Infection Trojan Sirefef HT et HU
baba1390
Messages postés
16
Statut
Membre
-
baba1390 Messages postés 16 Statut Membre -
baba1390 Messages postés 16 Statut Membre -
Bonjour à toutes et à tous,
Je suis assez novice en matière d'informatique et c'est pour cela que je me tourne vers vous car je rencontre actuellement une infection de mon PC par un Trojan Sirefef HT (chemin d'accès : C:\Windows\installer\{73943ad4-8509-7456-57a0-b5c345cdaeb}\u\8 ) et un Trojan Sirefef HU (chemin d'accès : C:\Windows\assembly\GAC\Desktop.ini ), il apparait aussi une infection de "service.exe".
Tout cela entraine systématiquement un arrêt de Bit Defender 2010 et un arrêt de du systéme de sécurité windows, de plus lorsque je redémarre l'ordinateur (suite à l'arrêt définitif de l'antivirus) un écran bleu apparait me stipulant en anglais que "si c'est la 1ére fois que je vois cet écran , il faut que je redémarre le PC" et lorsque je le redémarre un autre écran (noir avec des écritures blanches) me donne le choix entre "démarrer windows normalement" et "lancer le système de restauration" .
Lorsque je lance cette dernière étape , une fois tt le processus fini, le mm problème recommence et ce sans cesse.....
Existe-t-il une solution ou bien est-ce que mon PC est mort?
Merci d'avance.
Cordialement
Je suis assez novice en matière d'informatique et c'est pour cela que je me tourne vers vous car je rencontre actuellement une infection de mon PC par un Trojan Sirefef HT (chemin d'accès : C:\Windows\installer\{73943ad4-8509-7456-57a0-b5c345cdaeb}\u\8 ) et un Trojan Sirefef HU (chemin d'accès : C:\Windows\assembly\GAC\Desktop.ini ), il apparait aussi une infection de "service.exe".
Tout cela entraine systématiquement un arrêt de Bit Defender 2010 et un arrêt de du systéme de sécurité windows, de plus lorsque je redémarre l'ordinateur (suite à l'arrêt définitif de l'antivirus) un écran bleu apparait me stipulant en anglais que "si c'est la 1ére fois que je vois cet écran , il faut que je redémarre le PC" et lorsque je le redémarre un autre écran (noir avec des écritures blanches) me donne le choix entre "démarrer windows normalement" et "lancer le système de restauration" .
Lorsque je lance cette dernière étape , une fois tt le processus fini, le mm problème recommence et ce sans cesse.....
Existe-t-il une solution ou bien est-ce que mon PC est mort?
Merci d'avance.
Cordialement
A voir également:
- Infection Trojan Sirefef HT et HU
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
22 réponses
salut
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Comme convenu voici le lien : https://pjjoint.malekal.com/files.php?id=20120801_x11o11n51112
J'ai eu des problèmes pr le redémarrage de l'ordi (encore l'écran bleu) et l'ordi rame énormément......est ce que ça pourrait avoir un lien?
J'ai eu des problèmes pr le redémarrage de l'ordi (encore l'écran bleu) et l'ordi rame énormément......est ce que ça pourrait avoir un lien?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
# AdwCleaner v1.800 - Rapport créé le 01/08/2012 à 23:29:55
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Julien - PC-DE-JULIEN
# Exécuté depuis : C:\Users\Julien\Downloads\adwcleaner (1).exe
# Option [Suppression]
# AdwCleaner v1.800 - Rapport créé le 01/08/2012 à 23:47:21
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Julien - PC-DE-JULIEN
# Exécuté depuis : C:\Users\Julien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\10C9M4GN\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Julien\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Julien\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\n0fjvxl3.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\n0fjvxl3.default\extensions\vshare@toolbar
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Viewpoint
Supprimé au redémarrage : C:\Program Files\Windows Searchqu Toolbar
Fichier Supprimé : C:\Users\Julien\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2481024
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\SOFTWARE\Ashampoo_FR
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ashampoo_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D4E6FF7-385A-47A3-9E4D-B6A4D9DAAB75}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A0E01F8D-344F-4831-8274-91BD2B8B4FE2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8B26A21F-65AA-4C7A-930C-A06D49CDEC44}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5D4E6FF7-385A-47A3-9E4D-B6A4D9DAAB75}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\n0fjvxl3.default\prefs.js
Supprimée : user_pref("browser.search.defaultenginename", "Searchqu Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Searchqu Web Search");
Supprimée : user_pref("browser.startup.homepage", "http://www.searchnu.com/410");
Supprimée : user_pref("extensions.enabledAddons", "vshare@toolbar:1.0.0,{40a1f5d7-afc2-498f-b264-02668d616ff6}:1[...]
Supprimée : user_pref("extensions.vshare@toolbar.update.enabled", false);
Supprimée : user_pref("keyword.URL", "http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND410%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=410-0&lang=en&atb=sysid%3D410%3Aappid%3D0%3Auid%3D4f1cf607d4a78490%3Asrc%3Dffb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND410%5EYY%5EFR");
Supprimée : user_pref("vshare.install.date", "1289606400000");
Supprimée : user_pref("vshare.install.finished", "1.0.0");
Supprimée : user_pref("vshare.install.guid", "{18213296-c963-47f4-92fe-7495e5ab63df}");
Supprimée : user_pref("vshare.install.isHidden", true);
Supprimée : user_pref("vshare.install.istoolbarhp", true);
Supprimée : user_pref("vshare.install.istoolbarsearch", true);
Supprimée : user_pref("vshare.install.laststatreq", "1307836800000");
Supprimée : user_pref("vshare.install.newtab", false);
Supprimée : user_pref("vshare.install.overlayVersion", 1);
Supprimée : user_pref("browser.search.order.1", "Searchqu Web Search");
Nom du profil : Utilisateur par défaut2 [Profil par défaut]
Fichier : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\avy47sgs.Utilisateur par défaut2\prefs.js
C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\avy47sgs.Utilisateur par défaut2\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7623 octets] - [01/08/2012 23:29:09]
AdwCleaner[S1].txt - [7361 octets] - [01/08/2012 23:29:55]
AdwCleaner[S2].txt - [7938 octets] - [01/08/2012 23:31:17]
########## EOF - C:\AdwCleaner[S1].txt - [7549 octets] ##########
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Julien - PC-DE-JULIEN
# Exécuté depuis : C:\Users\Julien\Downloads\adwcleaner (1).exe
# Option [Suppression]
# AdwCleaner v1.800 - Rapport créé le 01/08/2012 à 23:47:21
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Julien - PC-DE-JULIEN
# Exécuté depuis : C:\Users\Julien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\10C9M4GN\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Julien\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Julien\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\n0fjvxl3.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\n0fjvxl3.default\extensions\vshare@toolbar
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Viewpoint
Supprimé au redémarrage : C:\Program Files\Windows Searchqu Toolbar
Fichier Supprimé : C:\Users\Julien\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2481024
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\SOFTWARE\Ashampoo_FR
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ashampoo_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D4E6FF7-385A-47A3-9E4D-B6A4D9DAAB75}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A0E01F8D-344F-4831-8274-91BD2B8B4FE2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8B26A21F-65AA-4C7A-930C-A06D49CDEC44}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5D4E6FF7-385A-47A3-9E4D-B6A4D9DAAB75}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\n0fjvxl3.default\prefs.js
Supprimée : user_pref("browser.search.defaultenginename", "Searchqu Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Searchqu Web Search");
Supprimée : user_pref("browser.startup.homepage", "http://www.searchnu.com/410");
Supprimée : user_pref("extensions.enabledAddons", "vshare@toolbar:1.0.0,{40a1f5d7-afc2-498f-b264-02668d616ff6}:1[...]
Supprimée : user_pref("extensions.vshare@toolbar.update.enabled", false);
Supprimée : user_pref("keyword.URL", "http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND410%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=410-0&lang=en&atb=sysid%3D410%3Aappid%3D0%3Auid%3D4f1cf607d4a78490%3Asrc%3Dffb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND410%5EYY%5EFR");
Supprimée : user_pref("vshare.install.date", "1289606400000");
Supprimée : user_pref("vshare.install.finished", "1.0.0");
Supprimée : user_pref("vshare.install.guid", "{18213296-c963-47f4-92fe-7495e5ab63df}");
Supprimée : user_pref("vshare.install.isHidden", true);
Supprimée : user_pref("vshare.install.istoolbarhp", true);
Supprimée : user_pref("vshare.install.istoolbarsearch", true);
Supprimée : user_pref("vshare.install.laststatreq", "1307836800000");
Supprimée : user_pref("vshare.install.newtab", false);
Supprimée : user_pref("vshare.install.overlayVersion", 1);
Supprimée : user_pref("browser.search.order.1", "Searchqu Web Search");
Nom du profil : Utilisateur par défaut2 [Profil par défaut]
Fichier : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\avy47sgs.Utilisateur par défaut2\prefs.js
C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\avy47sgs.Utilisateur par défaut2\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7623 octets] - [01/08/2012 23:29:09]
AdwCleaner[S1].txt - [7361 octets] - [01/08/2012 23:29:55]
AdwCleaner[S2].txt - [7938 octets] - [01/08/2012 23:31:17]
########## EOF - C:\AdwCleaner[S1].txt - [7549 octets] ##########
Et voici le rapport ADWCleaner.....
# AdwCleaner v1.800 - Rapport créé le 01/08/2012 à 23:29:55
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Julien - PC-DE-JULIEN
# Exécuté depuis : C:\Users\Julien\Downloads\adwcleaner (1).exe
# Option [Suppression]
# AdwCleaner v1.800 - Rapport créé le 01/08/2012 à 23:47:21
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Julien - PC-DE-JULIEN
# Exécuté depuis : C:\Users\Julien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\10C9M4GN\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Julien\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Julien\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\n0fjvxl3.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\n0fjvxl3.default\extensions\vshare@toolbar
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Viewpoint
Supprimé au redémarrage : C:\Program Files\Windows Searchqu Toolbar
Fichier Supprimé : C:\Users\Julien\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2481024
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\SOFTWARE\Ashampoo_FR
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ashampoo_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D4E6FF7-385A-47A3-9E4D-B6A4D9DAAB75}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A0E01F8D-344F-4831-8274-91BD2B8B4FE2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8B26A21F-65AA-4C7A-930C-A06D49CDEC44}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5D4E6FF7-385A-47A3-9E4D-B6A4D9DAAB75}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\n0fjvxl3.default\prefs.js
Supprimée : user_pref("browser.search.defaultenginename", "Searchqu Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Searchqu Web Search");
Supprimée : user_pref("browser.startup.homepage", "http://www.searchnu.com/410");
Supprimée : user_pref("extensions.enabledAddons", "vshare@toolbar:1.0.0,{40a1f5d7-afc2-498f-b264-02668d616ff6}:1[...]
Supprimée : user_pref("extensions.vshare@toolbar.update.enabled", false);
Supprimée : user_pref("keyword.URL", "http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND410%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=410-0&lang=en&atb=sysid%3D410%3Aappid%3D0%3Auid%3D4f1cf607d4a78490%3Asrc%3Dffb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND410%5EYY%5EFR");
Supprimée : user_pref("vshare.install.date", "1289606400000");
Supprimée : user_pref("vshare.install.finished", "1.0.0");
Supprimée : user_pref("vshare.install.guid", "{18213296-c963-47f4-92fe-7495e5ab63df}");
Supprimée : user_pref("vshare.install.isHidden", true);
Supprimée : user_pref("vshare.install.istoolbarhp", true);
Supprimée : user_pref("vshare.install.istoolbarsearch", true);
Supprimée : user_pref("vshare.install.laststatreq", "1307836800000");
Supprimée : user_pref("vshare.install.newtab", false);
Supprimée : user_pref("vshare.install.overlayVersion", 1);
Supprimée : user_pref("browser.search.order.1", "Searchqu Web Search");
Nom du profil : Utilisateur par défaut2 [Profil par défaut]
Fichier : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\avy47sgs.Utilisateur par défaut2\prefs.js
C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\avy47sgs.Utilisateur par défaut2\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7623 octets] - [01/08/2012 23:29:09]
AdwCleaner[S1].txt - [7361 octets] - [01/08/2012 23:29:55]
AdwCleaner[S2].txt - [7938 octets] - [01/08/2012 23:31:17]
########## EOF - C:\AdwCleaner[S1].txt - [7549 octets] ##########
# AdwCleaner v1.800 - Rapport créé le 01/08/2012 à 23:29:55
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Julien - PC-DE-JULIEN
# Exécuté depuis : C:\Users\Julien\Downloads\adwcleaner (1).exe
# Option [Suppression]
# AdwCleaner v1.800 - Rapport créé le 01/08/2012 à 23:47:21
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Julien - PC-DE-JULIEN
# Exécuté depuis : C:\Users\Julien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\10C9M4GN\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Julien\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Julien\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\n0fjvxl3.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\n0fjvxl3.default\extensions\vshare@toolbar
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Viewpoint
Supprimé au redémarrage : C:\Program Files\Windows Searchqu Toolbar
Fichier Supprimé : C:\Users\Julien\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2481024
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\SOFTWARE\Ashampoo_FR
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ashampoo_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D4E6FF7-385A-47A3-9E4D-B6A4D9DAAB75}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A0E01F8D-344F-4831-8274-91BD2B8B4FE2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8B26A21F-65AA-4C7A-930C-A06D49CDEC44}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5D4E6FF7-385A-47A3-9E4D-B6A4D9DAAB75}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\n0fjvxl3.default\prefs.js
Supprimée : user_pref("browser.search.defaultenginename", "Searchqu Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Searchqu Web Search");
Supprimée : user_pref("browser.startup.homepage", "http://www.searchnu.com/410");
Supprimée : user_pref("extensions.enabledAddons", "vshare@toolbar:1.0.0,{40a1f5d7-afc2-498f-b264-02668d616ff6}:1[...]
Supprimée : user_pref("extensions.vshare@toolbar.update.enabled", false);
Supprimée : user_pref("keyword.URL", "http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND410%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=410-0&lang=en&atb=sysid%3D410%3Aappid%3D0%3Auid%3D4f1cf607d4a78490%3Asrc%3Dffb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND410%5EYY%5EFR");
Supprimée : user_pref("vshare.install.date", "1289606400000");
Supprimée : user_pref("vshare.install.finished", "1.0.0");
Supprimée : user_pref("vshare.install.guid", "{18213296-c963-47f4-92fe-7495e5ab63df}");
Supprimée : user_pref("vshare.install.isHidden", true);
Supprimée : user_pref("vshare.install.istoolbarhp", true);
Supprimée : user_pref("vshare.install.istoolbarsearch", true);
Supprimée : user_pref("vshare.install.laststatreq", "1307836800000");
Supprimée : user_pref("vshare.install.newtab", false);
Supprimée : user_pref("vshare.install.overlayVersion", 1);
Supprimée : user_pref("browser.search.order.1", "Searchqu Web Search");
Nom du profil : Utilisateur par défaut2 [Profil par défaut]
Fichier : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\avy47sgs.Utilisateur par défaut2\prefs.js
C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\avy47sgs.Utilisateur par défaut2\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7623 octets] - [01/08/2012 23:29:09]
AdwCleaner[S1].txt - [7361 octets] - [01/08/2012 23:29:55]
AdwCleaner[S2].txt - [7938 octets] - [01/08/2012 23:31:17]
########## EOF - C:\AdwCleaner[S1].txt - [7549 octets] ##########
re
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Voici le rapport:
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.02.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Julien :: PC-DE-JULIEN [administrateur]
Protection: Activé
02/08/2012 18:05:32
mbam-log-2012-08-02 (18-05-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351071
Temps écoulé: 1 heure(s), 42 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Users\Julien\AppData\Local\{73943ad4-8509-7456-57a0-b5c3450cdaeb}\n. -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 17
C:\Users\Julien\Downloads\SoftonicDownloader_pour_free-flv-converter.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\Julien\Downloads\SoftonicDownloader_pour_freez-flv-to-avi-mpeg-wmv-converter.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\{73943ad4-8509-7456-57a0-b5c3450cdaeb}.P_S\n (Trojan.Agent.BVXGen) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{73943ad4-8509-7456-57a0-b5c3450cdaeb}.P_S\U\00000004.@ (Rootkit.Zaccess) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{73943ad4-8509-7456-57a0-b5c3450cdaeb}.P_S\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\Team TDC-BitDefender AntiVirus 2010 + patch 2047\TDC-2010_to_2047\Bitdefender_2010_All_Products_Patch.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\TDC-Bitdefender Internet Security 2010 + patch 2047\TDC-2010_to_2047\Bitdefender_2010_All_Products_Patch.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\TDC-BitDefender Total Security 2010 + patch 2047\TDC-2010_to_2047\Bitdefender_2010_All_Products_Patch.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Downloads\xvid_setup1.2.2-win32(2).exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Downloads\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Downloads\JEUX\3DSexVilla\Stubs\a2ea6ab7c4d66ad9aa1f59a2adf296167ba95f4\3DSexVilla2-055.001.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Downloads\JEUX\fcHentai3DRun.EN\Hentai3D2-056.001.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Downloads\JEUX\fcHentai3DRun.EN\Stubs\b914bb21906dd92b23e6bf10ed47a15cc322f13b\Hentai3D2-056.001.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Suppression au redémarrage.
C:\Windows\Installer\{73943ad4-8509-7456-57a0-b5c3450cdaeb}\n (Trojan.Agent.BVXGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{73943ad4-8509-7456-57a0-b5c3450cdaeb}\U\00000004.@ (Rootkit.Zaccess) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{73943ad4-8509-7456-57a0-b5c3450cdaeb}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
(fin)
Et merci de prendre autant de temps pour m'aider.
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.02.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Julien :: PC-DE-JULIEN [administrateur]
Protection: Activé
02/08/2012 18:05:32
mbam-log-2012-08-02 (18-05-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351071
Temps écoulé: 1 heure(s), 42 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Users\Julien\AppData\Local\{73943ad4-8509-7456-57a0-b5c3450cdaeb}\n. -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 17
C:\Users\Julien\Downloads\SoftonicDownloader_pour_free-flv-converter.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\Julien\Downloads\SoftonicDownloader_pour_freez-flv-to-avi-mpeg-wmv-converter.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\{73943ad4-8509-7456-57a0-b5c3450cdaeb}.P_S\n (Trojan.Agent.BVXGen) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{73943ad4-8509-7456-57a0-b5c3450cdaeb}.P_S\U\00000004.@ (Rootkit.Zaccess) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{73943ad4-8509-7456-57a0-b5c3450cdaeb}.P_S\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\Team TDC-BitDefender AntiVirus 2010 + patch 2047\TDC-2010_to_2047\Bitdefender_2010_All_Products_Patch.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\TDC-Bitdefender Internet Security 2010 + patch 2047\TDC-2010_to_2047\Bitdefender_2010_All_Products_Patch.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Desktop\TDC-BitDefender Total Security 2010 + patch 2047\TDC-2010_to_2047\Bitdefender_2010_All_Products_Patch.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Downloads\xvid_setup1.2.2-win32(2).exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Downloads\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Downloads\JEUX\3DSexVilla\Stubs\a2ea6ab7c4d66ad9aa1f59a2adf296167ba95f4\3DSexVilla2-055.001.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Downloads\JEUX\fcHentai3DRun.EN\Hentai3D2-056.001.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julien\Downloads\JEUX\fcHentai3DRun.EN\Stubs\b914bb21906dd92b23e6bf10ed47a15cc322f13b\Hentai3D2-056.001.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Suppression au redémarrage.
C:\Windows\Installer\{73943ad4-8509-7456-57a0-b5c3450cdaeb}\n (Trojan.Agent.BVXGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{73943ad4-8509-7456-57a0-b5c3450cdaeb}\U\00000004.@ (Rootkit.Zaccess) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{73943ad4-8509-7456-57a0-b5c3450cdaeb}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
(fin)
Et merci de prendre autant de temps pour m'aider.
supprime pre_scan , retelecharge-le puis repasse-le stp heberge le rapport y'a un truc pas clair et j'aimerais le verifier
Je désactive tout ces parametres, mais je vais totalement le désinstaller et relancer un scan.
Est ce une bonne idée?
Est ce une bonne idée?
c'est le mieux.... d'ailleurs je crois que c est ce que je vais demander desormais en debut de desinfection car les antivirus deviennent tellement pointus......avec les outils !!!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
J'ai désinstallé Bit Defender mais lorsque je lance Pre Scan il me demande de relancer le PC et uen fois relancer il n'ay aucun compte rendu qui se génére
Voilà en espérant que ça se soit bon : https://pjjoint.malekal.com/files.php?id=20120806_m7c15c5z7x12
t'as desinstallé bitdefender ? ben il tourne encore....
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
