
C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\services.exe (556)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\winlogon.exe (660)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\atiesrxx.exe (900)
C:\Windows\System32\svchost.exe (976)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\system32\svchost.exe (260)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1156)
C:\Windows\system32\FBAgent.exe (1236)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1260)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1284)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1328)
C:\Windows\System32\spoolsv.exe (1648)
C:\Windows\system32\svchost.exe (1700)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1832)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1880)
C:\Windows\system32\lxeacoms.exe (2028)
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (1540)
C:\Windows\SysWOW64\PnkBstrA.exe (580)
C:\Windows\system32\svchost.exe (1580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1600)
C:\Windows\system32\SearchIndexer.exe (2368)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2428)
C:\Windows\system32\atieclxx.exe (2748)
C:\Windows\system32\svchost.exe (2376)
C:\Windows\system32\taskhost.exe (2944)
C:\Windows\system32\taskeng.exe (676)
C:\Windows\system32\Dwm.exe (1996)
C:\Windows\Explorer.EXE (1768)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (1752)
C:\Program Files\P4G\BatteryLife.exe (2780)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2236)
C:\Program Files (x86)\ASUS\Net4Switch\Net4Switch.exe (2932)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (1688)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2024)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (2588)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2296)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (1276)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (760)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (2672)
C:\Windows\AsScrPro.exe (2508)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (1860)
C:\Windows\system32\wbem\wmiprvse.exe (208)
C:\Program Files\Elantech\ETDCtrl.exe (3076)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (3088)
C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe (3096)
C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe (3152)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (3420)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (3488)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (3500)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3508)
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (3516)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3524)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3540)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (3616)
C:\Windows\SysWOW64\ACEngSvr.exe (4004)
C:\Windows\System32\svchost.exe (4156)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4200)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4476)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4564)
C:\Windows\system32\wuauclt.exe (4940)
C:\Program Files\Mozilla Firefox\firefox.exe (2660)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3756)
C:\Windows\system32\svchost.exe (3680)
C:\Windows\SysWOW64\DllHost.exe (2060)
C:\Windows\system32\SearchProtocolHost.exe (152)
C:\Windows\system32\SearchFilterHost.exe (3672)
C:\UsbFix\UsbFix.exe (4960)
C:\Windows\system32\AUDIODG.EXE (2112)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (900)
Stoppé! C:\Windows\system32\FBAgent.exe (1236)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1260)
Stoppé! C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1284)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1328)
Stoppé! C:\Windows\System32\spoolsv.exe (1648)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1832)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1880)
Stoppé! C:\Windows\system32\lxeacoms.exe (2028)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (1540)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (580)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1600)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2368)
Stoppé! C:\Windows\system32\atieclxx.exe (2748)
Stoppé! C:\Windows\system32\taskhost.exe (2944)
Stoppé! C:\Windows\system32\taskeng.exe (676)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (1752)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (2780)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2236)
Stoppé! C:\Program Files (x86)\ASUS\Net4Switch\Net4Switch.exe (2932)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (1688)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2024)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (2588)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2296)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (1276)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (760)
Stoppé! C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (2672)
Stoppé! C:\Windows\AsScrPro.exe (2508)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (1860)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (3076)
Stoppé! C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (3088)
Stoppé! C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe (3096)
Stoppé! C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe (3152)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (3420)
Stoppé! C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (3488)
Stoppé! C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (3500)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3508)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (3516)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3524)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3540)
Stoppé! C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (3616)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (4004)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4200)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4476)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4564)
Stoppé! C:\Windows\system32\wuauclt.exe (4940)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (2060)
################## | Éléments infectieux |
Présent! G:\w9uxx92.exe
Présent! C:\Users\EMC SANS\AppData\Local\Facebook\Update\1.2.203.0\FacebookCrashHandler.exe
Présent! C:\Users\EMC SANS\AppData\Local\Facebook\Update\1.2.203.0\FacebookUpdate.exe
Présent! C:\Users\EMC SANS\AppData\Local\Facebook\Update\FacebookUpdate.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook Update
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{b573ac8d-2183-11e0-bb4d-485b392cb64d}
Shell\AutoRun\Command = F:\Autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
touptigus
Messages postés
107
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
18 juin 2013
4
9 nov. 2011 à 21:11
9 nov. 2011 à 21:11
attends je le recommence j'ai fait une fausse manip
touptigus
Messages postés
107
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
18 juin 2013
4
9 nov. 2011 à 21:26
9 nov. 2011 à 21:26
Voilà le bon rapport
############################## | UsbFix V 7.065 | [Recherche]
Utilisateur: EMC SANS (Administrateur) # EMCSANS-PC
Mis à jour le 03/11/2011 par El Desaparecido
Lancé à 21:12:33 | 09/11/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (K70AF ) (x64-based PC) # Notebook
CPU: AMD Athlon(tm) II Dual-Core M320 (2100)
RAM -> [ Total : 4095 | Free : 2553 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (3 Go libre(s) - 5%) [OS] # NTFS
D:\ -> Disque fixe # 209 Go (12 Go libre(s) - 6%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 233 Go (2 Go libre(s) - 1%) [pierre-alex (hard drive)] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (440)
C:\Windows\system32\wininit.exe (488)
C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\services.exe (556)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\winlogon.exe (660)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32\svchost.exe (852)
C:\Windows\System32\svchost.exe (976)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\system32\svchost.exe (260)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1156)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1328)
C:\Windows\system32\svchost.exe (1700)
C:\Windows\system32\svchost.exe (1580)
C:\Windows\system32\svchost.exe (2376)
C:\Windows\system32\Dwm.exe (1996)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3540)
C:\Windows\System32\svchost.exe (4156)
C:\Windows\system32\svchost.exe (3680)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2040)
C:\Windows\system32\SearchIndexer.exe (1324)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3676)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2152)
C:\Windows\System32\spoolsv.exe (2888)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (672)
C:\Windows\Explorer.exe (1652)
C:\Windows\system32\wuauclt.exe (3120)
C:\Windows\system32\AUDIODG.EXE (2304)
C:\Windows\system32\SearchProtocolHost.exe (2836)
C:\Windows\system32\SearchFilterHost.exe (4448)
C:\UsbFix\UsbFix.exe (4720)
C:\Windows\system32\wbem\wmiprvse.exe (3672)
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1328)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3540)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2040)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1324)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2152)
Stoppé! C:\Windows\System32\spoolsv.exe (2888)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (672)
Stoppé! C:\Windows\system32\wuauclt.exe (3120)
################## | Éléments infectieux |
Présent! G:\w9uxx92.exe
Présent! C:\Users\EMC SANS\AppData\Local\Facebook\Update\1.2.203.0\FacebookCrashHandler.exe
Présent! C:\Users\EMC SANS\AppData\Local\Facebook\Update\1.2.203.0\FacebookUpdate.exe
Présent! C:\Users\EMC SANS\AppData\Local\Facebook\Update\FacebookUpdate.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook Update
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{b573ac8d-2183-11e0-bb4d-485b392cb64d}
Shell\AutoRun\Command = F:\Autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix V 7.065 | [Recherche]
Utilisateur: EMC SANS (Administrateur) # EMCSANS-PC
Mis à jour le 03/11/2011 par El Desaparecido
Lancé à 21:12:33 | 09/11/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (K70AF ) (x64-based PC) # Notebook
CPU: AMD Athlon(tm) II Dual-Core M320 (2100)
RAM -> [ Total : 4095 | Free : 2553 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (3 Go libre(s) - 5%) [OS] # NTFS
D:\ -> Disque fixe # 209 Go (12 Go libre(s) - 6%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 233 Go (2 Go libre(s) - 1%) [pierre-alex (hard drive)] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (440)
C:\Windows\system32\wininit.exe (488)
C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\services.exe (556)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\winlogon.exe (660)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32\svchost.exe (852)
C:\Windows\System32\svchost.exe (976)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\system32\svchost.exe (260)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1156)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1328)
C:\Windows\system32\svchost.exe (1700)
C:\Windows\system32\svchost.exe (1580)
C:\Windows\system32\svchost.exe (2376)
C:\Windows\system32\Dwm.exe (1996)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3540)
C:\Windows\System32\svchost.exe (4156)
C:\Windows\system32\svchost.exe (3680)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2040)
C:\Windows\system32\SearchIndexer.exe (1324)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3676)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2152)
C:\Windows\System32\spoolsv.exe (2888)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (672)
C:\Windows\Explorer.exe (1652)
C:\Windows\system32\wuauclt.exe (3120)
C:\Windows\system32\AUDIODG.EXE (2304)
C:\Windows\system32\SearchProtocolHost.exe (2836)
C:\Windows\system32\SearchFilterHost.exe (4448)
C:\UsbFix\UsbFix.exe (4720)
C:\Windows\system32\wbem\wmiprvse.exe (3672)
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1328)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3540)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2040)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1324)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2152)
Stoppé! C:\Windows\System32\spoolsv.exe (2888)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (672)
Stoppé! C:\Windows\system32\wuauclt.exe (3120)
################## | Éléments infectieux |
Présent! G:\w9uxx92.exe
Présent! C:\Users\EMC SANS\AppData\Local\Facebook\Update\1.2.203.0\FacebookCrashHandler.exe
Présent! C:\Users\EMC SANS\AppData\Local\Facebook\Update\1.2.203.0\FacebookUpdate.exe
Présent! C:\Users\EMC SANS\AppData\Local\Facebook\Update\FacebookUpdate.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook Update
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{b573ac8d-2183-11e0-bb4d-485b392cb64d}
Shell\AutoRun\Command = F:\Autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 nov. 2011 à 08:19
10 nov. 2011 à 08:19
Bonjour,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+