Détecter un virus

Résolu
tinyflea Messages postés 298 Statut Membre -  
tinyflea Messages postés 298 Statut Membre -
Bonjour,

J'aimerais savoir si mon ordi est infesté ou non et le nettoyer si besoin car depuis quelques temps, mon logiciel malewarebyte s'ouvre pour me dire qu'un programme malveillant a tenté de s'introduire et donc il le place en quarantaine je suppose... Et puis beaucoup de mes programmes se ferment avec des messages d'erreur.... Je trouve ça bizarre alors j'aimerais faire le grand nettoyage pour éviter de formater encore une fois mon PC.

Par exemple, dans mes ajout/suppression de programmes, j'ai peut-être des choses à désinstaller mais je n'ose pas toucher aux programmes que je ne connais pas.

Pour information, j'utilise Antivir, Malewarebyte, adwcleaner (que je n'utilise pas) et Ccleaner.

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Il s'agit d'une suspicion d’infection informatique sous Windows 7, où Malwarebytes signale régulièrement des tentatives d’introduction d’un programme malveillant et des plantages de plusieurs applications. Pour résoudre, plusieurs contributeurs suggèrent des analyses avec ZHPDiag et RogueKiller, la réinstallation ou désinstallation de logiciels indésirables comme Hotspot Shield, et l’utilisation d’ADWCleaner et d’ESET antivirus pour nettoyer les traces. Des rapports évoquent des éléments infectieux tels que des fichiers autorun et des entrées de registre, avec des étapes comme lancer ZHPFix, exécuter en mode sans échec, puis refaire les analyses. En cas de persistance, certains préconisent des outils complémentaires et des analyses en ligne, tout en insistant sur la patience et la vérification des éléments suspects comme les paramètres de démarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
     Si problèmes persistes, tu peux utiliser un logiciel simple, RogueKiller içi :  
    
    https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/  
    
    Lui aussi, il est très efficace. 


    @ tsintsin , RogueKiller c'est pour les rogues..
    Est ce que tu es sure qu'il a un rogue?
    ============================
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  2. tinyflea Messages postés 298 Statut Membre 11
     
    Bonjour Tsintsin et Fish,

    Merci pour votre intervention. Je suis en train de faire étape par étape les différents scan.

    En attendant, je poste ici le compte rendu de adwcleaner qui a l'air d'être mauvais.

    Antivir et Malewarebyte ont détecté 18 adware (logiciels publicitaires) que j'ai maintenant supprimés.

    Je suis maintenant en train de faire un scan avec Eset online.

    Pour les rogues, je ne sais pas ce que c'est. Je ne suis pas sûre d'avoir ça. Je le fais quand même ?
    0
  3. tinyflea Messages postés 298 Statut Membre 11
     
    # AdwCleaner v1.406 - Rapport créé le 28/08/2012 à 01:01:02
    # Mis à jour le 09/01/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Véronique - VÉRONIQUE-PC (Administrateur)
    # Exécuté depuis : C:\Users\Véronique\Desktop\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\SweetIM
    Dossier Présent : C:\ProgramData\Tarma Installer
    Dossier Présent : C:\Users\Véronique\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\Véronique\AppData\Roaming\OpenCandy
    Dossier Présent : C:\Users\Véronique\AppData\Local\Conduit
    Dossier Présent : C:\Users\Véronique\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\Véronique\AppData\LocalLow\PriceGong
    Dossier Présent : C:\Program Files\Conduit
    Dossier Présent : C:\Program Files\SweetIM
    Dossier Présent : C:\Program Files\Windows Searchqu Toolbar
    Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
    Fichier Présent : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\searchplugins\Conduit.xml
    Fichier Présent : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\searchplugins\SearchResults.xml
    Fichier Présent : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\searchplugins\SweetIm.xml

    ***** [Registre] *****

    [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3227982
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\SweetIm
    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKLM\SOFTWARE\Babylon
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\DataMngr
    Clé Présente : HKLM\SOFTWARE\SweetIM
    Clé Présente : HKLM\SOFTWARE\Tarma Installer
    Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={E2D1D33E-E532-11E1-9501-00262DAA0D25}
    [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3227982

    -\\ Mozilla Firefox v14.0.1 (fr)

    Profil : i7haqm0r.default
    Fichier : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\prefs.js

    Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Présente : user_pref("browser.search.defaultenginename", "appbario8 Customized Web Search");
    Présente : user_pref("browser.search.defaultthis.engineName", "appbario8 Customized Web Search");
    Présente : user_pref("browser.search.order.1", "appbario8 Customized Web Search");
    Présente : user_pref("browser.search.selectedEngine", "Web Search");
    Présente : user_pref("extensions.BabylonToolbar.admin", false);
    Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Présente : user_pref("extensions.BabylonToolbar.babExt", "");
    Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=112555&tt=060612_6_");
    Présente : user_pref("extensions.BabylonToolbar.bbDpng", 21);
    Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true);
    Présente : user_pref("extensions.BabylonToolbar.hmpg", true);
    Présente : user_pref("extensions.BabylonToolbar.id", "f06c8e0500000000000000262daa0d25");
    Présente : user_pref("extensions.BabylonToolbar.instlDay", "15512");
    Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=112555&tt=060612[...]
    Présente : user_pref("extensions.BabylonToolbar.lastDP", 21);
    Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1722:28:55");
    Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "9.0");
    Présente : user_pref("extensions.BabylonToolbar.newTab", true);
    Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?affID=112555&tt=060612_[...]
    Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Présente : user_pref("extensions.BabylonToolbar.propectorlck", 78870728);
    Présente : user_pref("extensions.BabylonToolbar.prtkDS", 1);
    Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
    Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
    Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none");
    Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
    Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1722:28:55");
    Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
    Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112555&tt=060612_6_");
    Présente : user_pref("extensions.BabylonToolbar_i.hardId", "f06c8e0500000000000000262daa0d25");
    Présente : user_pref("extensions.BabylonToolbar_i.id", "f06c8e0500000000000000262daa0d25");
    Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15512");
    Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:28:55");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

    *************************

    AdwCleaner[R1].txt - [21067 octets] - [12/01/2012 23:22:07]
    AdwCleaner[R2].txt - [18695 octets] - [12/01/2012 23:30:24]
    AdwCleaner[R3].txt - [18756 octets] - [12/01/2012 23:32:58]
    AdwCleaner[S1].txt - [19124 octets] - [12/01/2012 23:35:08]
    AdwCleaner[R4].txt - [1172 octets] - [13/01/2012 00:02:04]
    AdwCleaner[S2].txt - [1326 octets] - [13/01/2012 00:02:22]
    AdwCleaner[R5].txt - [9832 octets] - [28/08/2012 00:59:38]
    AdwCleaner[R6].txt - [9892 octets] - [28/08/2012 01:00:00]
    AdwCleaner[R7].txt - [9823 octets] - [28/08/2012 01:01:02]

    ########## EOF - C:\AdwCleaner[R7].txt - [9951 octets] ##########
    0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Tu as une ancienne version d'ADWCleaner (Mis à jour le 09/01/2012 par Xplode)
    Supprime ta version puis fais ceci stp :
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tinyflea Messages postés 298 Statut Membre 11
     
    Voila le rapport. J'ai détruit l'ancien Adwcleaner.

    # AdwCleaner v1.801 - Rapport créé le 28/08/2012 à 09:15:13
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Véronique - VÉRONIQUE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Véronique\Desktop\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    Présent : Sidekick Manager

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Véronique\AppData\Local\Conduit
    Dossier Présent : C:\Users\Véronique\AppData\LocalLow\boost_interprocess
    Dossier Présent : C:\Users\Véronique\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\Véronique\AppData\LocalLow\PriceGong
    Dossier Présent : C:\Users\Véronique\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\Véronique\AppData\Roaming\OpenCandy
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\boost_interprocess
    Dossier Présent : C:\ProgramData\IBUpdaterService
    Dossier Présent : C:\ProgramData\Sidekick Manager
    Dossier Présent : C:\ProgramData\SweetIM
    Dossier Présent : C:\ProgramData\Tarma Installer
    Dossier Présent : C:\Program Files\Conduit
    Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\afurladvisor@anchorfree.com
    Dossier Présent : C:\Program Files\SweetIM
    Dossier Présent : C:\Program Files\Windows Searchqu Toolbar
    Dossier Présent : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
    Fichier Présent : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\searchplugins\Conduit.xml
    Fichier Présent : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\searchplugins\SearchResults.xml
    Fichier Présent : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\searchplugins\Search_Results.xml
    Fichier Présent : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\searchplugins\SweetIm.xml
    Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
    Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
    Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
    Fichier Présent : C:\user.js

    ***** [Registre] *****

    [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3227982
    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Présente : HKCU\Software\bProtector
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\IGearSettings
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\SweetIm
    Clé Présente : HKLM\SOFTWARE\Babylon
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
    Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
    Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\DataMngr
    Clé Présente : HKLM\SOFTWARE\Iminent
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Présente : HKLM\SOFTWARE\SweetIM
    Clé Présente : HKLM\SOFTWARE\Tarma Installer
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C99FDC39-A1AE-4B24-8D71-E5274F8D7C54}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={E2D1D33E-E532-11E1-9501-00262DAA0D25}
    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxps://isearch.avg.com/?cid={45C8F938-3FA0-4A18-9FD5-A3A410E7027B}&mid=521232ccced147d0b815d16f6b4ee4d6-fb076c2e03ad87c78ddedb674fe61f39ebf2ab3f&lang=fr&ds=od011&pr=sa&d=2012-07-28 18:42:01&v=12.1.0.21&sap=hp
    [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3227982

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\prefs.js

    Présente : user_pref("browser.search.defaultenginename", "appbario8 Customized Web Search");
    Présente : user_pref("browser.search.defaultthis.engineName", "appbario8 Customized Web Search");
    Présente : user_pref("browser.search.order.1", "appbario8 Customized Web Search");
    Présente : user_pref("browser.search.selectedEngine", "Web Search");

    *************************

    AdwCleaner[R1].txt - [21067 octets] - [12/01/2012 23:22:07]
    AdwCleaner[R2].txt - [18695 octets] - [12/01/2012 23:30:24]
    AdwCleaner[R3].txt - [18756 octets] - [12/01/2012 23:32:58]
    AdwCleaner[S1].txt - [19124 octets] - [12/01/2012 23:35:08]
    AdwCleaner[R4].txt - [1172 octets] - [13/01/2012 00:02:04]
    AdwCleaner[S2].txt - [1326 octets] - [13/01/2012 00:02:22]
    AdwCleaner[R5].txt - [9832 octets] - [28/08/2012 00:59:38]
    AdwCleaner[R6].txt - [9892 octets] - [28/08/2012 01:00:00]
    AdwCleaner[R7].txt - [9952 octets] - [28/08/2012 01:01:02]
    AdwCleaner[R8].txt - [9582 octets] - [28/08/2012 01:16:57]
    AdwCleaner[R9].txt - [9642 octets] - [28/08/2012 09:04:51]
    AdwCleaner[R10].txt - [6362 octets] - [28/08/2012 09:11:19]
    AdwCleaner[R11].txt - [14384 octets] - [28/08/2012 09:15:13]

    ########## EOF - C:\AdwCleaner[R11].txt - [14514 octets] ##########
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Tu as choisis le mode recherche et non suppression!
    Relance ADWCleaner puis clique sur "Suppression" et poste le rapport stp

    0
  8. tinyflea Messages postés 298 Statut Membre 11
     
    Pardon Fish,

    En tout cas voici le rapport de Zhpdiag.
    http://cjoint.com/12au/BHCjAfvWUim.htm
    0
  9. tinyflea Messages postés 298 Statut Membre 11
     
    J'ai un souci Fish, quand je lance suppression pour adwcleaner, il plante au milieu et m'indique que le programme ne répond pas.
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Démarre en Mode sans échec avec prise en charge réseau :
    Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)
    ======================
    Dans ce mode tu refais la procédure d'ADWCleaner (suppression)
    0
  11. tinyflea Messages postés 298 Statut Membre 11
     
    Voilà le rapport

    # AdwCleaner v1.801 - Rapport créé le 28/08/2012 à 09:43:31
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Véronique - VÉRONIQUE-PC
    # Mode de démarrage : Mode sans échec avec prise en charge réseau
    # Exécuté depuis : C:\Users\Véronique\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Sidekick Manager
    Dossier Supprimé : C:\Program Files\SweetIM

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C99FDC39-A1AE-4B24-8D71-E5274F8D7C54}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={E2D1D33E-E532-11E1-9501-00262DAA0D25} --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxps://isearch.avg.com/?cid={45C8F938-3FA0-4A18-9FD5-A3A410E7027B}&mid=521232ccced147d0b815d16f6b4ee4d6-fb076c2e03ad87c78ddedb674fe61f39ebf2ab3f&lang=fr&ds=od011&pr=sa&d=2012-07-28 18:42:01&v=12.1.0.21&sap=hp --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3227982 --> hxxp://www.google.com

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\prefs.js

    C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.defaultenginename", "appbario8 Customized Web Search");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "appbario8 Customized Web Search");
    Supprimée : user_pref("browser.search.order.1", "appbario8 Customized Web Search");
    Supprimée : user_pref("browser.search.selectedEngine", "Web Search");

    *************************

    AdwCleaner[R1].txt - [21067 octets] - [12/01/2012 23:22:07]
    AdwCleaner[R2].txt - [18695 octets] - [12/01/2012 23:30:24]
    AdwCleaner[R3].txt - [18756 octets] - [12/01/2012 23:32:58]
    AdwCleaner[S1].txt - [19124 octets] - [12/01/2012 23:35:08]
    AdwCleaner[R4].txt - [1172 octets] - [13/01/2012 00:02:04]
    AdwCleaner[S2].txt - [1326 octets] - [13/01/2012 00:02:22]
    AdwCleaner[R5].txt - [9832 octets] - [28/08/2012 00:59:38]
    AdwCleaner[R6].txt - [9892 octets] - [28/08/2012 01:00:00]
    AdwCleaner[R7].txt - [9952 octets] - [28/08/2012 01:01:02]
    AdwCleaner[R8].txt - [9582 octets] - [28/08/2012 01:16:57]
    AdwCleaner[R9].txt - [9642 octets] - [28/08/2012 09:04:51]
    AdwCleaner[R10].txt - [6362 octets] - [28/08/2012 09:11:19]
    AdwCleaner[R11].txt - [14517 octets] - [28/08/2012 09:15:13]
    AdwCleaner[S3].txt - [2815 octets] - [28/08/2012 09:27:25]
    AdwCleaner[S4].txt - [548 octets] - [28/08/2012 09:29:17]
    AdwCleaner[S5].txt - [12710 octets] - [28/08/2012 09:43:31]

    ########## EOF - C:\AdwCleaner[S5].txt - [12839 octets] ##########
    0
  12. tinyflea Messages postés 298 Statut Membre 11
     
    Par ailleurs, au redémarrage, un message d'erreur est apparu pour antivir :

    L'exception unknown software exception (0xc0000417) s'est produite dans l'application à l'emplacement 0x70c97256.
    Cliquez sur OK pour terminer le programme
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Clique sur OK puis fais ceci :
    * Telecharge et install link officiel : >>>USBFix ICI<<<
    ou : >>> ICI <<<

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Recherche"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
    0
  14. tinyflea Messages postés 298 Statut Membre 11
     
    C'est dingue, lui aussi il s'arrête à 48%...
    0
  15. tinyflea Messages postés 298 Statut Membre 11
     
    Non c'est bon en fait j'ai vu que le programme répondait bien, c'est juste un peu long. Désolée
    0
  16. tinyflea Messages postés 298 Statut Membre 11
     
    Voilà la rapport.

    ############################## | UsbFix V 7.095 | [Recherche]

    Utilisateur: Véronique (Administrateur) # VÉRONIQUE-PC
    Mis à jour le 08/08/2012 par El Desaparecido
    Lancé à 10:19:13 | 28/08/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: Acer (Aspire 7741 ) (X86-based PC) # Notebook
    CPU: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz (1866)
    RAM -> [Total : 3061 | Free : 1692]
    BIOS: Ver 1.00PARTTBL
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AntiVir Desktop [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 298 Go (95 Go libre(s) - 32%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 8 Go (6 Go libre(s) - 75%) [CANON_DC] # FAT32
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 495 Mo (170 Mo libre(s) - 34%) [] # FAT
    I:\ -> Disque fixe # 466 Go (406 Go libre(s) - 87%) [My Passport] # NTFS

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (372)
    C:\Windows\system32\wininit.exe (448)
    C:\Windows\system32\csrss.exe (456)
    C:\Windows\system32\services.exe (504)
    C:\Windows\system32\lsass.exe (520)
    C:\Windows\system32\lsm.exe (528)
    C:\Windows\system32\winlogon.exe (604)
    C:\Windows\system32\svchost.exe (668)
    C:\Windows\system32\svchost.exe (744)
    c:\Program Files\Microsoft Security Client\MsMpEng.exe (800)
    C:\Windows\system32\atiesrxx.exe (904)
    C:\Windows\System32\svchost.exe (948)
    C:\Windows\System32\svchost.exe (984)
    C:\Windows\system32\svchost.exe (1024)
    C:\Windows\system32\svchost.exe (1172)
    C:\Windows\system32\atieclxx.exe (1252)
    C:\Windows\system32\svchost.exe (1352)
    C:\Windows\System32\spoolsv.exe (1588)
    C:\Program Files\Avira\AntiVir Desktop\sched.exe (1628)
    C:\Windows\system32\svchost.exe (1764)
    C:\Windows\system32\Dwm.exe (1808)
    C:\Windows\Explorer.EXE (1840)
    C:\Windows\system32\taskhost.exe (1912)
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (332)
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe (376)
    C:\Program Files\BlueStacks\HD-LogRotatorService.exe (1520)
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1896)
    C:\Windows\system32\conhost.exe (1868)
    C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe (1144)
    C:\Program Files\Hotspot Shield\bin\hsswd.exe (2052)
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe (2080)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2108)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (2116)
    C:\Program Files\Microsoft Security Client\msseces.exe (2240)
    C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (2376)
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2384)
    C:\Windows\system32\svchost.exe (2412)
    C:\Program Files\Windows Sidebar\sidebar.exe (2424)
    C:\Program Files\uTorrent\uTorrent.exe (2484)
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (2516)
    C:\Windows\system32\taskeng.exe (2932)
    C:\Windows\system32\svchost.exe (3600)
    C:\Windows\system32\SearchIndexer.exe (3688)
    C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (3760)
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (3824)
    C:\Windows\system32\taskhost.exe (3832)
    C:\Windows\system32\WUDFHost.exe (3960)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2472)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (2672)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4028)
    C:\Windows\System32\svchost.exe (3168)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (5156)
    C:\Windows\system32\wuauclt.exe (3696)
    C:\Program Files\Internet Explorer\iexplore.exe (3948)
    C:\Program Files\Internet Explorer\iexplore.exe (5832)
    C:\Program Files\Internet Explorer\iexplore.exe (4632)
    C:\Program Files\Internet Explorer\iexplore.exe (3792)
    C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe (5204)
    C:\Windows\system32\conhost.exe (5664)
    C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe (5772)
    C:\Program Files\Mozilla Firefox\firefox.exe (1048)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (5724)
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE (6116)
    C:\Windows\system32\wbem\wmiprvse.exe (2524)
    C:\UsbFix\Go.exe (6140)
    C:\Windows\system32\wbem\wmiprvse.exe (152)

    ################## | Éléments infectieux |

    Présent! D:\Launch.exe
    Présent! D:\autorun.inf
    Présent! E:\AUTORUN.INF
    Présent! E:\autorun.exe
    Présent! H:\esta ig.vbs
    Présent! H:\msvcr71.dll

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\D
    Shell\AutoRun\Command = D:\Launch.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{216d5a35-65f6-11e1-9736-00262daa0d25}
    Shell\AutoRun\Command = E:\autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{5c1031ff-3570-11e1-97aa-00262daa0d25}
    Shell\AutoRun\Command = G:\setup.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{5c103479-3570-11e1-97aa-00262daa0d25}
    Shell\AutoRun\Command = G:\setup.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{82eeed7e-26c3-11e1-98c1-00262daa0d25}
    Shell\applet\Command = E:\autorun\autorun.exe /s
    Shell\AutoRun\Command = E:\autorun\autorun.exe
    Shell\directx\Command = E:\dxsetup\dxinst.exe
    Shell\ereg\Command = E:\ereg\ereg32.exe
    Shell\install\Command = E:\setup.exe
    Shell\installdemo\Command = E:\j3setup\is_setup.exe
    Shell\qtim\Command = E:\qtwsetup\win32\custom\qt32inst.exe
    Shell\readfile\Command = Notepad Readme.txt

    HKCU\.\.\.\.\Explorer\MountPoints2\{94eea9c0-e61b-11e1-8f7f-806e6f6e6963}
    Shell\AutoRun\Command = E:\autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{94eea9c1-e61b-11e1-8f7f-806e6f6e6963}
    Shell\AutoRun\Command = G:\Go.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{eed94bc5-1c13-11e1-b1ad-806e6f6e6963}
    Shell\AutoRun\Command = D:\Launch.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  17. tinyflea Messages postés 298 Statut Membre 11
     
    Avec Eset il m'a trouvé un élément infecté mais il n'a pas encore fini (c'est encore une toolbar)
    0
  18. tinyflea Messages postés 298 Statut Membre 11
     
    Fish t'es parti ?
    0
  19. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Pour le moment je suis là :-)
    Lorsque ESET termine son scan fais ceci stp :

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Suppression"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    0
  20. tinyflea Messages postés 298 Statut Membre 11
     
    ############################## | UsbFix V 7.095 | [Recherche]

    Utilisateur: Véronique (Administrateur) # VÉRONIQUE-PC
    Mis à jour le 08/08/2012 par El Desaparecido
    Lancé à 11:33:02 | 28/08/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: Acer (Aspire 7741 ) (X86-based PC) # Notebook
    CPU: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz (1866)
    RAM -> [Total : 3061 | Free : 1795]
    BIOS: Ver 1.00PARTTBL
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AntiVir Desktop [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 298 Go (95 Go libre(s) - 32%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 8 Go (6 Go libre(s) - 75%) [CANON_DC] # FAT32
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 495 Mo (170 Mo libre(s) - 34%) [] # FAT
    I:\ -> Disque fixe # 466 Go (406 Go libre(s) - 87%) [My Passport] # NTFS

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (372)
    C:\Windows\system32\wininit.exe (448)
    C:\Windows\system32\csrss.exe (456)
    C:\Windows\system32\services.exe (504)
    C:\Windows\system32\lsass.exe (520)
    C:\Windows\system32\lsm.exe (528)
    C:\Windows\system32\winlogon.exe (604)
    C:\Windows\system32\svchost.exe (668)
    C:\Windows\system32\svchost.exe (744)
    c:\Program Files\Microsoft Security Client\MsMpEng.exe (800)
    C:\Windows\system32\atiesrxx.exe (904)
    C:\Windows\System32\svchost.exe (948)
    C:\Windows\System32\svchost.exe (984)
    C:\Windows\system32\svchost.exe (1024)
    C:\Windows\system32\svchost.exe (1172)
    C:\Windows\system32\atieclxx.exe (1252)
    C:\Windows\system32\svchost.exe (1352)
    C:\Windows\System32\spoolsv.exe (1588)
    C:\Program Files\Avira\AntiVir Desktop\sched.exe (1628)
    C:\Windows\system32\svchost.exe (1764)
    C:\Windows\system32\Dwm.exe (1808)
    C:\Windows\Explorer.EXE (1840)
    C:\Windows\system32\taskhost.exe (1912)
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (332)
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe (376)
    C:\Program Files\BlueStacks\HD-LogRotatorService.exe (1520)
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1896)
    C:\Windows\system32\conhost.exe (1868)
    C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe (1144)
    C:\Program Files\Hotspot Shield\bin\hsswd.exe (2052)
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe (2080)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2108)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (2116)
    C:\Program Files\Microsoft Security Client\msseces.exe (2240)
    C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (2376)
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2384)
    C:\Windows\system32\svchost.exe (2412)
    C:\Program Files\Windows Sidebar\sidebar.exe (2424)
    C:\Program Files\uTorrent\uTorrent.exe (2484)
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (2516)
    C:\Windows\system32\taskeng.exe (2932)
    C:\Windows\system32\svchost.exe (3600)
    C:\Windows\system32\SearchIndexer.exe (3688)
    C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (3760)
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (3824)
    C:\Windows\system32\WUDFHost.exe (3960)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2472)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (2672)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4028)
    C:\Windows\System32\svchost.exe (3168)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (5156)
    C:\Windows\system32\wuauclt.exe (3696)
    C:\Program Files\Mozilla Firefox\firefox.exe (1048)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (5536)
    C:\Windows\system32\SearchProtocolHost.exe (860)
    C:\Windows\system32\SearchFilterHost.exe (4952)
    C:\UsbFix\Go.exe (2524)
    C:\Windows\system32\wbem\wmiprvse.exe (2836)

    ################## | Éléments infectieux |

    Présent! D:\Launch.exe
    Présent! D:\autorun.inf
    Présent! E:\AUTORUN.INF
    Présent! E:\autorun.exe
    Présent! H:\esta ig.vbs
    Présent! H:\msvcr71.dll

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\D
    Shell\AutoRun\Command = D:\Launch.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{216d5a35-65f6-11e1-9736-00262daa0d25}
    Shell\AutoRun\Command = E:\autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{5c1031ff-3570-11e1-97aa-00262daa0d25}
    Shell\AutoRun\Command = G:\setup.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{5c103479-3570-11e1-97aa-00262daa0d25}
    Shell\AutoRun\Command = G:\setup.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{82eeed7e-26c3-11e1-98c1-00262daa0d25}
    Shell\applet\Command = E:\autorun\autorun.exe /s
    Shell\AutoRun\Command = E:\autorun\autorun.exe
    Shell\directx\Command = E:\dxsetup\dxinst.exe
    Shell\ereg\Command = E:\ereg\ereg32.exe
    Shell\install\Command = E:\setup.exe
    Shell\installdemo\Command = E:\j3setup\is_setup.exe
    Shell\qtim\Command = E:\qtwsetup\win32\custom\qt32inst.exe
    Shell\readfile\Command = Notepad Readme.txt

    HKCU\.\.\.\.\Explorer\MountPoints2\{94eea9c0-e61b-11e1-8f7f-806e6f6e6963}
    Shell\AutoRun\Command = E:\autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{94eea9c1-e61b-11e1-8f7f-806e6f6e6963}
    Shell\AutoRun\Command = G:\Go.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{eed94bc5-1c13-11e1-b1ad-806e6f6e6963}
    Shell\AutoRun\Command = D:\Launch.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  21. tinyflea Messages postés 298 Statut Membre 11
     
    Pardon j'ai pas fait suppression désolée je recommence
    0
  • 1
  • 2
  • 3