desinstaller pc defender

Question

Bonjour, 

j'ai poster une demande hier au soir , elle a ete déplacée ici mais je ne la retrouve pas, donc je réitére ma question, j'ai donc installé pc defender par erreur et impossible de le supprimer, j'ai d'autre part une femetre bleu qui s'affiche a chaque fois que je valide ou que je veux passer sur une autre page
merci de bien vouloir m'aider a supprimer ce logiciel
je dois préciser que j'ai déja essayé de le supprimer par le panneau de configuration et le clic droit
comptant sur votre aide tous mes remerciement

Configuration: Windows Vista / Chrome 22.0.1229.94

g3n-h@ckm@n · Answer

salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

jjanette · Answer

me re voila apres une belle bagarre avec mon pc, rien de tout ce que j'ai fait n'a fonctionner, j'ai desactivé le pare feu, l'anti virus avast, et fait comme indiqué, je ne sais plus quoi faire, quand le scan est en route , et qu'il y a des pubs qui arrivent cela bloque le scan, et plus moyen d'avancer, a la base ce fameux logiciel etait pour empecher les pubs d'arriver,

g3n-h@ckm@n · Answer

precise rien n'a fonctionné..??

l'outil n'a pas travaillé ? tu n'as pas eu de rapport ?

janette120548 · Answer

non rien n'a fontionné,

g3n-h@ckm@n · Answer

tu ne reponds pas à mes questions

janette120548 · Answer

je sais pas si ma réponse a ete validé,
pour te répondre, non je n'ai pas recu de rapport puisque le scan ne vas jamais jusqu'au bout,
j'ai essayé avec les trois liens indiqués rien a faire
voila je ne sais plus quoi faire

g3n-h@ckm@n · Answer

il est dans C:\ l rapport alors

janette120548 · Answer

je ne comprends pas ce que vous voulez dire
désolée de vous avoir importuné
a plus

g3n-h@ckm@n · Answer

demarrer => ordinateur => disque local C:\

 
ensuite tu repères Pre_Scan.txt 

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange

janette120548 · Answer

https://forums-fec.be/upload/index.php?action=u&step=4

est ce le lien qu'il vous faut ?

g3n-h@ckm@n · Answer

non

janette120548 · Answer

c'est le lien qui n'est pas bon, ou le rapport

g3n-h@ckm@n · Answer

le lien

essaie ici :

https://www.cjoint.com/

janette120548 · Answer

merci beaucoup , j'ai utilisé ce lien, mais mon fichier ne passe pas, l'on me répond qu'il est trop lourd, et qu'il faut changer son format ??
je sais pas faire

je peux peut etre l'envoyer en deux fois ?

g3n-h@ckm@n · Answer

trop lourd .???????????

clic droit sur le fichier , envoyer vers => dossiers compressés   

et envoie l archive à la place via cjoint.com  
   
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

janette120548 · Answer

https://www.cjoint.com/?BJxxpqTq5Ka

voila le lien, merci beaucoup pour gentillesse, et votre patience

g3n-h@ckm@n · Answer

desinstalle spybot search and destroy  
desinstalle Iminent   

============

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


   
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

janette120548 · Answer

bonjour, je viens de le faire et l'examen est terminé, je vous tiens au courant

janette120548 · Answer

voila, c'est fini, j'ai enregistré le rapport, qu'est ce que je dois faire, il est noté en bas a gauche supprimer la selection, c'est ce que je dois faire ?

janette120548 · Answer

l'analyse est faites, j'ai supprimé les dossiers malvaillants, et le pc a redemarrer avec toujours a l'ouverture pc performer  quand je veux le supprimer, une fenetre s'affiche et voila ce que je lis

messages file "c  program files pc performer unins 000.MSG"
is missing. Please correct the problem or obtain a new copy of the program

merci de m'aider a déchiffrer tout ca

g3n-h@ckm@n · Answer

j'ai demandé un rapport !!

janette120548 · Answer

voila le rapport
Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.24.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Utilisateur :: PC-DE-UTILISATE [administrateur]

Protection: Désactivé

24/10/2012 10:33:46
mbam-log-2012-10-24 (11-52-53).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 372870
Temps écoulé: 1 heure(s), 4 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE} (Trojan.BHO) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files\Boxore\BoxoreClient\boxore.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 60
C:\Program Files\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Windows_Temp_goopdateres_fr.dll285bc6.P_S (Adware.Boxore) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Users_Utilisateur_AppData_Roaming_cacaoweb_cacaoweb.exe.P_S (Trojan.Agent) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Users_UTILIS~1_AppData_Local_Temp_BoxoreInstaller.exe.P_S (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\Download\{9C8F4638-A6DB-4243-9565-73B5814AF007}\SoftwareUpdateSetup.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Utilisateur\Documents\pc du 22-10\cacaoweb.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\Utilisateur\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.

(fin)

g3n-h@ckm@n · Answer

relance pre_scan , clique sur Diag et heberge le rapport puis donne le lien

janette120548 · Answer

https://www.cjoint.com/?BJyq56Uxi94

g3n-h@ckm@n · Answer

?

janette120548 · Answer

impossible de faire un prescan jusqu'au bout, cela bloque et je dois éteindre le pc et le rallumer, et là j'ai pc peformer qui arrive
je crois que l'on tourne en rond

g3n-h@ckm@n · Answer

je te demande l option diag !

janette120548 · Answer

je viens de le relancer, merci

janette120548 · Answer

voila le lien merci
https://www.cjoint.com/?BJytkGkGQkm

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

janette120548 · Answer

# AdwCleaner v2.005 - Rapport créé le 24/10/2012 à 21:09:19
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\OApps
Dossier Supprimé : C:\Program Files\Searchqu Toolbar
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Program Files\Tuto4pc
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Software
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Softonic
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profilesomhssu7.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profilesomhssu7.default\extensions\ffxtlbra@softonic.com
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profilesomhssu7.default\searchplugins\softonic.xml
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\blekkotb
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Anti-phishing Domain Advisor
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\blekkotb
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\I Want This
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Tuto Firefox_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Tuto4pc_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{20A0BE68-8FD9-4539-8712-CE3D1C1FDFC6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{26C9E18C-3717-4BE1-A225-04E4471F5B6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{20A0BE68-8FD9-4539-8712-CE3D1C1FDFC6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{26C9E18C-3717-4BE1-A225-04E4471F5B6E}
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20A0BE68-8FD9-4539-8712-CE3D1C1FDFC6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{26C9E18C-3717-4BE1-A225-04E4471F5B6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\CrazyLoader
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMBooster
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Iminent.Notifier
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{20A0BE68-8FD9-4539-8712-CE3D1C1FDFC6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{26C9E18C-3717-4BE1-A225-04E4471F5B6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\blekkotb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\Tuto4PC
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\pcperf~1\23811~1.154\{61d8b~1\pcpmngr.dll
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{26C9E18C-3717-4BE1-A225-04E4471F5B6E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default 
Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profilesomhssu7.default\prefs.js

C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profilesomhssu7.default\user.js ... Supprimé !

Supprimée : user_pref("browser.startup.homepage", "hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=13&cc=[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=2&cc=&q=");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Softonic)");

-\ Google Chrome v22.0.1229.94

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [14919 octets] - [24/10/2012 21:08:02]
AdwCleaner[S1].txt - [14707 octets] - [24/10/2012 21:09:19]

########## EOF - C:\AdwCleaner[S1].txt - [14768 octets] ##########
merci

g3n-h@ckm@n · Answer

nickel refais l option diag de pre_scan

janette120548 · Answer

voila le lien

https://www.cjoint.com/?BJyvTY2Qjcc

g3n-h@ckm@n · Answer

desinstalle SPAMfighter ca sert à rien ca fighte rien du tout ^^
desinstalle pc4tuto / pc4tuto 1.0.1
desinstalle tout java
desinstalle Claro LTD toolbar   (Claro LTD) 
 desinstallle  SweetIM Toolbar

======================

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BJywnWUp4v9

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

janette120548 · Answer

impossible de demmarer sur l'onglet scrip, cela ne fonctionne pas, il fait une recherche qui dure a peine 10 secondes et ensuite plus rien, le programme bloque sur 
conimes.exe

g3n-h@ckm@n · Answer

essaie en mode sans echec

janette120548 · Answer

?? je sais pas faire

g3n-h@ckm@n · Answer

Comment aller en Mode sans échec :

Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!

&#9654 Redémarres ton ordi 
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
&#9654 Tu verras un écran avec options de démarrage apparaître 
&#9654 Choisis la deuxieme option : Sans Échec avec prise en charge reseau, et valide avec "Entrée" 
&#9654 Choisis ton compte habituel,

janette120548 · Answer

bonsoir, je n'ai pas ete a la maison de la journée, mais me revoila
je m'inquietais de ne pas avoir de réponse, mais le message (le dernier) que j'ai posté hier soir n'est pas passé
donc je disais que redemarrer le pc, ca je sais mais ce n'est pas de cela dont je parler, mais du logiciel de pre scan une fois lancé, s'arrete et se bloque donc impossible d'aller jusqu'au bout de l'analyse, 
donc je ne sais plus quoi faire, 
dois je jeter le pc par la fenetre (non je plaisante) quoique ?
merci de votre réponse

g3n-h@ckm@n · Answer

meme en mode sans echec ???????

janette120548 · Answer

vouiii mon pc demarrage en mode sans échec mais c'est apres que j'ai lancé préscan que ca se bloque
et j'ai toujours autant de pubs qui arrivent, ainsi que cette page bleue, qui me dit de ré actualiser ma page

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<< ===================================================== Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Combofix Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

janette120548 · Answer

voila le rapport de combofix

ComboFix 12-10-25.02 - Utilisateur 25/10/2012  22:14:17.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2815.1384 [GMT 2:00]
Lancé depuis: c:\users\Utilisateur\Desktop\janette.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
FW: avast! Internet Security *Disabled* {131692B0-0864-D491-4E21-3A3A1D8BBB47}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\UTILIS~1\AppData\Local\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll
c:\users\Utilisateur\AppData\Local\assembly	mp
c:\users\Utilisateur\AppData\Local\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll
c:\windows\TEMP\logishrd\LVPrcInj01.dll
D:\install.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Boonty Games
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-09-25 au 2012-10-25  ))))))))))))))))))))))))))))))))))))
.
.
2012-10-25 20:22 . 2012-10-25 20:22	--------	d-----w-	c:\users\Invité\AppData\Local	emp
2012-10-25 20:22 . 2012-10-25 20:22	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-10-25 08:42 . 2012-10-25 08:42	--------	d-----w-	c:\users\Utilisateur\Tracing
2012-10-24 16:18 . 2012-10-24 21:00	--------	d-----w-	C:\Pre_Scan
2012-10-23 15:05 . 2012-10-17 00:32	6918632	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{ED2448F6-C1CD-4488-A42B-B255616C7586}\mpengine.dll
2012-10-22 18:26 . 2012-10-22 18:26	--------	d-sh--w-	c:\windows\system32\AI_RecycleBin
2012-10-22 17:28 . 2012-10-22 20:05	--------	d-----w-	c:\users\Utilisateur\AppData\Roaming\PerformerSoft
2012-10-22 17:28 . 2012-03-14 13:47	17464	----a-w-	c:\windows\system32oboot.exe
2012-10-18 09:45 . 2012-10-22 20:05	--------	d-----w-	c:\program files\Tuto_4pc
2012-10-18 09:45 . 2012-10-18 09:45	--------	d-----w-	c:\users\Utilisateur\AppData\Local	uto4pc_fr_9
2012-10-18 09:45 . 2012-10-22 20:05	--------	d-----w-	c:\program files\Tuto4pc 1.0.1
2012-10-10 17:03 . 2012-06-02 00:02	985088	----a-w-	c:\windows\system32\crypt32.dll
2012-10-10 17:03 . 2012-06-02 00:02	133120	----a-w-	c:\windows\system32\cryptsvc.dll
2012-10-10 17:03 . 2012-06-02 00:02	98304	----a-w-	c:\windows\system32\cryptnet.dll
2012-10-10 17:03 . 2012-08-24 15:53	172544	----a-w-	c:\windows\system32\wintrust.dll
2012-10-10 17:03 . 2012-09-13 13:28	2048	----a-w-	c:\windows\system32	zres.dll
2012-10-10 17:03 . 2012-08-29 11:27	3602816	----a-w-	c:\windows\system32
tkrnlpa.exe
2012-10-10 17:03 . 2012-08-29 11:27	3550080	----a-w-	c:\windows\system32
toskrnl.exe
2012-10-03 21:25 . 2012-08-21 11:01	26840	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2012-10-03 21:24 . 2012-10-03 21:24	--------	d-----w-	c:\program files\iPod
2012-10-03 21:24 . 2012-10-23 10:08	--------	d-----w-	c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2012-10-03 21:24 . 2012-10-03 21:25	--------	d-----w-	c:\program files\iTunes
2012-09-29 14:40 . 2012-10-23 10:04	--------	d-----w-	c:\users\Utilisateur\AppData\Local	uto4pc_fr_5
2012-09-28 17:48 . 2012-09-28 17:48	--------	d-----w-	C:\Temp
2012-09-28 13:40 . 2012-10-22 20:05	--------	d-----w-	c:\program files\MyFree Codec
2012-09-28 13:38 . 2012-09-28 13:38	--------	d-----w-	c:\users\Utilisateur\AppData\Local\Samsung
2012-09-28 13:38 . 2012-10-16 23:52	--------	d-----w-	c:\users\Utilisateur\AppData\Roaming\Samsung
2012-09-28 13:36 . 2012-07-31 10:42	83168	----a-w-	c:\windows\system32\drivers\ssudbus.sys
2012-09-28 13:36 . 2012-07-31 10:42	181344	----a-w-	c:\windows\system32\drivers\ssudmdm.sys
2012-09-28 13:36 . 2012-06-27 08:37	581192	----a-w-	c:\windows\system32\WinUSBCoInstaller.dll
2012-09-28 13:36 . 2012-06-27 08:37	1112288	----a-w-	c:\windows\system32\WdfCoInstaller01007.dll
2012-09-28 13:33 . 2012-08-28 08:05	4659712	----a-w-	c:\windows\system32\Redemption.dll
2012-09-28 13:33 . 2012-09-28 13:33	--------	d-----w-	c:\program files\MarkAny
2012-09-28 13:33 . 2012-08-28 08:04	821824	----a-w-	c:\windows\system32\dgderapi.dll
2012-09-28 13:33 . 2012-08-28 08:04	319456	----a-w-	c:\windows\system32\DIFxAPI.dll
2012-09-28 13:33 . 2012-08-28 08:04	20032	----a-w-	c:\windows\system32\drivers\dgderdrv.sys
2012-09-28 13:31 . 2012-09-28 13:35	--------	d-----w-	c:\program files\Samsung
2012-09-28 13:31 . 2012-09-28 13:34	--------	d-----w-	c:\programdata\Samsung
2012-09-28 13:25 . 2012-09-28 13:25	--------	d-----w-	c:\programdata\Symantec
2012-09-28 13:25 . 2012-10-22 20:05	--------	d-----w-	c:\windows\system32\drivers\NSS
2012-09-28 13:25 . 2012-10-22 20:05	--------	d-----w-	c:\program files\Norton Security Scan
2012-09-28 13:25 . 2012-09-28 13:25	--------	d-----w-	c:\programdata\Norton
2012-09-28 13:25 . 2012-10-22 20:05	--------	d-----w-	c:\program files\NortonInstaller
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-24 10:32 . 2012-08-14 05:45	696760	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-10-24 10:32 . 2011-06-28 10:12	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-23 10:18 . 2010-12-09 15:08	738504	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-10-23 10:18 . 2010-12-09 15:08	360392	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-10-23 10:18 . 2010-12-09 15:07	54232	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-10-23 10:18 . 2010-12-09 15:07	35928	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2012-10-23 10:18 . 2012-07-10 19:40	199320	----a-w-	c:\windows\system32\drivers\aswNdis2.sys
2012-10-23 10:18 . 2010-12-09 15:07	58680	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2012-10-23 10:18 . 2012-07-10 19:41	106560	----a-w-	c:\windows\system32\drivers\aswFW.sys
2012-10-23 10:18 . 2012-07-10 19:40	20624	----a-w-	c:\windows\system32\drivers\aswKbd.sys
2012-10-23 10:18 . 2010-12-09 15:08	21256	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-10-23 10:17 . 2010-12-09 15:07	41224	----a-w-	c:\windows\avastSS.scr
2012-10-23 10:17 . 2010-12-09 15:07	227648	----a-w-	c:\windows\system32\aswBoot.exe
2012-09-29 17:54 . 2011-03-07 09:25	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-08-28 18:24 . 2012-08-15 09:56	477168	----a-w-	c:\windows\system32
pdeployJava1.dll
2012-08-28 18:24 . 2010-10-18 13:39	473072	----a-w-	c:\windows\system32\deployJava1.dll
2012-08-28 08:04 . 2012-08-28 08:04	90112	----a-w-	c:\windows\MAMCityDownload.ocx
2012-08-28 08:04 . 2012-08-28 08:04	81920	----a-w-	c:\windows\system32\issacapi_bs-2.3.dll
2012-08-28 08:04 . 2012-08-28 08:04	65536	----a-w-	c:\windows\system32\issacapi_pe-2.3.dll
2012-08-28 08:04 . 2012-08-28 08:04	57344	----a-w-	c:\windows\system32\issacapi_se-2.3.dll
2012-08-28 08:04 . 2012-08-28 08:04	49152	----a-w-	c:\windows\system32\MaJGUILib.dll
2012-08-28 08:04 . 2012-08-28 08:04	45056	----a-w-	c:\windows\system32\MaXMLProto.dll
2012-08-28 08:04 . 2012-08-28 08:04	40960	----a-w-	c:\windows\system32\MTTELECHIP.dll
2012-08-28 08:04 . 2012-08-28 08:04	330240	----a-w-	c:\windows\MASetupCaller.dll
2012-08-28 08:04 . 2012-08-28 08:04	30568	----a-w-	c:\windows\MusiccityDownload.exe
2012-08-28 08:04 . 2012-08-28 08:04	200704	----a-w-	c:\windows\system32\muzwmts.dll
2012-08-28 08:04 . 2012-08-28 08:04	172032	----a-w-	c:\windows\system32\muzapp.exe
2012-08-28 08:04 . 2012-08-28 08:04	143360	----a-w-	c:\windows\system32\3DAudio.ax
2012-08-28 08:04 . 2012-08-28 08:04	135168	----a-w-	c:\windows\system32\muzaf1.dll
2012-08-28 08:04 . 2012-08-28 08:04	122880	----a-w-	c:\windows\system32\muzeffect.ax
2012-08-28 08:04 . 2012-08-28 08:04	118784	----a-w-	c:\windows\system32\MaDRM.dll
2012-08-28 08:04 . 2012-08-28 08:04	110592	----a-w-	c:\windows\system32\muzmp4sp.ax
2012-08-28 08:04 . 2012-08-28 08:04	974848	----a-w-	c:\windows\system32\cis-2.4.dll
2012-08-28 08:04 . 2012-08-28 08:04	57344	----a-w-	c:\windows\system32\MTXSYNCICON.dll
2012-08-28 08:04 . 2012-08-28 08:04	57344	----a-w-	c:\windows\system32\MK_Lyric.dll
2012-08-28 08:04 . 2012-08-28 08:04	569344	----a-w-	c:\windows\system32\muzdecode.ax
2012-08-28 08:04 . 2012-08-28 08:04	491520	----a-w-	c:\windows\system32\muzapp.dll
2012-08-28 08:04 . 2012-08-28 08:04	45320	----a-w-	c:\windows\system32\MAMACExtract.dll
2012-08-28 08:04 . 2012-08-28 08:04	45056	----a-w-	c:\windows\system32\MACXMLProto.dll
2012-08-28 08:04 . 2012-08-28 08:04	352256	----a-w-	c:\windows\system32\MSLUR71.dll
2012-08-28 08:04 . 2012-08-28 08:04	258048	----a-w-	c:\windows\system32\muzoggsp.ax
2012-08-28 08:04 . 2012-08-28 08:04	245760	----a-w-	c:\windows\system32\MSCLib.dll
2012-08-28 08:04 . 2012-08-28 08:04	24576	----a-w-	c:\windows\system32\MASetupCleaner.exe
2012-08-28 08:04 . 2012-08-28 08:04	155648	----a-w-	c:\windows\system32\MSFLib.dll
2012-08-28 08:04 . 2012-08-28 08:04	131072	----a-w-	c:\windows\system32\muzmpgsp.ax
2012-08-24 06:59 . 2012-09-23 06:39	1800704	----a-w-	c:\windows\system32\jscript9.dll
2012-08-24 06:51 . 2012-09-23 06:39	1129472	----a-w-	c:\windows\system32\wininet.dll
2012-08-24 06:51 . 2012-09-23 06:39	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2012-08-24 06:47 . 2012-09-23 06:39	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-08-24 06:47 . 2012-09-23 06:39	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-08-24 06:43 . 2012-09-23 06:39	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-08-21 11:01 . 2009-09-24 12:49	106928	----a-w-	c:\windows\system32\GEARAspi.dll
2009-08-28 21:42 . 2009-08-28 21:42	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-08-28 21:42 . 2009-08-28 21:42	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-23 10:17	121528	----a-w-	c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 22:38	121392	----a-w-	c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2012-07-26 247768]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-04-17 95536]
"LG LinkAir"="c:\program files\LG Electronics\LG PC Suite IV\LinkAir\LinkAir.exe" [2010-04-13 2362216]
"orangeinside"="c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe" [2012-07-24 1511424]
"Facebook Update"="c:\users\Utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
"KiesPreload"="c:\program files\Samsung\Kies\Kies.exe" [2012-08-31 964024]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-08-31 21432]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-02-21 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-05 59240]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"DVAPTray"="c:\windows\System32\DVAPTray.exe" [2009-10-30 188416]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-10-23 4297136]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2012-08-31 3524536]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"MajTutorials"="c:\program files\Tuto4pc 1.0.1	uto4pc_fr_5.exe" [2012-10-16 3771240]
.
c:\users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Alertes de surveillance de l'encre - HP Deskjet 3070 B611 series.lnk - c:\windows\system32\RunDll32.exe [2006-11-2 44544]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.0.207\SSScheduler.exe [2011-6-17 272528]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-20 525664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
2008-01-09 17:43	326176	----a-w-	c:\acer\Empowering Technology\SysMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2008-03-04 22:38	526896	----a-w-	c:\acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-10-14 10:57	136176	----atw-	c:\users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMMediaSharing]
2008-01-25 17:49	204908	----a-w-	c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2011-02-21 10:12	39408	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezGOSvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-10-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-14 10:32]
.
2012-10-24 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1001111616-2983164475-1290445287-1000Core.job
- c:\users\Utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-02-27 21:43]
.
2012-10-25 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1001111616-2983164475-1290445287-1000UA.job
- c:\users\Utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-02-27 21:43]
.
2012-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-14 18:16]
.
2012-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-14 18:16]
.
2012-10-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1001111616-2983164475-1290445287-1000Core.job
- c:\users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-09 10:57]
.
2012-10-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1001111616-2983164475-1290445287-1000UA.job
- c:\users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-09 10:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: ajouter cette page à vos favoris Orange - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: envoyer le texte sélectionné par sms - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: LG Link Air Option - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/209
IE: LG Link Air Save to Mobile Document Folder - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/210
IE: LG Link Air Save to Mobile Memo - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/208
IE: LG Link Air Save to Mobile Photo Album - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/206
IE: LG Link Air Set as Mobile Wallpaper - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/205
IE: orange.fr - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src	ranslate_html	ranslate.html
IE: traduire le texte sélectionné - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src	ranslateSelectedText_html	ranslateSelectedText.html
Trusted Zone: orange.fr\logicielsgratuits
TCP: DhcpNameServer = 192.168.1.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-MobileDocuments - c:\program files\Common Files\Apple\Internet Services\ubd.exe
HKCU-Run-KiesAirMessage - c:\program files\Samsung\Kies\KiesAirMessage.exe
Notify-klogon - (no file)
SafeBoot-SRService
AddRemove-Activation Assistant for the 2007 Microsoft Office suites - c:\programdata\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe
AddRemove-vfd-apl - c:\program files\OApps\vfd-apl_uninstall.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-Game Organizer - c:\programdata\Easybits GO\EasyBitsGO.exe
AddRemove-Notification de cadeaux MSN - c:\users\Utilisateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-10-25 22:27
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
.
C:\avast! sandbox
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(9784)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\windows\system32\btncopy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Alwil Software\Avast5\afwServ.exe
c:\program files\Orange\Assistance Livebox\AssistanceLivebox.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\windows\system32\conime.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Orange\Assistance Livebox\dist\ST2.exe
c:\program files\Microsoft\BingBar\7.1.391.0\BBSvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\program files\Online Games Manager\ogmservice.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\TeamViewer\Version4\TeamViewer_Service.exe
c:\program files\TomTom HOME 2\TomTomHOMEService.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\program files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe
c:\users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
c:\users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
c:\program files\iPod\bin\iPodService.exe
c:\users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
.
**************************************************************************
.
Heure de fin: 2012-10-25  22:33:11 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-10-25 20:33
.
Avant-CF: 162 211 962 880 octets libres
Après-CF: 165 543 104 512 octets libres
.
- - End Of File - - EE674E52E5F975647109AAE269432E91

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

janette120548 · Answer

bon j'ai lancer le nettoyage avec AD-renove, le programme a commence, et reste sur 95 pour cent depuis un bon moment, c'est normal ?

g3n-h@ckm@n · Answer

non

si ca bloque trop redemarre le pc puis

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

Folder::
c:\windows\system32\AI_RecycleBin
c:\users\Utilisateur\AppData\Roaming\PerformerSoft
c:\program files\Tuto_4pc
c:\users\Utilisateur\AppData\Local\tuto4pc_fr_9
c:\program files\Tuto4pc 1.0.1
c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
c:\users\Utilisateur\AppData\Local\tuto4pc_fr_5

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"HP Software Update"=-

Netsvc::
ezGOSvc

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

janette120548 · Answer

cela ne fonctionne toujours , le scan ne cherche rien du tout
une petite question, pouvez prendre la main sur mon pc ?

g3n-h@ckm@n · Answer

ben non....

janette120548 · Answer

j'ai recommencé l'operation avec adr-renove , et cela ne fait rien, le scan cherche et recherche et plus rien,
a demain, bonne nuit

g3n-h@ckm@n · Answer

fais le script combofix

heu...avec ad- remover j'avais dit "nettoyer" hein ?

janette120548 · Answer

oui oui bien sur j'ai cliquer sur nettoyer, ce que j'appelle moi le scan c'est quand il recherche désolée, mais je connais pas trop le langage informatique

janette120548 · Answer

il y a autre chose a faire encore ?

janette120548 · Answer

c'est terminé ?

g3n-h@ckm@n · Answer

ben non ca fait deux fois que je te demande de faire un "devoir" (lol) mais apparemment tu l'as pas vu .....:(

janette120548 · Answer

si j'ai vu et j'ai fais, j'ai deja fait deux fois il bloque, je l'ai laissé allumé toute la nuit et cela n'a pas fonctionné

janette120548 · Answer

probleme résolu, j'ai changé de pc,
merci pour votre patience, a bientot peut etre

g3n-h@ckm@n · Answer

ok merci d etre passé prevenir :)

bonne suite :)

janette120548 · Answer

je suis dans les cotes d'armor en bretagne, 22550

afideg · Answer

Hello janette,

Est-ce une tour ?
Quelle année; caractéristiques ?
Dimensions et type d'écran ?
Autres périphériques ?

J'apporte mon aide à des personnes dans le besoin.
Si tu le souhaites, on peut poursuivre par MP.

Al.

Desinstaller pc defender

59 réponses

Votre réponse

Newsletters