mon ordinateur est-il infecté par un virus ou pas ? Fermé

Question

Bonjour, je voudrais savoir l'avis de quelqu'un sur mon pc
j'ai pleins de problemes
il s'éteint tout seul, il beug, écran bleu...............

voilà un scan

Configuration: Windows 7 / Internet Explorer 9.0

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:17, on 12/12/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16455)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows\svchost.exe
C:\Windows\system32	askhost.exe
C:\Program Files\Windows\svchost.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Real\RealPlayer\Updateealsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\utilisateur\AppData\Roaming\App\svchost.exe
C:\Program Files\NVIDIA Corporation\Display
vtray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=93&bd=all&pf=cmdt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asse.fr/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=93&bd=all&pf=cmdt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010006.10028&barid={122A6CDC-3F0C-11E2-9F54-4061860D0C02}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows\svchost.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IEpbrowserrecordplugin.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll
O3 - Toolbar: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Google Updater] "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -check_deprecation
O4 - HKLM\..\Run: [HKLM] C:\Program Files\Windows\svchost.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\updateealsched.exe"  -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [HKCU] C:\Program Files\Windows\svchost.exe
O4 - HKCU\..\Run: [Windows] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows\svchost.exe
O4 - HKCU\..\Run: [HKCM] C:\Program Files\Large\svchost.exe
O4 - HKCU\..\Run: [App] C:\Users\utilisateur\AppData\Roaming\App\svchost.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Smart Updater] C:\Users\utilisateur\AppData\Roaming\GoogleSmartUpdater.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Program Files\Windows\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Program Files\Windows\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-133415541-3355481044-3823940305-1005\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-133415541-3355481044-3823940305-1005\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\UTILIS~1\AppData\Local\Temp\cceCF35.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: traduire la page - C:\Users\UTILIS~1\AppData\Local\Temp\cceCF33.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\UTILIS~1\AppData\Local\Temp\cceCF34.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://*.mcafee.com (HKLM)
O15 - Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://www.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://*.mcafee.com (HKLM)
O15 - ESC Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://www.mcafeeasap.com (HKLM)
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {28B66320-9687-4B13-8757-36F901887AB5} (CanvasX Class) - http://photoservice.fujicolor.eu/ips-opdata/layout/aspadmin/objects/canvasx.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-2.0.0.1.cab
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Orange update Core Service - Unknown owner - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe (file missing)
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

g3n-h@ckm@n · Answer

salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log

masb42 · Answer

c'est compliqué ton truc tu me donnes d'autres forums
t'as pas plus simple 
si ya quelqun dautres please

g3n-h@ckm@n · Answer

complliqué ?

fais pas à pas et prends ton temps , y a rien de complliqué

masb42 · Answer

tiens j'ai fait ce que tu m'as dit
https://www.cjoint.com/?BLosRX5uGy1

g3n-h@ckm@n · Answer

magnifique le carnage ^^

relance l'outil , clique sur Diag et heberge le rapport Pre_DiaG et donne le lien

masb42 · Answer

quand tu parles de relancer l'outil c'est à dire ?
relancer winlogon ?

masb42 · Answer

c'est tant le carnage que ca
voici le lien que tu m'as demandé
https://www.cjoint.com/?BLotUWHefKn

g3n-h@ckm@n · Answer

NE REDEMARRE PAS TON ORDI !!!!

je te prepare un script

g3n-h@ckm@n · Answer

bon ca va etre chaud ...

desinstalle adobe reader 9
desinstalle tout Java

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BLovUHzkO9R

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

masb42 · Answer

voilà la suite

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1213 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

utilisateur : Windows 7 Professional (32 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 22:29:14

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(1640) -- explorer.exe
(2592) -- ACDaemon.exe
(3080) -- wuauclt.exe
(3012) -- GoogleToolbarNotifier.exe
(3364) -- wmpnetwk.exe
(3420) -- iexplore.exe
(2564) -- GoogleToolbarUser_32.exe
(1812) -- iexplore.exe
(332) -- msiexec.exe

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Value Deleted : [HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]: 
Value Deleted : [HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:HKCM
Value Deleted : [HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:App
Value Deleted : [HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Windows
Key Deleted : HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{EEE6C35B-6118-11DC-9C72-001320C79847}
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EEE6C35B-6118-11DC-9C72-001320C79847}
Value Deleted : [HKU\S-1-5-21-133415541-3355481044-3823940305-1001\Software\Microsoft\Internet Explorer\URLSearchHooks]:{EEE6C35B-6118-11DC-9C72-001320C79847}
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\URLSearchHooks]:{EEE6C35B-6118-11DC-9C72-001320C79847}
Value Deleted : [HKU\S-1-5-21-133415541-3355481044-3823940305-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{EEE6C35B-6118-11DC-9C72-001320C79847}
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{EEE6C35B-6118-11DC-9C72-001320C79847}
Value Deleted : [HKU\S-1-5-21-133415541-3355481044-3823940305-1001\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{EEE6C35B-6118-11DC-9C72-001320C79847}
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]:{EEE6C35B-6118-11DC-9C72-001320C79847}
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]:{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} 
Key Deleted : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} 
Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{EWK366HQ-5S81-0UT6-Y2B1-DRM334013F8O}
Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Active Setup\Installed Components\{3W230173-FN5J-C471-SH15-1D17BPW8I757}
Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Active Setup\Installed Components\{EWK366HQ-5S81-0UT6-Y2B1-DRM334013F8O}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}   
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\Software\1st Free Solitaire 
Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\Software\sonyy 
Key Deleted : HKU\S-1-5-21-133415541-3355481044-3823940305-1001\Software\SweetIM     
Key Deleted : HKLM\Software\BrowserChoice     
Key Deleted : HKLM\Software\sonyy 
Key Deleted : HKLM\Software\SweetIM     
Key Deleted : HKLM\Software\Tarma Installer     
Key Deleted : HKLM\Software\WiseConvert_1.5     
Key Deleted : HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Deleted : HKCR\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} 
Key Deleted : HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Deleted : HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Key Deleted : HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} 
Key Deleted : HKCR\AppId\YontooIEClient.DLL

¤

Folder Moved to quarantine successfully : |RSD| - C:\Program Files\Large
Folder Moved to quarantine successfully : |D| - C:\Program Files\SweetIM
Folder Moved to quarantine successfully : |D| - C:\Program Files\Yontoo
Folder Moved to quarantine successfully : |D| - C:\e1536b6df0040854b18a 
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Tarma Installer     
Folder Moved to quarantine successfully : |D| - C:\Program Files\microsoftup  
Folder Moved to quarantine successfully : |RSD| - C:\Program Files\système info 
Folder Moved to quarantine successfully : |RSD| - C:\Program Files\Windows 
Folder Moved to quarantine successfully : |D| - C:\Program Files\WiseConvert_1.5  
File Moved to quarantine successfully :  |A| - C:\Windows\System32\Tasks\CreateChoiceProcessTask         
 C:\Windows\System32\Tasks\{1267FB41-86D1-4F4F-95C7-0E65DC382C59}    : Not Found !
 C:\Windows\System32\Tasks\{6AA21D24-67BB-46A2-99B7-0BD745653A2F}       : Not Found !
 C:\Windows\System32\Tasks\{E8692C8F-4F18-4803-AC96-2A4A338B5EE6}         : Not Found !
 C:\Windows\System32\Tasks\{F80E18FA-51A6-4C6F-84B8-281B643EBD9C} : Not Found !
  : Not Found !
Clean::     : Not Found !

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows 7 Professional
Windows Information:		Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer:	MSI
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		Hewlett-Packard
System Product Name:		HP Elite 7000 Microtower PC
Logical Drives Mask:		0x00000fdc

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected

¤


End : 22:29:19

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

masb42 · Answer

encore la suite

# AdwCleaner v2.100 - Rapport créé le 14/12/2012 à 22:57:50
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : utilisateur - UTILISATEUR-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\utilisateur\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions
iapdbllcanepiiimjjndipklodoedlc
Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Dossier Supprimé : C:\Users\utilisateur\AppData\LocalLow\SweetIM
Fichier Supprimé : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage
Fichier Supprimé : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage-journal

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={122A6CDC-3F0C-11E2-9F54-40618[...]
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={122A6C[...]
Supprimée [l.236] : homepage = "hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={122A6CDC-3F0C-11E2-9F54-4061860D[...]
Supprimée [l.437] : urls_to_restore_on_startup = [ "hxxp://home.sweetim.com/?crg=3.1010006.10028&barid={122A6CDC-[...]

*************************

AdwCleaner[R1].txt - [5917 octets] - [14/12/2012 22:55:25]
AdwCleaner[R2].txt - [5977 octets] - [14/12/2012 22:57:27]
AdwCleaner[S1].txt - [5692 octets] - [14/12/2012 22:57:50]

########## EOF - C:\AdwCleaner[S1].txt - [5752 octets] ##########

g3n-h@ckm@n · Answer

bien excellent on s'en sort

 fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

masb42 · Answer

désolé si c'est long
merci de m'aider en tout cas
voilà le rapport

ww.malwarebytes.org

Version de la base de données: v2012.12.14.12

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
utilisateur :: UTILISATEUR-HP [administrateur]

Protection: Activé

14/12/2012 23:35:54
mbam-log-2012-12-14 (23-35-54).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 397490
Temps écoulé: 34 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\VÍTIMA (Backdoor.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\vítima|FirstExecution (Backdoor.Trace) -> Données: 12/01/2012 -- 23:32 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\Pre_Scan\Quarantine\C'_Users_utilisateur_AppData_Roaming_App_svchost.exe.P_S (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_utilisateur_AppData_Roaming_GoogleSmartUpdater.exe.P_S (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\windows\System32\_dcsc_.bat (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur" 

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

masb42 · Answer

ca ne marche pas
quand je clique sur suppression ca me marque veuillez sauvegarder votre travail je met ok
ca va jusqa 14% puis apres ca beug
ca m'affiche le programme ne répond plus

masb42 · Answer

apres maintes reprise j'ai réussit
voilà le rapport

############################## | UsbFix V 7.101 | [Suppression]

Utilisateur: utilisateur (Administrateur) # UTILISATEUR-HP
Mis à jour le 05/12/2012 par El Desaparecido
Lancé à 11:33:29 | 15/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Elite 7000 Microtower PC) (X86-based PC
CPU: Intel(R) Core(TM) i5 CPU         750  @ 2.67GHz (2668)
RAM -> [Total : 3063 | Free : 2171]
BIOS: OS Date: 10/16/09 13:25:44 Ver: 5.08
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 458 Go (408 Go libre(s) - 89%) [OS] # NTFS
D:\ -> Disque fixe # 7 Go (681 Mo libre(s) - 10%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (754 Go libre(s) - 81%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (540)
C:\Windows\system32\csrss.exe (548)
C:\Windows\system32\services.exe (596)
C:\Windows\system32\lsass.exe (612)
C:\Windows\system32\lsm.exe (620)
C:\Windows\system32\winlogon.exe (680)
C:\Windows\system32\svchost.exe (764)
C:\Windows\system32
vvsvc.exe (824)
C:\Windows\system32\svchost.exe (864)
C:\Windows\System32\svchost.exe (972)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\system32\svchost.exe (1040)
C:\Windows\system32\svchost.exe (1124)
C:\Windows\system32\svchost.exe (1156)
C:\Windows\system32\svchost.exe (1332)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1436)
C:\Windows\system32
vvsvc.exe (1448)
C:\Windows\System32\spoolsv.exe (1672)
C:\Windows\system32\svchost.exe (1700)
C:\Windows\system32	askhost.exe (1864)
C:\Windows\system32\Dwm.exe (1940)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2020)
C:\Windows\system32\svchost.exe (480)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (552)
C:\Windows\Explorer.EXE (1036)
C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (1508)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2060)
C:\Program Files\Microsoft LifeCam\MSCamS32.exe (2124)
C:\Program Files\PDF Complete\pdfsvc.exe (2156)
C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (2268)
C:\Windows\system32\svchost.exe (2292)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2352)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2744)
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (2776)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2800)
C:\Windows\System32\WUDFHost.exe (3032)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (3148)
C:\Program Files\Real\RealPlayer\Updateealsched.exe (3220)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3252)
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (3404)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3468)
C:\Windows\system32\SearchIndexer.exe (3604)
C:\Windows\system32\svchost.exe (3392)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3760)
C:\Windows\System32\svchost.exe (3264)
C:\Windows\system32\DllHost.exe (4508)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (5060)
C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5232)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5348)
C:\Windows\System32\svchost.exe (5452)
C:\Windows\system32\wuauclt.exe (5968)
C:\Windows\system32\svchost.exe (3828)
C:\Windows\system32\wbem\wmiprvse.exe (4752)
C:\UsbFix\Go.exe (2256)
C:\Windows\system32\sppsvc.exe (5576)
C:\Windows\system32\SearchProtocolHost.exe (4272)
C:\Windows\system32\SearchFilterHost.exe (5676)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32
vvsvc.exe (824)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1436)
Stoppé! C:\Windows\system32
vvsvc.exe (1448)
Stoppé! C:\Windows\System32\spoolsv.exe (1672)
Stoppé! C:\Windows\system32	askhost.exe (1864)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2020)
Stoppé! C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (552)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (1508)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2060)
Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS32.exe (2124)
Stoppé! C:\Program Files\PDF Complete\pdfsvc.exe (2156)
Stoppé! C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (2268)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2352)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2744)
Stoppé! C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (2776)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2800)
Stoppé! C:\Windows\System32\WUDFHost.exe (3032)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vtray.exe (3148)
Stoppé! C:\Program Files\Real\RealPlayer\Updateealsched.exe (3220)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3252)
Stoppé! C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (3404)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3468)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3604)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3760)
Stoppé! C:\Windows\system32\DllHost.exe (4508)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (5060)
Stoppé! C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5232)
Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5348)
Stoppé! C:\Windows\system32\wuauclt.exe (5968)
Stoppé! C:\Windows\system32\sppsvc.exe (5576)

################## | Éléments infectieux |

Supprimé! C:\Users\utilisateur\AppData\Roaming\Temp
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-133415541-3355481044-3823940305-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-133415541-3355481044-3823940305-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-133415541-3355481044-3823940305-1001

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|google updater

################## | Mountpoints2 |


################## | Listing |

[15/12/2012 - 11:34:40 | SHD ] 	C:\$RECYCLE.BIN
[14/12/2012 - 22:55:27 | N | 5917] 	C:\AdwCleaner[R1].txt
[14/12/2012 - 22:57:29 | N | 5977] 	C:\AdwCleaner[R2].txt
[14/12/2012 - 22:57:52 | N | 5821] 	C:\AdwCleaner[S1].txt
[15/12/2009 - 15:51:50 | D ] 	C:\Ancien PC
[10/06/2009 - 22:42:20 | N | 24] 	C:\autoexec.bat
[25/07/2009 - 14:42:28 | N | 8192] 	C:\BOOTSECT.BAK
[14/12/2012 - 22:29:53 | D ] 	C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] 	C:\config.sys
[11/12/2010 - 19:53:11 | N | 160] 	C:\crashAddress.txt
[14/07/2009 - 05:53:55 | SHD ] 	C:\Documents and Settings
[29/12/2009 - 15:25:26 | N | 355790] 	C:\EasyShareInstall.log
[30/08/2012 - 20:49:49 | D ] 	C:\found.000
[15/12/2012 - 11:03:42 | ASH | 2408927232] 	C:\hiberfil.sys
[10/11/2009 - 09:03:56 | D ] 	C:\hp
[10/11/2009 - 09:08:50 | N | 0] 	C:\OS
[15/12/2012 - 11:03:43 | ASH | 3211907072] 	C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] 	C:\PerfLogs
[14/12/2012 - 19:44:50 |  | 465414] 	C:\Pre_Diag_14_12_2012_19_41_40.txt
[14/12/2012 - 22:29:19 | D ] 	C:\Pre_Scan
[14/12/2012 - 18:34:24 |  | 165494] 	C:\Pre_Scan_14_12_2012_17_59_59.txt
[14/12/2012 - 23:31:17 | D ] 	C:\Program Files
[14/12/2012 - 22:29:17 | HD ] 	C:\ProgramData
[25/07/2009 - 13:54:41 | SHD ] 	C:\Recovery
[16/12/2009 - 20:47:26 | N | 90] 	C:\Setup.log
[15/12/2009 - 11:58:35 | D ] 	C:\SWSETUP
[15/12/2012 - 10:49:27 | SHD ] 	C:\System Volume Information
[15/12/2009 - 11:44:46 | D ] 	C:\SYSTEM.SAV
[14/11/2012 - 22:05:39 | D ] 	C:	emp
[15/12/2012 - 11:34:40 | D ] 	C:\UsbFix
[15/12/2012 - 11:33:32 | A | 8269] 	C:\UsbFix.txt
[07/10/2012 - 21:53:12 | D ] 	C:\Users
[10/11/2009 - 08:57:47 | D ] 	C:\Warranty
[14/12/2012 - 18:07:22 | D ] 	C:\windows
[15/12/2012 - 11:34:40 | SHD ] 	D:\$RECYCLE.BIN
[10/11/2009 - 09:22:34 | AD ] 	D:\boot
[14/07/2009 - 03:39:00 | RASH | 383562] 	D:\bootmgr
[10/11/2009 - 09:22:34 | AD ] 	D:\EFI
[10/11/2009 - 09:22:34 | D ] 	D:\FIRTOOLS
[15/02/2012 - 19:18:57 | N | 20] 	D:\HPSF_Rep.txt
[10/11/2009 - 09:22:34 | RASH | 14] 	D:\HP_RECOVERY
[19/09/2011 - 20:11:21 | N | 8] 	D:\HP_WSD.dat
[10/11/2009 - 09:22:39 | AD ] 	D:\sources
[02/09/2012 - 11:41:38 | SHD ] 	D:\System Volume Information
[10/11/2009 - 09:22:39 | RSHD ] 	D:\SYSTEM.SAV
[10/11/2009 - 09:08:32 | N | 17258] 	D:\wpeinit.log

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UTILISATEUR-HP.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

g3n-h@ckm@n · Answer

bien quels soucis persistent à l'heure qu'il est ?

tu changeras TOUS tes mots de passe  après la desinfection il ont été volés

masb42 · Answer

c'est bon ca a marché je t'ai mit le rapport ci dessus
quel est la suite du programme ?

g3n-h@ckm@n · Answer

https://forums.commentcamarche.net/forum/affich-26657639-mon-ordinateur-est-il-infecte-par-un-virus-ou-pas#18

masb42 · Answer

bin non je suis connecté à plusieurs forum, mes mots de passe n'ont pas été volé
et quel soucis persistent à l'heure qu'il est bin je sais pas pour l'instant aucun
mais le dernier rapport dit quoi
c'est bon, c'est finit ou pas ?
tous les virus que je pouvais avoir ont été éliminé ?

masb42 · Answer

je peux désinstaller tous les rapports et les programmes que tu m'as fait installés ou pas ?

masb42 · Answer

j'ai un autre probleme
allant par exemple sur le site france football.fr, j'ai une fenetre qui s'affiche à chaque fois "voulez vous installez adobe flash player"
alors que je l'ai déjà
jai donc décider de le supprimer et de le réinstaller
il ya toujours la fenetre qui s'affiche
donc d'ou vient le problème ?

g3n-h@ckm@n · Answer

j'ai pas dit que tes mots de passes avaient été changés mais j'ai dit volés

masb42 · Answer

comment ca volés ? développe

g3n-h@ckm@n · Answer

recupérés sur un serveur etranger

masb42 · Answer

ok
de tte facon ya rien à craindres des mots de passes pour des forums
sinon pour flash player t'as une idée ?

g3n-h@ckm@n · Answer

desinstalle-le avec revo uninstaller en mode avancé 

https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/

et reinstalle-le proprement 

 
https://get.adobe.com/flashplayer/?loc=fr

decoche McAfee ou tout autre extra proposé en plus

masb42 · Answer

j'ai fait ce que tu m'as dit j'ai toujours le message

g3n-h@ckm@n · Answer

pendant qu'il etait desinstallé le message apparaissait aussi ?  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

masb42 · Answer

oui

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

masb42 · Answer

https://www.cjoint.com/?BLstjEMQeEk

masb42 · Answer

https://www.cjoint.com/?BLstMv11wKG

g3n-h@ckm@n · Answer

question : pourquoi tu l'as lancé de ton dossier "mes images" ?

masb42 · Answer

jl'ai sauvegarder dans mes images voilà tout

g3n-h@ckm@n · Answer

clique droit sur ce fichier puis selectionne modifier puis colle son contenu

C:\Windows\System32\Script.vbs 
 
======================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.asse.fr/index.php 
IE - HKU\S-1-5-21-133415541-3355481044-3823940305-1005\..\SearchScopes,DefaultScope = 
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\UTILIS~1\AppData\Local\Temp\cceCF35.html File not found
O8 - Extra context menu item: traduire la page - C:\Users\UTILIS~1\AppData\Local\Temp\cceCF33.html File not found
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\UTILIS~1\AppData\Local\Temp\cceCF34.html File not found
O15 - HKLM\..Trusted Domains: //about.htm/ ([]myui in Trusted sites) 
O15 - HKLM\..Trusted Domains: //Exclude.htm/ ([]myui in Trusted sites) 
O15 - HKLM\..Trusted Domains: //LanguageSelection.htm/ ([]myui in Trusted sites) 
O15 - HKLM\..Trusted Domains: //Message.htm/ ([]myui in Trusted sites) 
O15 - HKLM\..Trusted Domains: //MyAgttryCmd.htm/ ([]myui in Trusted sites) 
O15 - HKLM\..Trusted Domains: //MyAgttryNag.htm/ ([]myui in Trusted sites) 
O15 - HKLM\..Trusted Domains: //MyNotification.htm/ ([]myui in Trusted sites) 
O15 - HKLM\..Trusted Domains: //NOCLessUpdate.htm/ ([]myui in Trusted sites) 
O15 - HKLM\..Trusted Domains: //quarantine.htm/ ([]myui in Trusted sites) 
O15 - HKLM\..Trusted Domains: //ScanNow.htm/ ([]myui in Trusted sites) 
O15 - HKLM\..Trusted Domains: //strings.vbs/ ([]myui in Trusted sites) 
O15 - HKLM\..Trusted Domains: //Template.htm/ ([]myui in Trusted sites) 
O15 - HKLM\..Trusted Domains: //Update.htm/ ([]myui in Trusted sites) 
O15 - HKLM\..Trusted Domains: //VirFound.htm/ ([]myui in Trusted sites) 
O15 - HKLM\..Trusted Domains: mcafee.com ([*] http in Trusted sites) 
O15 - HKLM\..Trusted Domains: mcafee.com ([*] https in Trusted sites) 
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([betavscan] http in Trusted sites) 
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([betavscan] https in Trusted sites) 
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([vs] http in Trusted sites) 
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([vs] https in Trusted sites) 
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([www] http in Trusted sites) 
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([www] https in Trusted sites) 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)     


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"TkBellExe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
""=-

:Files
C:\Users\utilisateur\AppData\Local\{*
C:\Windows	asks\ReclaimerUpdateFiles_utilisateur.job 
C:\Windows	asks\ReclaimerUpdateXML_utilisateur.job 
C:\Windows\system32\Tasks\ReclaimerUpdateFiles_utilisateur
C:\Windows\system32\Tasks\ReclaimerUpdateXML_utilisateur 
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:D1B5B4F1 

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

masb42 · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Secondary Start Pages| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
HKU\S-1-5-21-133415541-3355481044-3823940305-1001\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
HKEY_USERS\S-1-5-21-133415541-3355481044-3823940305-1005\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\ajouter cette page à vos favoris Orange\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt	raduire la page\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt	raduire le texte sélectionné\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains//about.htm/\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains//Exclude.htm/\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains//LanguageSelection.htm/\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains//Message.htm/\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains//MyAgttryCmd.htm/\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains//MyAgttryNag.htm/\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains//MyNotification.htm/\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains//NOCLessUpdate.htm/\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains//quarantine.htm/\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains//ScanNow.htm/\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains//strings.vbs/\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains//Template.htm/\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains//Update.htm/\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains//VirFound.htm/\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mcafee.com\*\ deleted successfully.
Invalid CLSID key: *
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mcafee.com\*\ not found.
Invalid CLSID key: *
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mcafeeasap.com\betavscan\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mcafeeasap.com\betavscan\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mcafeeasap.com\vs\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mcafeeasap.com\vs\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mcafeeasap.com\www\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mcafeeasap.com\www\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\TkBellExe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
========== FILES ==========
C:\Users\utilisateur\AppData\Local\{103D22D5-941B-4358-86F9-0165968EC6DC} folder moved successfully.
C:\Users\utilisateur\AppData\Local\{2220AB61-9033-449B-8CCD-FDC42150412B} folder moved successfully.
C:\Users\utilisateur\AppData\Local\{68DF9F89-CDED-4A4B-86B1-2C5872C473F5} folder moved successfully.
C:\Users\utilisateur\AppData\Local\{72B8ACC4-F3E0-4160-BFB6-03E9C550FF30} folder moved successfully.
C:\Users\utilisateur\AppData\Local\{B6D10592-BD0D-4645-BD89-78ED3B64278F} folder moved successfully.
C:\Users\utilisateur\AppData\Local\{F4BB77E1-049D-4131-B045-74D456A7D430} folder moved successfully.
C:\Windows	asks\ReclaimerUpdateFiles_utilisateur.job moved successfully.
C:\Windows	asks\ReclaimerUpdateXML_utilisateur.job moved successfully.
C:\Windows\system32\Tasks\ReclaimerUpdateFiles_utilisateur moved successfully.
C:\Windows\system32\Tasks\ReclaimerUpdateXML_utilisateur moved successfully.
ADS C:\ProgramData\TEMP:D1B5B4F1 deleted successfully.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: TEMP
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: utilisateur
->Temp folder emptied: 66983493 bytes
->Temporary Internet Files folder emptied: 254256483 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 6432550 bytes
->Flash cache emptied: 18079 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 112103 bytes
RecycleBin emptied: 349926 bytes
 
Total Files Cleaned = 313.00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 12182012_200614

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

g3n-h@ckm@n · Answer

fais ce grand menage

https://gen-hackman.kanak.fr/

masb42 · Answer

voilà le scan
en continuant la suite

# DelFix v6.2 - Rapport créé le 18/12/2012 à 21:37:29
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : utilisateur - UTILISATEUR-HP
# Exécuté depuis : C:\Users\utilisateur\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_14_12_2012_19_41_40.txt
Supprimé : C:\Pre_Scan_14_12_2012_17_59_59.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_UTILISATEUR-HP.zip
Supprimé : C:\Users\utilisateur\Desktop\AdwCleaner.exe
Supprimé : C:\Users\utilisateur\Desktop\HijackThis.lnk
Supprimé : C:\Users\utilisateur\Desktop\Pre_script.txt
Supprimé : C:\Users\utilisateur\Desktop\UsbFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1637 octets] - [18/12/2012 21:37:29]

########## EOF - C:\DelFix[S1].txt - [1761 octets] ##########

masb42 · Answer

######  Slowin' Killer (TM) 1.205 © Saachaa  ######


****************** [ REGEDIT ] ******************


[OK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
     [ContigFileAllocSize] : "" -> "512" (REG_EXPAND_SZ -> REG_EXPAND_SZ)


[OK] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsMediaPlayer]
     [DisableAutoUpdate] : "" -> "1" (REG_EXPAND_SZ -> REG_EXPAND_SZ)


[OK] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction]
     [OptimizeComplete] : "Yes" -> "N" (REG_SZ -> REG_SZ)


[OK] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction]
     [Enable] : "" -> "N" (REG_EXPAND_SZ -> REG_EXPAND_SZ)


[OK] [HKEY_CURRENT_USER\Control Panel\Desktop]
     [HungAppTimeout] : "" -> "2500" (REG_EXPAND_SZ -> REG_EXPAND_SZ)


[OK] [HKEY_CURRENT_USER\Control Panel\Desktop]
     [WaitToKillAppTimeout] : "" -> "2500" (REG_EXPAND_SZ -> REG_EXPAND_SZ)


[OK] [HKEY_CURRENT_USER\Control Panel\Desktop]
     [MenuShowDelay] : "400" -> "0" (REG_SZ -> REG_SZ)


[OK] [HKEY_CURRENT_USER\Control Panel\Desktop]
     [LowLevelHooksTimeout] : "" -> "1000" (REG_EXPAND_SZ -> REG_EXPAND_SZ)


[OK] [HKEY_CURRENT_USER\Control Panel\Desktop]
     [AutoEndTasks] : "" -> "1" (REG_EXPAND_SZ -> REG_EXPAND_SZ)


[OK] [HKEY_CURRENT_USER\Control Panel\Desktop]
     [SmoothScroll] : "" -> "0x00000000" (REG_EXPAND_SZ -> REG_EXPAND_SZ)


[OK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
     [WaitToKillServiceTimeout] : "12000" -> "0" (REG_SZ -> REG_SZ)


[OK] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows]
     [Psched] : "" -> "0" (REG_EXPAND_SZ -> REG_EXPAND_SZ)


[OK] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows]
     [NoAutoRebootWithLoggedOnUsers] : "" -> "1" (REG_EXPAND_SZ -> REG_EXPAND_SZ)


[OK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem ]
     [NtfsDisable8dot3NameCreation] : "" -> "1" (REG_EXPAND_SZ -> REG_EXPAND_SZ)


[OK] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
     [AlwaysUnloadDll] : "" -> "1" (REG_EXPAND_SZ -> REG_EXPAND_SZ)


[OK] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout]
     [EnableAutoLayout] : "" -> "1" (REG_EXPAND_SZ -> REG_EXPAND_SZ)


[OK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
     [DisablePagingExecutive] : "0" -> "1" (REG_DWORD -> REG_DWORD)


[OK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
     [LargeSystemCache] : "0" -> "1" (REG_DWORD -> REG_DWORD)


[OK] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Temporary Files]
     [LastAccess] : "7" -> "0" (REG_DWORD -> REG_DWORD)


[OK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
     [SizReqBuf] : "" -> "65535" (REG_EXPAND_SZ -> REG_EXPAND_SZ)


****************** [ E-O-F ] ******************

masb42 · Answer

masb42 · Answer

la suite

Total space cleaned: 50.62 MB

ca m'a éléminé des photos ou quoi le PureRa ?

masb42 · Answer

j'en suis à la restauration du systeme
mais c'est quoi ca va pas me remettre l'ordi à zéro ?

g3n-h@ckm@n · Answer

ben non quel interet aurais-je à te faire faire ca après tout le mal pour le desinfecter ?

masb42 · Answer

il faut cochez quel case dans mon cas ?

g3n-h@ckm@n · Answer

bah faut suivre ce qui est ecrit je comprends pas ta question...

masb42 · Answer

il faut cochez quoi 

restaurer les parametres systemes et les versions précédentes des fichiers

ne restaurer que les versions précédentes des fichiers

désactivez la protection du systeme

ya ces 3 cases faut cocher laquelle ?

g3n-h@ckm@n · Answer

tout est ecrit ou indiqué

masb42 · Answer

jai cochez désactiver protection systeme
ca veut dire quoi en fait ?

g3n-h@ckm@n · Answer

ben voila maintenant tu refais l inverse et tu crées ton point de restauration dit sain

g3n-h@ckm@n · Answer

https://www.google.fr/search?q=creer+un+point+de+restauration+sur+windows+7&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a

masb42 · Answer

ya til un programmes pour supprimer les rapport sca et autres ?

g3n-h@ckm@n · Answer

delfix s'en est occupé

masb42 · Answer

bonjour à tous,
jai une clef usb wifi 
mon probleme est le suivant
j'ai un petit truc qui m'ennuie, ce n'est pratiquement pas à chaque fois mais quelque fois, à chaque redémarrage de l'ordi, je suis obligé de débrancher ma clef puis de la rebrancher pour que l'ordi la prenne en compte
je voulais savoir s'il y avait une manip pour corriger ce problème

g3n-h@ckm@n · Answer

tu es obligé de rentrer ton mot de passe quand tu rentres dans la session ?

dioulou · Answer

Vive le formatage :-P

masb42 · Answer

mon ordi a toujours un probleme avec flash player, jai toujours le message qui apparait
en plus je ne peux plus acceder au site de france football par exemple
et concernant les lectures de vidéos, ca met tres longtemps à charger

Mon ordinateur est-il infecté par un virus ou pas ?

58 réponses

Discussions similaires