Virus "Je t'aime mon amour"

Question

Bonjour, 
une de mes amies à partager sur son mur Facebook un fichier .txt qui avait pour titre "Love_you" ... Et comme un débutante je l'ai ouvert ... Hélas mon Avast ne l'as pas détecté comme étant un virus et je me suis rendue compte de mon erreur bien trop tard... J'ai donc localisé le fichier sur mon disque dur, je l'ai supprimé et j'ai aussi vidé ma corbeille. Dans le même temps j'ai supprimé mes cookies et historiques de navigation (on sait jamais sur un mal entendue ça aurait pu marcher...) mais comme vous vous en doutez, ça n'a point fonctionné! Du coup toutes les 20 mins environs j'ai des fenêtres qui s'ouvrent sous mozilla et je tombe directement sur la page de ce lien. Dans le même temps toutes les autres fenêtres que j'ai d'ouvertes (qu'elles soient en lien avec internet ou non) se ferment et le lien se publie sur mon mur Facebook ... Est-ce que quelqu'un peut m'aider à me débarrasser de cette sale bête (pour rester polie)??
Je vous remercie par avance !! 


Configuration: Windows 7 / Firefox 16.0

Utilisateur anonyme · Answer

Salut,

je te redirige en section virus/sécurité.

@+

g3n-h@ckm@n · Answer

salut 

? Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau. 

? Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. 
? Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. 
? Double cliquez sur UsbFix.exe.   

? Cliquez sur Suppression. 
? Laissez travailler l'outil.  

? À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum. 

? Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). 
? Tutoriel vidéo 
  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Lexie10687 · Answer

bonjour,
j'ai utilisé UsbFix et je vous poste le rapport



############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: Alexane (Administrateur) # ALEXANE-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 14:00:48 | 21/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP ProBook 4710s) (X86-based PC
CPU: Celeron(R) Dual-Core CPU       T3000  @ 1.80GHz (1795)
RAM -> [Total : 3066 | Free : 1415]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus Free Edition 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 281 Go (151 Go libre(s) - 54%) [] # NTFS
D:\ -> Disque fixe # 15 Go (5 Go libre(s) - 33%) [HP_RECOVERY] # NTFS
E:\ -> Disque fixe # 2 Go (2 Go libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM

################## | Processus Actif |

C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (396)
C:\Program Files\AVG\AVG2013\avgcsrvx.exe (444)
C:\Windows\system32\csrss.exe (648)
C:\Windows\system32\csrss.exe (720)
C:\Windows\system32\wininit.exe (728)
C:\Windows\system32\services.exe (768)
C:\Windows\system32\lsass.exe (792)
C:\Windows\system32\lsm.exe (800)
C:\Windows\system32\svchost.exe (908)
C:\Windows\system32\svchost.exe (984)
C:\Windows\system32\atiesrxx.exe (1040)
C:\Windows\system32\winlogon.exe (1080)
C:\Windows\System32\svchost.exe (1132)
C:\Windows\System32\svchost.exe (1172)
C:\Windows\system32\svchost.exe (1220)
C:\Windows\system32\svchost.exe (1332)
C:\Windows\system32\svchost.exe (1392)
C:\Windows\system32\Hpservice.exe (1448)
C:\Windows\system32\atieclxx.exe (1496)
C:\Windows\System32\svchost.exe (1644)
C:\Windows\system32\svchost.exe (1692)
C:\Windows\system32\WLANExt.exe (1776)
C:\Windows\system32\conhost.exe (1788)
C:\Windows\System32\spoolsv.exe (1860)
C:\Windows\system32\svchost.exe (1892)
C:\Windows\system32\svchost.exe (1916)
C:\Windows\system32	askeng.exe (1944)
C:\Windows\system32\AEADISRV.EXE (2036)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (360)
C:\Program Files\AVG\AVG2013\avgidsagent.exe (668)
C:\Program Files\AVG\AVG2013\avgwdsvc.exe (848)
C:\Program Files\Bonjour\mDNSResponder.exe (1296)
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (1540)
c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe (1440)
C:\Program Files\AVG\AVG2013\avgnsx.exe (2240)
C:\Program Files\AVG\AVG2013\avgemcx.exe (2248)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (2352)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2400)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2508)
C:\Windows\system32\svchost.exe (2580)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe (2628)
C:\Windows\system32	askhost.exe (2856)
C:\Windows\system32\Dwm.exe (2936)
C:\Windows\Explorer.EXE (2972)
C:\Windows\system32undll32.exe (3008)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3076)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3192)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3344)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (3544)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE (3612)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3624)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (3708)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3720)
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (3728)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3756)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3796)
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (3816)
C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (3824)
C:\Program Files\iTunes\iTunesHelper.exe (3908)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (4008)
C:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe (4024)
C:\Program Files\AVG\AVG2013\avgui.exe (4052)
C:\Program Files\AVG Secure Search\vprot.exe (4068)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (2472)
C:\Program Files\Windows Sidebar\sidebar.exe (2520)
C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe (2716)
C:\Program Files\Canon\Solution Menu EX\CNSEUPDT.EXE (2736)
C:\Program Files\Skype\Phone\Skype.exe (2748)
C:\Windows\System32\StikyNot.exe (2880)
C:\Program Files\McAfee Security Scan\3.0.207\SSScheduler.exe (4120)
C:\Windows\system32\RunDll32.exe (4128)
C:\Windows\system32\SearchIndexer.exe (5036)
C:\Program Files\iPod\bin\iPodService.exe (5300)
C:\Windows\system32\svchost.exe (5404)
C:\Windows\system32\svchost.exe (5508)
C:\Windows\servicing\TrustedInstaller.exe (5584)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5744)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (6116)
C:\Windows\system32\SearchProtocolHost.exe (6124)
C:\Program Files\AVG\AVG2013\avgcfgex.exe (4292)
C:\Program Files\Mozilla Firefox\firefox.exe (5496)
C:\Windows\System32\svchost.exe (5440)
C:\Windows\system32\wbem\wmiprvse.exe (4564)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3928)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (852)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5196)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (3092)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5008)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (3236)
C:\Windows\system32\DllHost.exe (6692)
C:\Windows\system32\sppsvc.exe (6568)
C:\Windows\system32\wbem\wmiprvse.exe (7760)
C:\Windows\system32\wuauclt.exe (7984)
C:\Windows\system32\SearchFilterHost.exe (4932)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (8032)
C:\Program Files\AVG\AVG2013\avgmfapx.exe (6520)
C:\UsbFix\Go.exe (5268)
C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPNetworkCommunicator.exe (7204)

################## | Processus Stoppés |

Stoppé! C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (396)
Stoppé! C:\Program Files\AVG\AVG2013\avgcsrvx.exe (444)
Stoppé! C:\Windows\system32\atiesrxx.exe (1040)
Stoppé! C:\Windows\system32\Hpservice.exe (1448)
Stoppé! C:\Windows\system32\atieclxx.exe (1496)
Stoppé! C:\Windows\system32\WLANExt.exe (1776)
Stoppé! C:\Windows\System32\spoolsv.exe (1860)
Stoppé! C:\Windows\system32	askeng.exe (1944)
Stoppé! C:\Windows\system32\AEADISRV.EXE (2036)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (360)
Stoppé! C:\Program Files\AVG\AVG2013\avgidsagent.exe (668)
Stoppé! C:\Program Files\AVG\AVG2013\avgwdsvc.exe (848)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1296)
Stoppé! C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (1540)
Stoppé! c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe (1440)
Stoppé! C:\Program Files\AVG\AVG2013\avgnsx.exe (2240)
Stoppé! C:\Program Files\AVG\AVG2013\avgemcx.exe (2248)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (2352)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2400)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2508)
Stoppé! C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe (2628)
Stoppé! C:\Windows\system32	askhost.exe (2856)
Stoppé! C:\Windows\system32undll32.exe (3008)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3076)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3192)
Stoppé! C:\Program Files\Analog Devices\Core\smax4pnp.exe (3544)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3624)
Stoppé! C:\Program Files\SweetIM\Messenger\SweetIM.exe (3708)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3720)
Stoppé! C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (3728)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3756)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3796)
Stoppé! C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (3816)
Stoppé! C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (3824)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3908)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (4008)
Stoppé! C:\Program Files\AVG\AVG2013\avgui.exe (4052)
Stoppé! C:\Program Files\AVG Secure Search\vprot.exe (4068)
Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (2472)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2520)
Stoppé! C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe (2716)
Stoppé! C:\Program Files\Canon\Solution Menu EX\CNSEUPDT.EXE (2736)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (2748)
Stoppé! C:\Windows\System32\StikyNot.exe (2880)
Stoppé! C:\Program Files\McAfee Security Scan\3.0.207\SSScheduler.exe (4120)
Stoppé! C:\Windows\system32\RunDll32.exe (4128)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5036)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5300)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (5584)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5744)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (6116)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (6124)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5496)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3928)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (852)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (3092)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5008)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (3236)
Stoppé! C:\Windows\system32\DllHost.exe (6692)
Stoppé! C:\Windows\system32\sppsvc.exe (6568)
Stoppé! C:\Windows\system32\wuauclt.exe (7984)
Stoppé! \?\C:\Windows\system32\wbem\WMIADAP.EXE (8032)
Stoppé! C:\Windows\system32	askhost.exe (7432)

################## | Éléments infectieux |

Supprimé! C:\Windows\Temp\contentDATs.exe
Supprimé! C:\Windows\Temp\SecurityScan_Release.exe
Supprimé! C:\Users\Alexane\AppData\Local\Temp\ose00000.exe
Supprimé! C:\Users\Alexane\AppData\Local\Temp\OB.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1873073322-802620309-1777511703-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1761631187-1997029541-3281608541-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1873073322-802620309-1777511703-1001

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\I
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4fa3e79e-b524-11df-ab6c-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9cdf6274-ff70-11e1-811b-a969d0448df6}

################## | Listing |

[20/10/2012 - 20:31:32 | D ] 	C:\$AVG
[21/10/2012 - 14:07:49 | SHD ] 	C:\$Recycle.Bin
[12/08/2011 - 07:20:23 | D ] 	C:\4309da7854311569f6ddbb42
[13/06/2011 - 19:46:49 | N | 13364472] 	C:\8520wifiM_PBr5.0.0_rel860_PL5.2.0.47_A5.0.0.509_Wind_Hellas(1).exe
[10/06/2009 - 22:42:20 | N | 24] 	C:\autoexec.bat
[27/07/2009 - 09:31:13 | SHD ] 	C:\boot
[14/07/2009 - 02:38:58 | RASH | 383562] 	C:\bootmgr
[31/08/2010 - 18:56:06 | N | 171] 	C:\camera.log
[20/10/2012 - 20:32:36 | D ] 	C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] 	C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] 	C:\Documents and Settings
[09/01/2010 - 00:49:29 | D ] 	C:\EFI
[21/10/2012 - 13:55:09 | ASH | 2411409408] 	C:\hiberfil.sys
[09/01/2010 - 01:40:15 | D ] 	C:\hp
[31/08/2010 - 19:10:31 | N | 185] 	C:\hpqlb.log
[31/08/2010 - 18:56:29 | N | 672] 	C:\hpqRun.log
[12/09/2010 - 10:04:39 | D ] 	C:\IDE
[12/09/2010 - 10:03:49 | RHD ] 	C:\MSOCache
[21/10/2012 - 13:55:09 | ASH | 3215212544] 	C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] 	C:\PerfLogs
[20/10/2012 - 20:32:12 | D ] 	C:\Program Files
[20/10/2012 - 20:32:16 | HD ] 	C:\ProgramData
[31/08/2010 - 18:42:28 | SHD ] 	C:\Recovery
[31/08/2010 - 19:08:16 | D ] 	C:\swsetup
[20/10/2012 - 20:31:18 | SHD ] 	C:\System Volume Information
[31/08/2010 - 19:02:59 | D ] 	C:\SYSTEM.SAV
[19/10/2009 - 23:43:50 | N | 47104] 	C:\Thumbs.db
[21/10/2012 - 14:07:49 | D ] 	C:\UsbFix
[21/10/2012 - 14:01:15 | A | 12656] 	C:\UsbFix.txt
[10/06/2012 - 16:45:27 | N | 500] 	C:\user.js
[31/08/2010 - 18:42:38 | D ] 	C:\Users
[20/10/2012 - 20:15:52 | D ] 	C:\Windows
[01/09/2010 - 04:10:24 | D ] 	C:\Windows.old
[20/10/2012 - 21:20:56 | D ] 	D:\$AVG
[21/10/2012 - 14:07:49 | SHD ] 	D:\$RECYCLE.BIN
[31/08/2010 - 17:20:57 | AD ] 	D:\boot
[14/07/2009 - 02:38:58 | ASH | 383562] 	D:\bootmgr
[09/01/2010 - 01:46:54 | N | 37] 	D:\HP_WINRE
[31/08/2010 - 17:41:57 | N | 8] 	D:\HP_WSD.dat
[15/10/2012 - 18:40:44 | D ] 	D:\Musique
[09/01/2010 - 02:01:30 | N | 536870912] 	D:\pagefile.sys
[31/08/2010 - 17:20:55 | D ] 	D:\Recovery
[09/01/2010 - 01:08:45 | SHD ] 	D:\System Volume Information
[09/01/2010 - 02:07:45 | D ] 	D:\system.sav
[08/01/2010 - 16:46:36 | N | 33] 	E:\HP_Tools
[08/01/2010 - 16:14:24 | SHD ] 	E:\$RECYCLE.BIN
[08/01/2010 - 16:37:52 | D ] 	E:\Hewlett-Packard
[31/08/2010 - 18:41:58 | N | 8] 	E:\HP_WSD.dat
[20/10/2012 - 21:20:56 | D ] 	E:\$AVG

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ALEXANE-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

g3n-h@ckm@n · Answer

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Lexie10687 · Answer

J'ai suivi ta procédure mais je n'ai pas eu de rapport à la fin (donc impossible de poster quoi que ce soit) ... en tout cas, je n'ai plus de souci pour le moment (à savoir que j'ai désinstallé Mozilla car je me suis rendue compte que le problème survenait lorsque je naviguait sous Mozilla... Je vous tiendrais au courant si le problème revient! 
En tout cas merci pour les liens donnés!

g3n-h@ckm@n · Answer

clic droit sur ton bureau => actualiser , le rapport devrait apparaitre

Lexie10687 · Answer

Ca ne fonctionne pas ...

g3n-h@ckm@n · Answer

regarde dans c:\ dans ce cas

Lexie10687 · Answer

ah voilà il était là !

Lexie10687 · Answer

Voici les liens obtenus lorsque j'ai posté le rapport sur l'hébergeur 


Lien de téléchargement:	
https://forums-fec.be/upload/www/?a=d&i=4818677928

Lien de suppression:	
https://forums-fec.be/upload/www/a=r&i=4818677928&r=7949560859

g3n-h@ckm@n · Answer

pourquoi tu m'as pas dit que tu savais pas desactiver AVG ?

Lexie10687 · Answer

Je pensais que je l'avais désactivé ... Mais de toute facon c'est bon, vù qu'apparemment  je n'ai plus de beug

g3n-h@ckm@n · Answer

relance l outil il a meme pas fini son scan

Lexie10687 · Answer

Voilà j'ai relancé le scan comme tu me l'as dit. Et ce coup-ci le rapport est bien apparut sur mon bureau. Je te donne les liens

Lien de téléchargement:	
https://forums-fec.be/upload/www/?a=d&i=1348738799

Lien de suppression:	
https://forums-fec.be/upload/www/?a=r&i=1348738799&r=7444250056

g3n-h@ckm@n · Answer

ok relance l outil , clique sur diag et heberge le rapport

Lexie10687 · Answer

voilà c'est fait, je te donne les liens

Lien de téléchargement:	
https://forums-fec.be/upload/www/?a=d&i=0980274668

Lien de suppression:	
https://forums-fec.be/upload/www/?a=r&i=0980274668&r=6573993196

g3n-h@ckm@n · Answer

desinstalle adobe reader 9
desinstalle sweetIM

====

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

Lexie10687 · Answer

Voici le rapport



aA0-4A02-9D20-520B59A9F9B2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\ShopperReports3
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CmndFF.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\mozillaps.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pltfrm.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{09325003-167C-483D-A4BA-8B3122ABB432}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022222258}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033223358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{396CFC12-932D-496B-A0A8-5D7201E105E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{60DA826C-B1C6-4358-BDEC-4837CED45470}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DD76B7B-6423-4DF0-9A07-84A6CAD973A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{74C22317-5B90-471F-9AD2-FEC049870A16}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F6CFB6A-9227-4BB8-B941-F2B067E76F51}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A16AD1E9-F69A-45AF-9462-B1C286708842}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AB0EE208-DF60-4FA7-A617-C4269760033E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1089F63-7AFC-4538-B0EB-BEA0F4225A57}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9CCBB35-D123-4A31-AFFC-9B2933132116}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC7BD6F1-565C-47CE-A5BB-9C935E77B59D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC16189-8A92-4A29-A940-60248385F426}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DEE758B4-C3FB-4A5B-9939-848B9C77A2FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E12AEAB6-7D12-4C07-8E36-5892EFB4DAFB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E2F2C137-A782-4FB5-81AF-086156F5EB0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3A32DF2-7413-4FB1-B575-1AC920A17B76}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055225558}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.KOPFF
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.KOPFF.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044224458}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\ClickPotatoLite
Clé Supprimée : HKLM\Software\CrazyLoader
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\ShopperReports3
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform [ShopperReports 3.0.517.0]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Alexane\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [29368 octets] - [24/10/2012 18:43:33]
AdwCleaner[S1].txt - [28633 octets] - [24/10/2012 18:44:42]

########## EOF - C:\AdwCleaner[S1].txt - [28694 octets] ##########

g3n-h@ckm@n · Answer

bien

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Lexie10687 · Answer

Voilà le dernier rapport


Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.25.02

Windows 7 Service Pack 1 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.7601.17514
Alexane :: ALEXANE-PC [administrateur]

Protection: Désactivé

25/10/2012 12:51:03
mbam-log-2012-10-25 (12-51-03).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 487396
Temps écoulé: 1 heure(s), 8 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FBC765B5036AA93 (Malware.Trace) -> Données:  -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Pre_Scan\Quarantine\C'_Users_Alexane_AppData_Local_Temp_is1098755234_IWantThis_IC_V3_ROW.exe.P_S (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

des soucis persistent ?

Lexie10687 · Answer

Non il n'y a plus rien à signaler! Merci beaucoup de ton aide!

g3n-h@ckm@n · Answer

alors on fait le menage ^^

===============================

https://gen-hackman.kanak.fr/

Lexie10687 · Answer

Alors voici le rapport effectué par Delfix

# DelFix v9.0 - Rapport créé le 25/10/2012 à 16:10:24
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Alexane - ALEXANE-PC (Administrateur)
# Exécuté depuis : C:\Users\Alexane\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\pre_scan

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix_Upload_Me_ALEXANE-PC.zip

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [701 octets] - [25/10/2012 16:10:24]

########## EOF - C:\DelFix[S1].txt - [824 octets] ##########

g3n-h@ckm@n · Answer

t'avais commencé à supprimer les rapports ?

Lexie10687 · Answer

Les rapports?

g3n-h@ckm@n · Answer

oui les rapports de pre_scan

Lexie10687 · Answer

ah oui ... désolée

J'ai un nouveau souci ... j'ai suivi la procédure de nettoyage que tu m'as donné, et quand je suis arrivée à l'étape vérification des erreurs sur le disque dur C:/ j'ai redémarré mon P.C. comme il me l'as demandé et là j'ai du le re démarrer 6 fois après la vérification car il plantait ...
Il se démarrait correctement mais une fois arrivée sur mon bureau, tout se bloquait ... Je ne pouvais pas cliquer sur mes icones et les indicateurs de réseau et de batterie n'apparaissaient pas ...

g3n-h@ckm@n · Answer

vois ces prochains jours si ca va mieux

Lexie10687 · Answer

ok ça marche !

mariep25 · Answer

bonjour tout le monde! j'ai lu vos messages car je rencontre le même problème que lexie et pour tout dire c'est comme si vos me parliez chinois! de plus j'ai peur de perdre toutes mes données qui sont sur mon ordi! y a t-il quelqu'un qui pourrait m'aider en parlant une langue courante que je comprenne? lol 
désolée de vous ennuyer avec mes soucis!

g3n-h@ckm@n · Answer

salut ouvre toi un nouveau sujet merci

Virus "Je t'aime mon amour"

32 réponses

Votre réponse

Discussions similaires

Newsletters