Virus "Je t'aime mon amour"

Lexie10687 Messages postés 6 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,
une de mes amies à partager sur son mur Facebook un fichier .txt qui avait pour titre "Love_you" ... Et comme un débutante je l'ai ouvert ... Hélas mon Avast ne l'as pas détecté comme étant un virus et je me suis rendue compte de mon erreur bien trop tard... J'ai donc localisé le fichier sur mon disque dur, je l'ai supprimé et j'ai aussi vidé ma corbeille. Dans le même temps j'ai supprimé mes cookies et historiques de navigation (on sait jamais sur un mal entendue ça aurait pu marcher...) mais comme vous vous en doutez, ça n'a point fonctionné! Du coup toutes les 20 mins environs j'ai des fenêtres qui s'ouvrent sous mozilla et je tombe directement sur la page de ce lien. Dans le même temps toutes les autres fenêtres que j'ai d'ouvertes (qu'elles soient en lien avec internet ou non) se ferment et le lien se publie sur mon mur Facebook ... Est-ce que quelqu'un peut m'aider à me débarrasser de cette sale bête (pour rester polie)??
Je vous remercie par avance !!

32 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut,

    je te redirige en section virus/sécurité.

    @+
    0
  2. g3n-h@ckm@n
     
    salut

    ? Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ? Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    ? Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ? Double cliquez sur UsbFix.exe.

    ? Cliquez sur Suppression.
    ? Laissez travailler l'outil.

    ? À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ? Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    ? Tutoriel vidéo

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
  3. Lexie10687 Messages postés 6 Statut Membre
     
    bonjour,
    j'ai utilisé UsbFix et je vous poste le rapport

    ############################## | UsbFix V 7.097 | [Suppression]

    Utilisateur: Alexane (Administrateur) # ALEXANE-PC
    Mis à jour le 02/09/2012 par El Desaparecido
    Lancé à 14:00:48 | 21/10/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: Hewlett-Packard (HP ProBook 4710s) (X86-based PC
    CPU: Celeron(R) Dual-Core CPU T3000 @ 1.80GHz (1795)
    RAM -> [Total : 3066 | Free : 1415]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 8.0.7601.17514

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AVG Anti-Virus Free Edition 2013 [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 281 Go (151 Go libre(s) - 54%) [] # NTFS
    D:\ -> Disque fixe # 15 Go (5 Go libre(s) - 33%) [HP_RECOVERY] # NTFS
    E:\ -> Disque fixe # 2 Go (2 Go libre(s) - 96%) [HP_TOOLS] # FAT32
    F:\ -> CD-ROM
    G:\ -> CD-ROM

    ################## | Processus Actif |

    C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (396)
    C:\Program Files\AVG\AVG2013\avgcsrvx.exe (444)
    C:\Windows\system32\csrss.exe (648)
    C:\Windows\system32\csrss.exe (720)
    C:\Windows\system32\wininit.exe (728)
    C:\Windows\system32\services.exe (768)
    C:\Windows\system32\lsass.exe (792)
    C:\Windows\system32\lsm.exe (800)
    C:\Windows\system32\svchost.exe (908)
    C:\Windows\system32\svchost.exe (984)
    C:\Windows\system32\atiesrxx.exe (1040)
    C:\Windows\system32\winlogon.exe (1080)
    C:\Windows\System32\svchost.exe (1132)
    C:\Windows\System32\svchost.exe (1172)
    C:\Windows\system32\svchost.exe (1220)
    C:\Windows\system32\svchost.exe (1332)
    C:\Windows\system32\svchost.exe (1392)
    C:\Windows\system32\Hpservice.exe (1448)
    C:\Windows\system32\atieclxx.exe (1496)
    C:\Windows\System32\svchost.exe (1644)
    C:\Windows\system32\svchost.exe (1692)
    C:\Windows\system32\WLANExt.exe (1776)
    C:\Windows\system32\conhost.exe (1788)
    C:\Windows\System32\spoolsv.exe (1860)
    C:\Windows\system32\svchost.exe (1892)
    C:\Windows\system32\svchost.exe (1916)
    C:\Windows\system32\taskeng.exe (1944)
    C:\Windows\system32\AEADISRV.EXE (2036)
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (360)
    C:\Program Files\AVG\AVG2013\avgidsagent.exe (668)
    C:\Program Files\AVG\AVG2013\avgwdsvc.exe (848)
    C:\Program Files\Bonjour\mDNSResponder.exe (1296)
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (1540)
    c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe (1440)
    C:\Program Files\AVG\AVG2013\avgnsx.exe (2240)
    C:\Program Files\AVG\AVG2013\avgemcx.exe (2248)
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (2352)
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2400)
    C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2508)
    C:\Windows\system32\svchost.exe (2580)
    C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe (2628)
    C:\Windows\system32\taskhost.exe (2856)
    C:\Windows\system32\Dwm.exe (2936)
    C:\Windows\Explorer.EXE (2972)
    C:\Windows\system32\rundll32.exe (3008)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3076)
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3192)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3344)
    C:\Program Files\Analog Devices\Core\smax4pnp.exe (3544)
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE (3612)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3624)
    C:\Program Files\SweetIM\Messenger\SweetIM.exe (3708)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (3720)
    C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (3728)
    C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3756)
    C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3796)
    C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (3816)
    C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (3824)
    C:\Program Files\iTunes\iTunesHelper.exe (3908)
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe (4008)
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe (4024)
    C:\Program Files\AVG\AVG2013\avgui.exe (4052)
    C:\Program Files\AVG Secure Search\vprot.exe (4068)
    C:\Program Files\DAEMON Tools Lite\DTLite.exe (2472)
    C:\Program Files\Windows Sidebar\sidebar.exe (2520)
    C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe (2716)
    C:\Program Files\Canon\Solution Menu EX\CNSEUPDT.EXE (2736)
    C:\Program Files\Skype\Phone\Skype.exe (2748)
    C:\Windows\System32\StikyNot.exe (2880)
    C:\Program Files\McAfee Security Scan\3.0.207\SSScheduler.exe (4120)
    C:\Windows\system32\RunDll32.exe (4128)
    C:\Windows\system32\SearchIndexer.exe (5036)
    C:\Program Files\iPod\bin\iPodService.exe (5300)
    C:\Windows\system32\svchost.exe (5404)
    C:\Windows\system32\svchost.exe (5508)
    C:\Windows\servicing\TrustedInstaller.exe (5584)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (5744)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (6116)
    C:\Windows\system32\SearchProtocolHost.exe (6124)
    C:\Program Files\AVG\AVG2013\avgcfgex.exe (4292)
    C:\Program Files\Mozilla Firefox\firefox.exe (5496)
    C:\Windows\System32\svchost.exe (5440)
    C:\Windows\system32\wbem\wmiprvse.exe (4564)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (3928)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (852)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (5196)
    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (3092)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5008)
    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (3236)
    C:\Windows\system32\DllHost.exe (6692)
    C:\Windows\system32\sppsvc.exe (6568)
    C:\Windows\system32\wbem\wmiprvse.exe (7760)
    C:\Windows\system32\wuauclt.exe (7984)
    C:\Windows\system32\SearchFilterHost.exe (4932)
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE (8032)
    C:\Program Files\AVG\AVG2013\avgmfapx.exe (6520)
    C:\UsbFix\Go.exe (5268)
    C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPNetworkCommunicator.exe (7204)

    ################## | Processus Stoppés |

    Stoppé! C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (396)
    Stoppé! C:\Program Files\AVG\AVG2013\avgcsrvx.exe (444)
    Stoppé! C:\Windows\system32\atiesrxx.exe (1040)
    Stoppé! C:\Windows\system32\Hpservice.exe (1448)
    Stoppé! C:\Windows\system32\atieclxx.exe (1496)
    Stoppé! C:\Windows\system32\WLANExt.exe (1776)
    Stoppé! C:\Windows\System32\spoolsv.exe (1860)
    Stoppé! C:\Windows\system32\taskeng.exe (1944)
    Stoppé! C:\Windows\system32\AEADISRV.EXE (2036)
    Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (360)
    Stoppé! C:\Program Files\AVG\AVG2013\avgidsagent.exe (668)
    Stoppé! C:\Program Files\AVG\AVG2013\avgwdsvc.exe (848)
    Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1296)
    Stoppé! C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (1540)
    Stoppé! c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe (1440)
    Stoppé! C:\Program Files\AVG\AVG2013\avgnsx.exe (2240)
    Stoppé! C:\Program Files\AVG\AVG2013\avgemcx.exe (2248)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (2352)
    Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2400)
    Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2508)
    Stoppé! C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe (2628)
    Stoppé! C:\Windows\system32\taskhost.exe (2856)
    Stoppé! C:\Windows\system32\rundll32.exe (3008)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3076)
    Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3192)
    Stoppé! C:\Program Files\Analog Devices\Core\smax4pnp.exe (3544)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3624)
    Stoppé! C:\Program Files\SweetIM\Messenger\SweetIM.exe (3708)
    Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3720)
    Stoppé! C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (3728)
    Stoppé! C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3756)
    Stoppé! C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3796)
    Stoppé! C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (3816)
    Stoppé! C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (3824)
    Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3908)
    Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (4008)
    Stoppé! C:\Program Files\AVG\AVG2013\avgui.exe (4052)
    Stoppé! C:\Program Files\AVG Secure Search\vprot.exe (4068)
    Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (2472)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2520)
    Stoppé! C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe (2716)
    Stoppé! C:\Program Files\Canon\Solution Menu EX\CNSEUPDT.EXE (2736)
    Stoppé! C:\Program Files\Skype\Phone\Skype.exe (2748)
    Stoppé! C:\Windows\System32\StikyNot.exe (2880)
    Stoppé! C:\Program Files\McAfee Security Scan\3.0.207\SSScheduler.exe (4120)
    Stoppé! C:\Windows\system32\RunDll32.exe (4128)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (5036)
    Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5300)
    Stoppé! C:\Windows\servicing\TrustedInstaller.exe (5584)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5744)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (6116)
    Stoppé! C:\Windows\system32\SearchProtocolHost.exe (6124)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5496)
    Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3928)
    Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (852)
    Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (3092)
    Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5008)
    Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (3236)
    Stoppé! C:\Windows\system32\DllHost.exe (6692)
    Stoppé! C:\Windows\system32\sppsvc.exe (6568)
    Stoppé! C:\Windows\system32\wuauclt.exe (7984)
    Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (8032)
    Stoppé! C:\Windows\system32\taskhost.exe (7432)

    ################## | Éléments infectieux |

    Supprimé! C:\Windows\Temp\contentDATs.exe
    Supprimé! C:\Windows\Temp\SecurityScan_Release.exe
    Supprimé! C:\Users\Alexane\AppData\Local\Temp\ose00000.exe
    Supprimé! C:\Users\Alexane\AppData\Local\Temp\OB.exe
    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1873073322-802620309-1777511703-1001
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1761631187-1997029541-3281608541-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1873073322-802620309-1777511703-1001

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\I
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4fa3e79e-b524-11df-ab6c-806e6f6e6963}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9cdf6274-ff70-11e1-811b-a969d0448df6}

    ################## | Listing |

    [20/10/2012 - 20:31:32 | D ] C:\$AVG
    [21/10/2012 - 14:07:49 | SHD ] C:\$Recycle.Bin
    [12/08/2011 - 07:20:23 | D ] C:\4309da7854311569f6ddbb42
    [13/06/2011 - 19:46:49 | N | 13364472] C:\8520wifiM_PBr5.0.0_rel860_PL5.2.0.47_A5.0.0.509_Wind_Hellas(1).exe
    [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
    [27/07/2009 - 09:31:13 | SHD ] C:\boot
    [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
    [31/08/2010 - 18:56:06 | N | 171] C:\camera.log
    [20/10/2012 - 20:32:36 | D ] C:\Config.Msi
    [10/06/2009 - 22:42:20 | N | 10] C:\config.sys
    [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
    [09/01/2010 - 00:49:29 | D ] C:\EFI
    [21/10/2012 - 13:55:09 | ASH | 2411409408] C:\hiberfil.sys
    [09/01/2010 - 01:40:15 | D ] C:\hp
    [31/08/2010 - 19:10:31 | N | 185] C:\hpqlb.log
    [31/08/2010 - 18:56:29 | N | 672] C:\hpqRun.log
    [12/09/2010 - 10:04:39 | D ] C:\IDE
    [12/09/2010 - 10:03:49 | RHD ] C:\MSOCache
    [21/10/2012 - 13:55:09 | ASH | 3215212544] C:\pagefile.sys
    [14/07/2009 - 03:37:05 | D ] C:\PerfLogs
    [20/10/2012 - 20:32:12 | D ] C:\Program Files
    [20/10/2012 - 20:32:16 | HD ] C:\ProgramData
    [31/08/2010 - 18:42:28 | SHD ] C:\Recovery
    [31/08/2010 - 19:08:16 | D ] C:\swsetup
    [20/10/2012 - 20:31:18 | SHD ] C:\System Volume Information
    [31/08/2010 - 19:02:59 | D ] C:\SYSTEM.SAV
    [19/10/2009 - 23:43:50 | N | 47104] C:\Thumbs.db
    [21/10/2012 - 14:07:49 | D ] C:\UsbFix
    [21/10/2012 - 14:01:15 | A | 12656] C:\UsbFix.txt
    [10/06/2012 - 16:45:27 | N | 500] C:\user.js
    [31/08/2010 - 18:42:38 | D ] C:\Users
    [20/10/2012 - 20:15:52 | D ] C:\Windows
    [01/09/2010 - 04:10:24 | D ] C:\Windows.old
    [20/10/2012 - 21:20:56 | D ] D:\$AVG
    [21/10/2012 - 14:07:49 | SHD ] D:\$RECYCLE.BIN
    [31/08/2010 - 17:20:57 | AD ] D:\boot
    [14/07/2009 - 02:38:58 | ASH | 383562] D:\bootmgr
    [09/01/2010 - 01:46:54 | N | 37] D:\HP_WINRE
    [31/08/2010 - 17:41:57 | N | 8] D:\HP_WSD.dat
    [15/10/2012 - 18:40:44 | D ] D:\Musique
    [09/01/2010 - 02:01:30 | N | 536870912] D:\pagefile.sys
    [31/08/2010 - 17:20:55 | D ] D:\Recovery
    [09/01/2010 - 01:08:45 | SHD ] D:\System Volume Information
    [09/01/2010 - 02:07:45 | D ] D:\system.sav
    [08/01/2010 - 16:46:36 | N | 33] E:\HP_Tools
    [08/01/2010 - 16:14:24 | SHD ] E:\$RECYCLE.BIN
    [08/01/2010 - 16:37:52 | D ] E:\Hewlett-Packard
    [31/08/2010 - 18:41:58 | N | 8] E:\HP_WSD.dat
    [20/10/2012 - 21:20:56 | D ] E:\$AVG

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ALEXANE-PC.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  4. g3n-h@ckm@n
     
    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lexie10687
     
    J'ai suivi ta procédure mais je n'ai pas eu de rapport à la fin (donc impossible de poster quoi que ce soit) ... en tout cas, je n'ai plus de souci pour le moment (à savoir que j'ai désinstallé Mozilla car je me suis rendue compte que le problème survenait lorsque je naviguait sous Mozilla... Je vous tiendrais au courant si le problème revient!
    En tout cas merci pour les liens donnés!
    0
  7. g3n-h@ckm@n
     
    clic droit sur ton bureau => actualiser , le rapport devrait apparaitre
    0
  8. Lexie10687
     
    Voici les liens obtenus lorsque j'ai posté le rapport sur l'hébergeur

    Lien de téléchargement:
    https://forums-fec.be/upload/www/?a=d&i=4818677928

    Lien de suppression:
    https://forums-fec.be/upload/www/a=r&i=4818677928&r=7949560859
    0
  9. g3n-h@ckm@n
     
    pourquoi tu m'as pas dit que tu savais pas desactiver AVG ?
    0
  10. Lexie10687
     
    Je pensais que je l'avais désactivé ... Mais de toute facon c'est bon, vù qu'apparemment je n'ai plus de beug
    0
  11. g3n-h@ckm@n
     
    relance l outil il a meme pas fini son scan
    0
  12. Lexie10687
     
    Voilà j'ai relancé le scan comme tu me l'as dit. Et ce coup-ci le rapport est bien apparut sur mon bureau. Je te donne les liens

    Lien de téléchargement:
    https://forums-fec.be/upload/www/?a=d&i=1348738799

    Lien de suppression:
    https://forums-fec.be/upload/www/?a=r&i=1348738799&r=7444250056
    0
  13. g3n-h@ckm@n
     
    ok relance l outil , clique sur diag et heberge le rapport
    0
  14. Lexie10687
     
    voilà c'est fait, je te donne les liens

    Lien de téléchargement:
    https://forums-fec.be/upload/www/?a=d&i=0980274668

    Lien de suppression:
    https://forums-fec.be/upload/www/?a=r&i=0980274668&r=6573993196
    0
  15. g3n-h@ckm@n
     
    desinstalle adobe reader 9
    desinstalle sweetIM

    ====

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport.

    0
  16. Lexie10687 Messages postés 6 Statut Membre
     
    Voici le rapport

    aA0-4A02-9D20-520B59A9F9B2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\ShopperReports3
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Spointer
    Clé Supprimée : HKLM\Software\AVG Secure Search
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CmndFF.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\mozillaps.dll
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pltfrm.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{09325003-167C-483D-A4BA-8B3122ABB432}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011221158}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022222258}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033223358}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{396CFC12-932D-496B-A0A8-5D7201E105E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{60DA826C-B1C6-4358-BDEC-4837CED45470}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DD76B7B-6423-4DF0-9A07-84A6CAD973A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{74C22317-5B90-471F-9AD2-FEC049870A16}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F6CFB6A-9227-4BB8-B941-F2B067E76F51}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A16AD1E9-F69A-45AF-9462-B1C286708842}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AB0EE208-DF60-4FA7-A617-C4269760033E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1089F63-7AFC-4538-B0EB-BEA0F4225A57}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9CCBB35-D123-4A31-AFFC-9B2933132116}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC7BD6F1-565C-47CE-A5BB-9C935E77B59D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC16189-8A92-4A29-A940-60248385F426}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DEE758B4-C3FB-4A5B-9939-848B9C77A2FB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E12AEAB6-7D12-4C07-8E36-5892EFB4DAFB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E2F2C137-A782-4FB5-81AF-086156F5EB0A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3A32DF2-7413-4FB1-B575-1AC920A17B76}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055225558}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
    Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
    Clé Supprimée : HKLM\SOFTWARE\Classes\S
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.KOPFF
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.KOPFF.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044224458}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
    Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
    Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
    Clé Supprimée : HKLM\Software\ClickPotatoLite
    Clé Supprimée : HKLM\Software\CrazyLoader
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Clé Supprimée : HKLM\Software\Offerbox
    Clé Supprimée : HKLM\Software\ShopperReports3
    Clé Supprimée : HKLM\Software\Tarma Installer
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform [ShopperReports 3.0.517.0]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Alexane\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [29368 octets] - [24/10/2012 18:43:33]
    AdwCleaner[S1].txt - [28633 octets] - [24/10/2012 18:44:42]

    ########## EOF - C:\AdwCleaner[S1].txt - [28694 octets] ##########
    0
  17. g3n-h@ckm@n
     
    bien

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  18. Lexie10687 Messages postés 6 Statut Membre
     
    Voilà le dernier rapport

    Malwarebytes Anti-Malware (Essai) 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.10.25.02

    Windows 7 Service Pack 1 x86 NTFS (Mode sans échec)
    Internet Explorer 8.0.7601.17514
    Alexane :: ALEXANE-PC [administrateur]

    Protection: Désactivé

    25/10/2012 12:51:03
    mbam-log-2012-10-25 (12-51-03).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 487396
    Temps écoulé: 1 heure(s), 8 minute(s), 53 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FBC765B5036AA93 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Pre_Scan\Quarantine\C'_Users_Alexane_AppData_Local_Temp_is1098755234_IWantThis_IC_V3_ROW.exe.P_S (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  • 1
  • 2