Mon PC windows 8 est infesté de virus aidez-moi SVP

Question

Bonjour, 

Depuis quelques jours mon PC Medion MT7 qui tourne sous Windows 8 Pro authentique  64 bits(que j'ai installé sur windows release preview grâce à de la mise à jour payante en ligne) est très lent. Soupçonnant qu'il contenait des virus j'ai essayé de resoudre le problème en faisant un scan avec Malwarerbytes anti-Malware qui m'a indiqué que 13 fichiers était contaminées ainsi qu'une analyse avec G Data Internet SécurityInternet 2013 qui a indentifié un virus que j'ai réussi à supprimer facilement.

A la base j'avais joint un technicien de micrsoft qui à pris les commandes de mon PC pour essayer de regler un problème d'impossibilité de lire un media sur mes deux lecteurs, un graveur DVD et un graveur blu ray, (je tiens à ajouter que ces deux lecteurs peuvent graver un support vierge et que le problème de lecture n'est toujours pas réglé). 
Ce technicien a désactivé mon antivirus, fait quelques manips depuis ce moment mon PC ne cesse de bugger (il bloque et je ne peux plus l'éteindre parfois ou l'allumer). Et aujourd'hui surprise je reçoit avertissement d'Hadopi sur ma boite mail avec mon nom et adresse me disant que j'avais partager un fichier torrent illégalement le 30 janvier dernier, ils ont également indiqué que si cela se renouvelait, ma connexion internet serai suspendu pendant 1 mois et que je devrai payer 1500€ d'amende. Etrangement la date de téléchargement du fichier correspond au jour ou j'ai contacté le support microsoft. Je pense sincèrement que microsoft leur a divulgé mes informations personnelles, les salauds!
Donc vous l'avez compris j'ai vraiment besoin de l'aide de votre communauté, (si vous m'aidiez au passage pour regler le probleme de lecture des médias via mes deux lecteurs ce sera une aide bonus et je vous en remercierai grandement mais vous n'êtes pas obligé).  

Ma configuration : Windows 8 Pro avec media center, processeur intel quad Core Q6600 @ 2,40GHz, ram 6 Go (dont seulement 3,25 Go sont utilisable mais ça c'est un autre problème). Navigateur par default Google Chrome.

Pour info voici le rapport Malwarebytes :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.13.08

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16484
Yannick :: PC-YANNICK [limité]

13/02/2013 21:19:22
MBAM-log-2013-02-14 (02-48-57).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 441482
Temps écoulé: 5 heure(s), 14 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\rvlkl\rvlkl.exe (Keylogger.Logixoft) -> 1916 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Aucune action effectuée.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Yannick\AppData\LocalLow\Funmoods (PUP.FunMoods) -> Aucune action effectuée.
C:\Users\Yannick\AppData\LocalLow\Funmoods\Funmoods (PUP.FunMoods) -> Aucune action effectuée.

Fichier(s) détecté(s): 8
C:\ProgramData\rvlkl\rvlkl.exe (Keylogger.Logixoft) -> Aucune action effectuée.
C:\Users\Yannick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6UP4NGS\DNS[1].exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Yannick\AppData\Local\Zylom Games\Monopoly Deluxe\monopoly.exe (PUP.Downloader.ZYL) -> Aucune action effectuée.
C:\Users\Yannick\Desktop\dossier clé usb\KMSmicro v3.10\MDL-forum\Activation Helpers\Emulator KMS\KMS ZWT.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Yannick\Desktop\dossier clé usb\Office 2013 + KMS\KMSmicro v3.10\MDL-forum\Activation Helpers\Emulator KMS\KMS ZWT.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Yannick\Downloads\Office 2013 + KMS\KMSmicro v3.10\MDL-forum\Activation Helpers\Emulator KMS\KMS ZWT.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Windows\Temp\avk2E80.tmp (Keylogger.Logixoft) -> Aucune action effectuée.
C:\Windows\Temp\avk2E81.tmp (Keylogger.Logixoft) -> Auc


Merci de prendre le temps de lire mon méssage et si solutions vous avez aidez moi SVP



Configuration: Windows 8 / Chrome 24.0.1312.57

g3n-h@ckm@n · Accepted Answer

sur µtorrent ? faudrait peut etre pas nous prendre que pour des c*ns......

g3n-h@ckm@n · Answer

salut 

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

=======================================

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

Alexanderboy · Answer

Merci pour ton aide voici tout d'abord le rapport ADWCleaner : # AdwCleaner v2.112 - Rapport créé le 14/02/2013 à 14:28:53 # Mis à jour le 10/02/2013 par Xplode # Système d'exploitation : Windows 8 Pro with Media Center (64 bits) # Nom d'utilisateur : Yannick - PC-YANNICK # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Yannick\Desktop\AdwCleaner.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar Dossier Supprimé : C:\Program Files (x86)\BasicSeek Dossier Supprimé : C:\Program Files (x86)\Conduit Dossier Supprimé : C:\Program Files (x86)\Software Dossier Supprimé : C:\Program Files (x86)\SweetIM Dossier Supprimé : C:\ProgramData\APN Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\BasicSeek Dossier Supprimé : C:\ProgramData\boost_interprocess Dossier Supprimé : C:\ProgramData\Software Dossier Supprimé : C:\ProgramData\Tarma Installer Dossier Supprimé : C:\Users\Yannick\AppData\Local\Conduit Dossier Supprimé : C:\Users\Yannick\AppData\Local\Giant Savings Extension Dossier Supprimé : C:\Users\Yannick\AppData\Local\Software Dossier Supprimé : C:\Users\Yannick\AppData\LocalLow\BabylonToolbar Dossier Supprimé : C:\Users\Yannick\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\Yannick\AppData\LocalLow\Funmoods Dossier Supprimé : C:\Users\Yannick\AppData\LocalLow\SweetIM Dossier Supprimé : C:\Users\Yannick\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\Yannick\AppData\Roaming\Funmoods Dossier Supprimé : C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\8vnve4n0.default\SweetPacksToolbarData Dossier Supprimé : C:\Users\Yannick\AppData\Roaming\OpenCandy Dossier Supprimé : C:\WINDOWS\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D} Fichier Supprimé : C:\END Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml Fichier Supprimé : C:\user.js Fichier Supprimé : C:\Users\Yannick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage Fichier Supprimé : C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\8vnve4n0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi Fichier Supprimé : C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\8vnve4n0.default\searchplugins\babylon1.xml Fichier Supprimé : C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\8vnve4n0.default\searchplugins\SweetIm.xml Fichier Supprimé : C:\Users\Yannick\Desktop\Search The Web.url Fichier Supprimé : C:\Users\Yannick\Desktop\sweetpcfix.url ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKCU\Software\BabylonToolbar Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\Cr_Installer Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\InstallCore Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\58ed888b76fe510 Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\Software\BabylonToolbar Clé Supprimée : HKLM\Software\BasicSeek Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\b Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1 Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3 Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\Software\DataMngr Clé Supprimée : HKLM\Software\InstallCore Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\58ed888b76fe510 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\DataMngr Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Clé Supprimée : HKLM\SOFTWARE\Tarma Installer Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10] ***** [Navigateurs] ***** -\ Internet Explorer v10.0.9200.16482 [OK] Le registre ne contient aucune entrée illégitime. -\ Mozilla Firefox v18.0.2 (fr) Fichier : C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\8vnve4n0.default\prefs.js C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\8vnve4n0.default\user.js ... Supprimé ! Supprimée : user_pref("extensions.BabylonToolbar.admin", false); Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"); Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false"); Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false); Supprimée : user_pref("extensions.BabylonToolbar.id", "386a3c9a0000000000000015833d0a57"); Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15724"); Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar.rvrt", "false"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...] Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2"); Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110825&tt=0313_7"); Supprimée : user_pref("extensions.BabylonToolbar_i.excTlbr", false); Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.216:45:08"); Supprimée : user_pref("extensions.funmoods.aflt", "ironpub12"); Supprimée : user_pref("extensions.funmoods.appId", "{EA28B360-05E0-4F93-8150-02891F1D8D3C}"); Supprimée : user_pref("extensions.funmoods.dfltLng", ""); Supprimée : user_pref("extensions.funmoods.dfltSrch", false); Supprimée : user_pref("extensions.funmoods.dnsErr", true); Supprimée : user_pref("extensions.funmoods.excTlbr", true); Supprimée : user_pref("extensions.funmoods.hmpg", false); Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=ironpub12&cd=2XzuyEtN2Y1L[...] Supprimée : user_pref("extensions.funmoods.id", "0019DBD4543A3C9A"); Supprimée : user_pref("extensions.funmoods.instlDay", "15729"); Supprimée : user_pref("extensions.funmoods.instlRef", ""); Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=ironpub12&cd=2XzuyEtN2Y[...] Supprimée : user_pref("extensions.funmoods.prdct", "funmoods"); Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods"); Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Funmoods"); Supprimée : user_pref("extensions.funmoods.tlbrId", "base"); Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=ironpub12&cd=2XzuyEtN[...] Supprimée : user_pref("extensions.funmoods.vrsn", "1.8.4.0"); Supprimée : user_pref("extensions.funmoods.vrsni", "1.8.4.0"); Supprimée : user_pref("extensions.funmoods_i.hmpg", false); Supprimée : user_pref("extensions.funmoods_i.newTab", false); Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none"); Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.8.4.01:32:25"); Supprimée : user_pref("sweetim.toolbar.RevertDialog.enable", "false"); Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true"); Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "1360698984005"); Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true"); Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7"); Supprimée : user_pref("sweetim.toolbar.cargo", "3.1010000.00000"); Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true"); Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true"); Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true"); Supprimée : user_pref("sweetim.toolbar.cda.returnValue", "hide"); Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true"); Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...] Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335"); Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog"); Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;"); Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...] Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761"); Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true"); Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...] Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300"); Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog"); Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog"); Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...] Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...] Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530"); Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...] Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false"); Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.mode.debug", "false"); Supprimée : user_pref("sweetim.toolbar.newtab.created", "false"); Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true"); Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", ""); Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...] Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true"); Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification"); Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", ""); Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\.com.*"); Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb"); Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "false"); Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb"); Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js"); Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true"); Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification"); Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ""); Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\.com.*"); Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb"); Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false"); Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS"); Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js"); Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false"); Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", ""); Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...] Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", ""); Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script"); Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false"); Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad"); Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...] Supprimée : user_pref("sweetim.toolbar.search.external", "

g3n-h@ckm@n · Answer

parfait la suite :)

Alexanderboy · Answer

La voici le scan s'étant terminé à 17h01 : https://www.cjoint.com/?CBorze3N1L7

g3n-h@ckm@n · Answer

ok relance l outil , clique sur diag et heberge le rapport pre_diag et donne le lien

Alexanderboy · Answer

le lien pour le scan qui s'est terminé à 18h41 est :

https://www.cjoint.com/c/CBotcdvtXqM

g3n-h@ckm@n · Answer

tu vas me faire le plaisir de jeter tous ces cracks lol ! j'en ai jamais vus autant dans un pc...

Alexanderboy · Answer

Re-Lol lesquels? comment faire pour les supprimer?

g3n-h@ckm@n · Answer

tu sais les telecharger...tu sais les supprimer non ?

Alexanderboy · Answer

Voilà j'ai fait un peu de ménage dans mes fichiers que dois je faire ensuite?

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Alexanderboy · Answer

Et voilou le dernier rapport :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.11.04

Windows 7 x64 NTFS
Internet Explorer 9.10.9200.16420
Yannick :: PC-YANNICK [administrateur]

11/11/2012 17:58:43
mbam-log-2012-11-11 (17-58-43).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 584931
Temps écoulé: 2 heure(s), 39 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\$Recycle.Bin\S-1-5-21-424077892-3544905368-4118884290-1001\$R022VE7.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-424077892-3544905368-4118884290-1001\$RRICK1E.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-424077892-3544905368-4118884290-1001\$RVWIJJX.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yannick\Downloads\etypesetup.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yannick\Downloads\rpc412_setup.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.

(fin)

Alexanderboy · Answer

J'ai un autre problème, j'essai de desinstaller l'ancienne version de Driver detective pour installer la version 8.1.0.3 que j'ai cette fois ci acheté mais je n'y arrive pas! peux tu m'aider?

g3n-h@ckm@n · Answer

ca vaut rien driver detective !

Alexanderboy · Answer

Vraiment, je crois m'être fait avoir alors, je vais demander à me faire rembourser en attendant peux tu m'aider à le supprimer definitivement de mon PC!

g3n-h@ckm@n · Answer

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape Driver detective

 dans cette fenêtre 

confirme la recherche "également" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

Alexanderboy · Answer

Voici le scan :

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 02:42:45 le 15/02/2013
4. 
5. Valeur(s) recherchée(s):
6. Driver Detective
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) ======
13. 
14. 
15. "C:\Pre_Scan\Quarantine\C'_WINDOWS_Prefetch_DRIVER DETECTIVE V6.4.0.6.EXE-FCDF2573.pf.P_S" [ NOT_CONTENT_INDEXED|ARCHIVE | 67 Ko ]
16. TC: 13/02/2013,17:15:09 | TM: 13/02/2013,17:15:09 | DA: 13/02/2013,17:15:09
17. 
18. 
19. =========================
20. 
21. 
22. "C:\Users\Yannick\AppData\Local\Downloaded Installations\{578714C3-4ECB-42F4-8A14-00930AEF54A5}\Driver Detective.msi" [ ARCHIVE | 2290 Ko ]
23. TC: 13/02/2013,17:00:02 | TM: 13/02/2013,19:05:42 | DA: 13/02/2013,17:00:02
24. 
25. 
26. =========================
27. 
28. 
29. "C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Recent\Driver Detective 6.4.0.7 + Crack.lnk" [ ARCHIVE | 672 o ]
30. TC: 13/02/2013,14:37:49 | TM: 13/02/2013,17:01:07 | DA: 13/02/2013,17:01:07
31. 
32. 
33. =========================
34. 
35. 
36. "C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Recent\Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial).lnk" [ ARCHIVE | 1 Ko ]
37. TC: 13/02/2013,14:43:40 | TM: 13/02/2013,14:44:17 | DA: 13/02/2013,14:44:17
38. 
39. 
40. =========================
41. 
42. 
43. "C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Recent\Driver Detective v6.4.0.6 [ kentuckykiid ].lnk" [ ARCHIVE | 1 Ko ]
44. TC: 13/02/2013,17:14:53 | TM: 13/02/2013,17:14:53 | DA: 13/02/2013,17:14:53
45. 
46. 
47. =========================
48. 
49. 
50. "C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Recent\Driver Detective v6.4.0.6.lnk" [ ARCHIVE | 1 Ko ]
51. TC: 13/02/2013,17:14:53 | TM: 13/02/2013,17:14:53 | DA: 13/02/2013,17:14:53
52. 
53. 
54. =========================
55. 
56. 
57. "C:\Users\Yannick\AppData\Roaming\uTorrent\Driver Detective 6.4.0.7 + Crack.torrent" [ ARCHIVE | 4 Ko ]
58. TC: 13/02/2013,13:47:46 | TM: 13/02/2013,12:49:14 | DA: 13/02/2013,13:47:46
59. 
60. 
61. =========================
62. 
63. 
64. "C:\Users\Yannick\AppData\Roaming\uTorrent\Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial).torrent" [ ARCHIVE | 3 Ko ]
65. TC: 13/02/2013,14:42:20 | TM: 13/02/2013,14:42:13 | DA: 13/02/2013,14:42:20
66. 
67. 
68. =========================
69. 
70. 
71. "C:\Users\Yannick\AppData\Roaming\uTorrent\Driver Detective v6.4.0.6 [ kentuckykiid ].torrent" [ ARCHIVE | 2 Ko ]
72. TC: 13/02/2013,16:57:11 | TM: 13/02/2013,16:56:57 | DA: 13/02/2013,16:57:11
73. 
74. 
75. =========================
76. 
77. 
78. "C:\Users\Yannick\Recent\Driver Detective 6.4.0.7 + Crack.lnk" [ ARCHIVE | 672 o ]
79. TC: 13/02/2013,14:37:49 | TM: 13/02/2013,17:01:07 | DA: 13/02/2013,17:01:07
80. 
81. 
82. =========================
83. 
84. 
85. "C:\Users\Yannick\Recent\Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial).lnk" [ ARCHIVE | 1 Ko ]
86. TC: 13/02/2013,14:43:40 | TM: 13/02/2013,14:44:17 | DA: 13/02/2013,14:44:17
87. 
88. 
89. =========================
90. 
91. 
92. "C:\Users\Yannick\Recent\Driver Detective v6.4.0.6 [ kentuckykiid ].lnk" [ ARCHIVE | 1 Ko ]
93. TC: 13/02/2013,17:14:53 | TM: 13/02/2013,17:14:53 | DA: 13/02/2013,17:14:53
94. 
95. 
96. =========================
97. 
98. 
99. "C:\Users\Yannick\Recent\Driver Detective v6.4.0.6.lnk" [ ARCHIVE | 1 Ko ]
100. TC: 13/02/2013,17:14:53 | TM: 13/02/2013,17:14:53 | DA: 13/02/2013,17:14:53
101. 
102. 
103. =========================
104. 
105. 
106. 
107. ====== Entrée(s) du registre ======
108. 
109. 
110. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{7395D650-AE5D-4D68-B8FE-D3FA6B51467F}]
111. "DisplayName"="Driver Detective" (REG_SZ)
112. 
113. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{7395D650-AE5D-4D68-B8FE-D3FA6B51467F}]
114. "Comments"="Driver Detective Installation" (REG_SZ)
115. 
116. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{7395D650-AE5D-4D68-B8FE-D3FA6B51467F}]
117. "InstallLocation"="C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\" (REG_SZ)
118. 
119. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List]
120. "File1"="C:\Users\Yannick\Downloads\Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial)\Proof of Successful Activation.png" (REG_SZ)
121. 
122. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
123. "82"="Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial)" (REG_BINARY)
124. 
125. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
126. "107"="Driver Detective 6.4.0.7 + Crack" (REG_BINARY)
127. 
128. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
129. "132"="Driver Detective v6.4.0.6.rar" (REG_BINARY)
130. 
131. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
132. "86"="Driver Detective v6.4.0.6 [ kentuckykiid ]" (REG_BINARY)
133. 
134. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.rar]
135. "3"="Driver Detective v6.4.0.6.rar" (REG_BINARY)
136. 
137. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder]
138. "6"="Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial)" (REG_BINARY)
139. 
140. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder]
141. "1"="Driver Detective 6.4.0.7 + Crack" (REG_BINARY)
142. 
143. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder]
144. "11"="Driver Detective v6.4.0.6 [ kentuckykiid ]" (REG_BINARY)
145. 
146. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
147. "8"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Driver Detective.lnk
148. C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
149. " (REG_MULTI_SZ)
150. 
151. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
152. "9"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Désinstaller Driver Detective.lnk
153. C:\Windows\SysWOW64\msiexec.exe
154. /i {5D6D605B-E4B7-490B-A794-9284BC3D2A8B}" (REG_MULTI_SZ)
155. 
156. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
157. "13"="C:\ProgramData\Microsoft\Windows\Start Menu\Driver Detective.lnk
158. C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
159. " (REG_MULTI_SZ)
160. 
161. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
162. "14"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Driver Detective.lnk
163. C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
164. " (REG_MULTI_SZ)
165. 
166. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
167. "15"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Uninstall Driver Detective.lnk
168. C:\Program Files (x86)\InstallShield Installation Information\{7395D650-AE5D-4D68-B8FE-D3FA6B51467F}\setup.exe
169. -removeonly" (REG_MULTI_SZ)
170. 
171. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
172. "18"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Driver Detective.lnk
173. C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
174. " (REG_MULTI_SZ)
175. 
176. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
177. "19"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Désinstaller Driver Detective.lnk
178. C:\Windows\SysWOW64\msiexec.exe
179. /i {5D6D605B-E4B7-490B-A794-9284BC3D2A8B}" (REG_MULTI_SZ)
180. 
181. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
182. "20"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Driver Detective.lnk
183. C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
184. " (REG_MULTI_SZ)
185. 
186. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
187. "21"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Driver Detective.lnk
188. C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
189. " (REG_MULTI_SZ)
190. 
191. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
192. "22"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Désinstaller Driver Detective.lnk
193. C:\Windows\SysWOW64\msiexec.exe
194. /i {5D6D605B-E4B7-490B-A794-9284BC3D2A8B}" (REG_MULTI_SZ)
195. 
196. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
197. "31"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Driver Detective.lnk
198. C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
199. " (REG_MULTI_SZ)
200. 
201. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
202. "32"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Désinstaller Driver Detective.lnk
203. C:\Windows\SysWOW64\msiexec.exe
204. /i {5D6D605B-E4B7-490B-A794-9284BC3D2A8B}" (REG_MULTI_SZ)
205. 
206. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
207. "36"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Driver Detective.lnk
208. C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
209. " (REG_MULTI_SZ)
210. 
211. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
212. "37"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Désinstaller Driver Detective.lnk
213. C:\Windows\SysWOW64\msiexec.exe
214. /i {5D6D605B-E4B7-490B-A794-9284BC3D2A8B}" (REG_MULTI_SZ)
215. 
216. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
217. "38"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Driver Detective.lnk
218. C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
219. " (REG_MULTI_SZ)
220. 
221. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
222. "39"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective\Désinstaller Driver Detective.lnk
223. C:\Windows\SysWOW64\msiexec.exe
224. /i {5D6D605B-E4B7-490B-A794-9284BC3D2A8B}" (REG_MULTI_SZ)
225. 
226. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
227. "C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe"="SACP" (REG_BINARY)
228. 
229. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
230. "C:\Users\Yannick\Downloads\Driver Detective 6.4.0.7 + Crack\DriverDetective.exe"="SACP" (REG_BINARY)
231. 
232. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
233. "C:\Users\Yannick\Downloads\DriverDetective.exe.FriendlyAppName"="This installer database contains the logic and data required to install Driver Detective." (REG_SZ)
234. 
235. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
236. "C:\Users\Yannick\Downloads\DriverDetective.exe.FriendlyAppName"="This installer database contains the logic and data required to install Driver Detective." (REG_SZ)
237. 
238. =========================
239. 
240. Fin à: 02:47:02 le 15/02/2013
241. 515718 Éléments analysés
242. 
243. =========================
244. E.O.F

g3n-h@ckm@n · Answer

mouais tu l'as acheté avec le cr@ck quoi si je comprends bien.

Alexanderboy · Answer

non j'ai essayé de cr@ké la version 6.4.0.7 c'est vrai et je n'ai pas reussi alors j'ai été honnete en achetant une clé de licence pour pouvoir installer la dernière version 8.1.0.3 pour montant de 33€, le problème c'est qu'il reste des résidus de la version cr@ké qui m'empeche d'utiliser la version officielle.

Alexanderboy · Answer

Oui c'est vrai j'ai téléchargé la version cr@ké 6.4.0.7 sur µtorrent que j'ai ensuite supprimé car je ne réussissait pas à l'activer pour ensuite installer 8.1.0.3 je le repète, que j'ai payé 33€ et si tu ne me crois pas je peux t'envoyer le mail de detective driver avec la clé de licence!

g3n-h@ckm@n · Answer

Bon !

refais un diag avec Pre_scan je ferai un condensé des deux

Alexanderboy · Answer

Encore merci pour ton aide, voici le rapport :

https://www.cjoint.com/?CBpqWGIopQn

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\system32\e1e6232e.din 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

================================

 selectionne ce texte, puis CTRL + C :

Kill::

Key::
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{7395D650-AE5D-4D68-B8FE-D3FA6B51467F}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task] 
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[]
[HKU\S-1-5-21-424077892-3544905368-4118884290-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKU\S-1-5-21-424077892-3544905368-4118884290-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},]     
[HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\SweetIM]     
[HKLM\Software\SweetIM]     
[HKLM\Software\Wow6432Node\SweetIM]     
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{8AB02044-9E86-48A6-8592-DE1A47D42DA9}] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{F9BEC54E-1F77-4609-BEAA-19A2948CC0CA}]

RegRead::
[HKLM\Software\Microsoft\Immersive Browser] 
[HKLM\Software\Wow6432Node\SOFTWARE] 

File|Fold::
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Recent\Driver Detective v6.4.0.6.lnk
C:\Users\Yannick\AppData\Roaming\uTorrent\Driver Detective 6.4.0.7 + Crack.torrent
C:\Users\Yannick\AppData\Roaming\uTorrent\Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial).torrent
C:\Users\Yannick\AppData\Roaming\uTorrent\Driver Detective v6.4.0.6 [ kentuckykiid ].torrent
C:\Users\Yannick\Recent\Driver Detective 6.4.0.7 + Crack.lnk
C:\Users\Yannick\Recent\Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial).lnk
C:\Users\Yannick\Recent\Driver Detective v6.4.0.6 [ kentuckykiid ].lnk
C:\Users\Yannick\Recent\Driver Detective v6.4.0.6.lnk
C:\Program Files (x86)\PC Drivers HeadQuarters
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective
C:\Users\Yannick\Downloads\PC Drivers HeadQuarters 
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microso*.lnk 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk 
C:\ProgramData\rvlkl 
C:\Users\Yannick\AppData\Local\Bundled software uninstaller 
C:\Users\Yannick\AppData\Local\Temp\Low\*.tmp 

Clean::

MBR::

Reboot::       

 
Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Alexanderboy · Answer

euh je ne trouve pas le fichier C:\WINDOWS\system32\e1e6232e.din en fait il n'existe pas

g3n-h@ckm@n · Answer

tant pis la suite

Alexanderboy · Answer

LA commande CTRL + C ne fonctionne pas, en existe t il une autre?

g3n-h@ckm@n · Answer

une fois tout le texte selectionné , clic droit dans la zone selectionnée , puis selectionner "copier"

Alexanderboy · Answer

oui c'est fait mais ça ne fonctionne toujours pas dsl

g3n-h@ckm@n · Answer

bah tu t' y prends mal.....

Alexanderboy · Answer

J'ai bien séléctionné le texte puis j'ai fait un clic droit pour le copier enfin j'ai appuyé sur les touches CTRL et C en même temps mais aucune fenetre ne s'ouvre

Alexanderboy · Answer

C'est bon voici le scan

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0211 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Yannick : Windows 8 Pro with Media Center (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 19:30:36

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(988) -- atiesrxx.exe
(1052) -- atieclxx.exe
(1560) -- spoolsv.exe
(1836) -- armsvc.exe
(1944) -- taskhostex.exe
(888) -- AppleMobileDeviceService.exe
(1220) -- explorer.exe
(2196) -- mDNSResponder.exe
(2252) -- IPROSetMonitor.exe
(2296) -- dasHost.exe
(2448) -- mbamscheduler.exe
(2632) -- rndlresolversvc.exe
(2712) -- SeaPort.EXE
(1700) -- SearchIndexer.exe
(3856) -- WUDFHost.exe
(4216) -- RAVCpl64.exe
(4356) -- Skype.exe
(4472) -- realsched.exe
(4556) -- jusched.exe
(6256) -- wmpnetwk.exe
(5560) -- chrome.exe
(6768) -- recordingmanager.exe
(4728) -- splwow64.exe


¤¤¤¤¤¤¤¤¤¤ | RegRead : 



¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{7395D650-AE5D-4D68-B8FE-D3FA6B51467F} 
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task 
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper 
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]: 
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:TkBellExe 
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:TkBellExe 
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task 
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper 
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]: 
Value Deleted : [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]: 
Key Deleted : HKU\S-1-5-21-424077892-3544905368-4118884290-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}, 
Key Deleted : HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\SweetIM 
Key Deleted : HKLM\Software\SweetIM 
Key Deleted : HKLM\Software\Wow6432Node\SweetIM 
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{8AB02044-9E86-48A6-8592-DE1A47D42DA9} 
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{F9BEC54E-1F77-4609-BEAA-19A2948CC0CA} 

¤

File Moved to quarantine successfully :  |A| - C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Recent\Driver Detective v6.4.0.6.lnk 
File Moved to quarantine successfully :  |A| - C:\Users\Yannick\AppData\Roaming\uTorrent\Driver Detective 6.4.0.7 + Crack.torrent 
File Moved to quarantine successfully :  |A| - C:\Users\Yannick\AppData\Roaming\uTorrent\Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial).torrent 
File Moved to quarantine successfully :  |A| - C:\Users\Yannick\AppData\Roaming\uTorrent\Driver Detective v6.4.0.6 [ kentuckykiid ].torrent 
File Moved to quarantine successfully :  |A| - C:\Users\Yannick\Recent\Driver Detective 6.4.0.7 + Crack.lnk 
File Moved to quarantine successfully :  |A| - C:\Users\Yannick\Recent\Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial).lnk 
File Moved to quarantine successfully :  |A| - C:\Users\Yannick\Recent\Driver Detective v6.4.0.6 [ kentuckykiid ].lnk 
C:\Users\Yannick\Recent\Driver Detective v6.4.0.6.lnk  : Not Found !
C:\Program Files (x86)\PC Drivers HeadQuarters  : Not Found !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective  : Not Found !
Folder Moved to quarantine successfully : |D| - C:\Users\Yannick\Downloads\PC Drivers HeadQuarters 
File Moved to quarantine successfully :  |A| - C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microso*.lnk 
File Moved to quarantine successfully :  |A| - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk 
Folder Moved to quarantine successfully : |D| - C:\ProgramData\rvlkl 
Folder Moved to quarantine successfully : |D| - C:\Users\Yannick\AppData\Local\Bundled software uninstaller 
File Moved to quarantine successfully :  |A| - C:\Users\Yannick\AppData\Local\Temp\Low\*.tmp 

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		
Windows Information:		 (build 9200), 64-bit
Base Board Manufacturer:	MICRO-STAR INTERNATIONAL CO., LTD
BIOS Manufacturer:		Phoenix Technologies, LTD
System Manufacturer:		MEDIONPC
System Product Name:		MS-7358
Logical Drives Mask:		0x0000090c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected


64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤


End : 19:32:31

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

toujours des soucis avec driver machin ?

Alexanderboy · Answer

J'ai juste un souci pour supprimer la version cr@ké dans programme et fonctionalité, un message d'erreur apparait toujours 1628 : Failed to complete installation. Sinon j'ai contacter le support de Driver et ils acceptent de me rembourser sous 15 jours, je me suis rendu compte en reinstallant la version officielle que la licence que j'avais acheté avait expiré. Bien sure j'ai supprimé la version officiel ensuite mais encore une fois, impossible de supprimer cette p***** de version cr@ké

g3n-h@ckm@n · Answer

et oui .....mdr !!!!

g3n-h@ckm@n · Answer

refais Saef ?  
  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

Alexanderboy · Answer

le scan :

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 20:20:46 le 15/02/2013
4. 
5. Valeur(s) recherchée(s):
6. Driver Detective
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) ======
13. 
14. 
15. "C:\Pre_Scan\Quarantine\C'_Users_Yannick_AppData_Roaming_Microsoft_Windows_Recent_Driver Detective v6.4.0.6.lnk .P_S" [ ARCHIVE | 1 Ko ]
16. TC: 13/02/2013,17:14:53 | TM: 13/02/2013,17:14:53 | DA: 13/02/2013,17:14:53
17. 
18. 
19. =========================
20. 
21. 
22. "C:\Pre_Scan\Quarantine\C'_Users_Yannick_AppData_Roaming_uTorrent_Driver Detective 6.4.0.7 + Crack.torrent .P_S" [ ARCHIVE | 4 Ko ]
23. TC: 13/02/2013,13:47:46 | TM: 13/02/2013,12:49:14 | DA: 13/02/2013,13:47:46
24. 
25. 
26. =========================
27. 
28. 
29. "C:\Pre_Scan\Quarantine\C'_Users_Yannick_AppData_Roaming_uTorrent_Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial).torrent .P_S" [ ARCHIVE | 3 Ko ]
30. TC: 13/02/2013,14:42:20 | TM: 13/02/2013,14:42:13 | DA: 13/02/2013,14:42:20
31. 
32. 
33. =========================
34. 
35. 
36. "C:\Pre_Scan\Quarantine\C'_Users_Yannick_AppData_Roaming_uTorrent_Driver Detective v6.4.0.6 [ kentuckykiid ].torrent .P_S" [ ARCHIVE | 2 Ko ]
37. TC: 13/02/2013,16:57:11 | TM: 13/02/2013,16:56:57 | DA: 13/02/2013,16:57:11
38. 
39. 
40. =========================
41. 
42. 
43. "C:\Pre_Scan\Quarantine\C'_Users_Yannick_Recent_Driver Detective 6.4.0.7 + Crack.lnk .P_S" [ ARCHIVE | 672 o ]
44. TC: 13/02/2013,14:37:49 | TM: 13/02/2013,17:01:07 | DA: 13/02/2013,17:01:07
45. 
46. 
47. =========================
48. 
49. 
50. "C:\Pre_Scan\Quarantine\C'_Users_Yannick_Recent_Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial).lnk .P_S" [ ARCHIVE | 1 Ko ]
51. TC: 13/02/2013,14:43:40 | TM: 13/02/2013,14:44:17 | DA: 13/02/2013,14:44:17
52. 
53. 
54. =========================
55. 
56. 
57. "C:\Pre_Scan\Quarantine\C'_Users_Yannick_Recent_Driver Detective v6.4.0.6 [ kentuckykiid ].lnk .P_S" [ ARCHIVE | 1 Ko ]
58. TC: 13/02/2013,17:14:53 | TM: 13/02/2013,17:14:53 | DA: 13/02/2013,17:14:53
59. 
60. 
61. =========================
62. 
63. 
64. "C:\Pre_Scan\Quarantine\C'_WINDOWS_Prefetch_DRIVER DETECTIVE V6.4.0.6.EXE-FCDF2573.pf.P_S" [ NOT_CONTENT_INDEXED|ARCHIVE | 67 Ko ]
65. TC: 13/02/2013,17:15:09 | TM: 13/02/2013,17:15:09 | DA: 13/02/2013,17:15:09
66. 
67. 
68. =========================
69. 
70. 
71. "C:\Users\Yannick\AppData\Local\Downloaded Installations\{578714C3-4ECB-42F4-8A14-00930AEF54A5}\Driver Detective.msi" [ ARCHIVE | 2290 Ko ]
72. TC: 13/02/2013,17:00:02 | TM: 13/02/2013,19:05:42 | DA: 13/02/2013,17:00:02
73. 
74. 
75. =========================
76. 
77. 
78. 
79. ====== Entrée(s) du registre ======
80. 
81. 
82. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{7395D650-AE5D-4D68-B8FE-D3FA6B51467F}]
83. "DisplayName"="Driver Detective" (REG_SZ)
84. 
85. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{7395D650-AE5D-4D68-B8FE-D3FA6B51467F}]
86. "Comments"="Driver Detective Installation" (REG_SZ)
87. 
88. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{7395D650-AE5D-4D68-B8FE-D3FA6B51467F}]
89. "InstallLocation"="C:\Program Files (x86)\PC Drivers HeadQuarters\Driver Detective\" (REG_SZ)
90. 
91. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List]
92. "File1"="C:\Users\Yannick\Downloads\Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial)\Proof of Successful Activation.png" (REG_SZ)
93. 
94. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
95. "82"="Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial)" (REG_BINARY)
96. 
97. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
98. "107"="Driver Detective 6.4.0.7 + Crack" (REG_BINARY)
99. 
100. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
101. "132"="Driver Detective v6.4.0.6.rar" (REG_BINARY)
102. 
103. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
104. "86"="Driver Detective v6.4.0.6 [ kentuckykiid ]" (REG_BINARY)
105. 
106. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.rar]
107. "3"="Driver Detective v6.4.0.6.rar" (REG_BINARY)
108. 
109. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder]
110. "6"="Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial)" (REG_BINARY)
111. 
112. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder]
113. "1"="Driver Detective 6.4.0.7 + Crack" (REG_BINARY)
114. 
115. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder]
116. "11"="Driver Detective v6.4.0.6 [ kentuckykiid ]" (REG_BINARY)
117. 
118. [HKU\S-1-5-21-424077892-3544905368-4118884290-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]

g3n-h@ckm@n · Answer

re

ca tombe bien je m'étais trompé de fichie , combofix n'etait pas destiné à ton pc

==

au fait pour ta version de driver detective achetée :

C:\Users\Yannick\AppData\Roaming\uTorrent\Driver Detective 8.1.0.3 (Incl. Registration Keys, Serial).torrent 

je savais pas qu on pouvait acheter sur µtorrent ^^

g3n-h@ckm@n · Answer

non tu ne me connais pas , tu n'as pas à me fournir ce genre de renseignements (meme si je suis le grand g3n-h@ckm@n , le meilleur de ce forum à ce que pourront te dire certains ( ce qui est loin d'être le cas))

fais ce menage , tu me diras quoi ensuite : 

https://gen-hackman.kanak.fr/  
  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

Alexanderboy · Answer

# DelFix v10.0 - Rapport créé le 16/02/2013 à 23:06:27
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Yannick - PC-YANNICK

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_14_02_2013_18_29_29.txt
Supprimé : C:\Pre_Diag_15_02_2013_16_25_27.txt
Supprimé : C:\Pre_Scan_14_02_2013_15_07_33.txt
Supprimé : C:\Users\Yannick\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Yannick\Desktop\ComboFix.exe
Supprimé : C:\Users\Yannick\Desktop\Defogger.exe
Supprimé : C:\Users\Yannick\Desktop\defogger_disable.log
Supprimé : C:\Users\Yannick\Desktop\defogger_enable.log
Supprimé : C:\Users\Yannick\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Yannick\Desktop\Pre_script.txt
Supprimé : C:\Users\Yannick\Desktop\seaf.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF

~ Purge de la restauration système ...

Supprimé : RP #33 [Installed Driver Detective. | 02/15/2013 00:02:08]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

# DelFix v10.0 - Rapport créé le 16/02/2013 à 23:06:27
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Yannick - PC-YANNICK

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_14_02_2013_18_29_29.txt
Supprimé : C:\Pre_Diag_15_02_2013_16_25_27.txt
Supprimé : C:\Pre_Scan_14_02_2013_15_07_33.txt
Supprimé : C:\Users\Yannick\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Yannick\Desktop\ComboFix.exe
Supprimé : C:\Users\Yannick\Desktop\Defogger.exe
Supprimé : C:\Users\Yannick\Desktop\defogger_disable.log
Supprimé : C:\Users\Yannick\Desktop\defogger_enable.log
Supprimé : C:\Users\Yannick\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Yannick\Desktop\Pre_script.txt
Supprimé : C:\Users\Yannick\Desktop\seaf.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF

~ Purge de la restauration système ...

Supprimé : RP #33 [Installed Driver Detective. | 02/15/2013 00:02:08]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

# DelFix v10.0 - Rapport créé le 16/02/2013 à 23:06:27
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Yannick - PC-YANNICK

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_14_02_2013_18_29_29.txt
Supprimé : C:\Pre_Diag_15_02_2013_16_25_27.txt
Supprimé : C:\Pre_Scan_14_02_2013_15_07_33.txt
Supprimé : C:\Users\Yannick\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Yannick\Desktop\ComboFix.exe
Supprimé : C:\Users\Yannick\Desktop\Defogger.exe
Supprimé : C:\Users\Yannick\Desktop\defogger_disable.log
Supprimé : C:\Users\Yannick\Desktop\defogger_enable.log
Supprimé : C:\Users\Yannick\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Yannick\Desktop\Pre_script.txt
Supprimé : C:\Users\Yannick\Desktop\seaf.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF

~ Purge de la restauration système ...

Supprimé : RP #33 [Installed Driver Detective. | 02/15/2013 00:02:08]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

# DelFix v10.0 - Rapport créé le 16/02/2013 à 23:06:27
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Yannick - PC-YANNICK

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_14_02_2013_18_29_29.txt
Supprimé : C:\Pre_Diag_15_02_2013_16_25_27.txt
Supprimé : C:\Pre_Scan_14_02_2013_15_07_33.txt
Supprimé : C:\Users\Yannick\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Yannick\Desktop\ComboFix.exe
Supprimé : C:\Users\Yannick\Desktop\Defogger.exe
Supprimé : C:\Users\Yannick\Desktop\defogger_disable.log
Supprimé : C:\Users\Yannick\Desktop\defogger_enable.log
Supprimé : C:\Users\Yannick\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Yannick\Desktop\Pre_script.txt
Supprimé : C:\Users\Yannick\Desktop\seaf.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF

~ Purge de la restauration système ...

Supprimé : RP #33 [Installed Driver Detective. | 02/15/2013 00:02:08]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

g3n-h@ckm@n · Answer

j'aimerais bien lire le rapport Delfix ^^

Alexanderboy · Answer

Pardon je recommence

 # DelFix v10.0 - Rapport créé le 16/02/2013 à 23:57:08
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Yannick - PC-YANNICK

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...


~ Purge de la restauration système ...

Supprimé : RP #34 [Fin de désinfection | 02/16/2013 22:06:43]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

g3n-h@ckm@n · Answer

nan c'était une blague continue :)

Alexanderboy · Answer

ok autant pour moi voici le rapport slowin_killer : Slowin' Killer © Saachaa - H-Version : 1.208 - B.D.D : 416 -----|> Informations : Logiciel | Lancement : 17/02/2013 - 00:04:37 | Màj : 26/12/2012 | Analysé : 0 | Optimisé : 3 | Infos : https://www.security-helpzone.com/ -----|> Informations : Système | Yannick (Admin) | Windows 8 Pro with Media Center (x64) | Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz | RAM 3.4 GO - 27% -----|> Processus tués | 17 -----|> Registre - OK -----|> Services | Manuel -> Modules de génération de clés IKE et AuthIP -----|> Commandes

Alexanderboy · Answer

Peux tu me dire le nom des cases a ne pas cocher pour le logiciel PureRa stp?

Alexanderboy · Answer

C'est bon j'ai trouvé pour PureRa :

Voici la ligne à afficher :

Total space cleaned: 27.61 MB

g3n-h@ckm@n · Answer

re

vu :)

Alexanderboy · Answer

C'est bon mon PC est Clean Merci beaucoup :-) 

J'ai un autre problème, je souhaiterai mettre mon bios à jour (carte mère MS 7358) pour mon PC de marque Medion MT 7 qui à l'origine quand je l'ai acheté était sous windows vista 32 bits et sur lequel j'ai installé Windows 8 64 bits. Une reprogrammation du bios est bien possible sur le site Medion (1.1D) mais elle n'est pas compatible pour la 64 bits. J'ai cherché des semaines entière une alternative pour palier à ce problème à m'en arracher les cheveux, je n'en ai pas trouvé hélas. Peux tu m'aider stp?

g3n-h@ckm@n · Answer

si ta carte mère n'a pas une architecture qui accepte le 64 bits à la base c'est impossible

Mon PC windows 8 est infesté de virus aidez-moi SVP

49 réponses

Votre réponse

Newsletters