PC très lent et exploits Java
Résolu
kirabelle
Messages postés
272
Date d'inscription
Statut
Membre
Dernière intervention
-
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je viens vers vous, car depuis quelques jours mon PC est très très lent. Des heures pour ouvrir une page et même lorsque j'écris, il n'apparaît que quelques lettres par-ci par-là Bref je galère !! !
Evidemment, je suis venue lire les conseils sur le forum et j'ai fait un nettoyage avec Ccleaner et j'ai fait un scan avec mon antivirus "avira". Je vous poste le rapport en espérant trouver une solution. Merci d'avance.
RAPPORT
Avira Free Antivirus
Date de création du fichier de rapport : samedi 16 mars 2013 08:59
La recherche porte sur 5206996 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista (TM) Home Premium
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-NICO
Informations de version :
BUILD.DAT : 12.1.9.402 40870 Bytes 17/10/2012 16:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15/11/2012 14:15:01
AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 20:27:50
LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 20:27:50
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/05/2012 06:59:26
AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 07:10:53
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 17:37:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 19:34:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:54:57
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 10:37:04
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 17:54:11
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 20:32:25
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07/02/2013 20:55:25
VBASE009.VDF : 7.11.60.11 2048 Bytes 07/02/2013 20:55:25
VBASE010.VDF : 7.11.60.12 2048 Bytes 07/02/2013 20:55:25
VBASE011.VDF : 7.11.60.13 2048 Bytes 07/02/2013 20:55:25
VBASE012.VDF : 7.11.60.14 2048 Bytes 07/02/2013 20:55:25
VBASE013.VDF : 7.11.60.62 351232 Bytes 08/02/2013 20:54:54
VBASE014.VDF : 7.11.60.115 190976 Bytes 09/02/2013 22:46:42
VBASE015.VDF : 7.11.60.177 282624 Bytes 11/02/2013 22:46:46
VBASE016.VDF : 7.11.60.249 215552 Bytes 13/02/2013 14:25:20
VBASE017.VDF : 7.11.61.65 151040 Bytes 15/02/2013 17:47:36
VBASE018.VDF : 7.11.61.135 159232 Bytes 18/02/2013 18:31:33
VBASE019.VDF : 7.11.61.163 152064 Bytes 18/02/2013 18:31:33
VBASE020.VDF : 7.11.61.207 164352 Bytes 19/02/2013 18:31:34
VBASE021.VDF : 7.11.62.43 206336 Bytes 21/02/2013 18:31:22
VBASE022.VDF : 7.11.64.106 1510912 Bytes 11/03/2013 18:46:50
VBASE023.VDF : 7.11.64.157 137216 Bytes 12/03/2013 20:59:31
VBASE024.VDF : 7.11.64.233 159744 Bytes 14/03/2013 20:59:34
VBASE025.VDF : 7.11.65.19 143360 Bytes 15/03/2013 20:59:35
VBASE026.VDF : 7.11.65.20 2048 Bytes 15/03/2013 20:59:35
VBASE027.VDF : 7.11.65.21 2048 Bytes 15/03/2013 20:59:35
VBASE028.VDF : 7.11.65.22 2048 Bytes 15/03/2013 20:59:35
VBASE029.VDF : 7.11.65.23 2048 Bytes 15/03/2013 20:59:35
VBASE030.VDF : 7.11.65.24 2048 Bytes 15/03/2013 20:59:35
VBASE031.VDF : 7.11.65.38 6144 Bytes 15/03/2013 20:59:35
Version du moteur : 8.2.12.16
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 20:14:23
AESCRIPT.DLL : 8.1.4.98 475516 Bytes 14/03/2013 20:59:41
AESCN.DLL : 8.1.10.0 131445 Bytes 14/12/2012 18:43:08
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 18:07:50
AERDL.DLL : 8.2.0.88 643444 Bytes 10/01/2013 20:31:59
AEPACK.DLL : 8.3.2.2 827767 Bytes 14/03/2013 20:59:41
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08/03/2013 18:46:48
AEHEUR.DLL : 8.1.4.248 5804409 Bytes 14/03/2013 20:59:40
AEHELP.DLL : 8.1.25.2 258423 Bytes 11/10/2012 18:07:55
AEGEN.DLL : 8.1.6.16 434549 Bytes 24/01/2013 20:31:18
AEEXP.DLL : 8.4.0.12 192886 Bytes 14/03/2013 20:59:42
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 20:14:22
AECORE.DLL : 8.1.31.2 201080 Bytes 19/02/2013 18:31:35
AEBB.DLL : 8.1.1.4 53619 Bytes 05/11/2012 23:38:11
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 20:27:50
AVPREF.DLL : 12.3.0.32 50720 Bytes 15/11/2012 14:15:01
AVREP.DLL : 12.3.0.15 179208 Bytes 09/05/2012 06:59:26
AVARKT.DLL : 12.3.0.33 209696 Bytes 15/11/2012 14:15:00
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 20:27:50
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 20:27:50
AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 20:27:50
NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 20:27:50
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.3.0.32 100640 Bytes 15/11/2012 14:14:41
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : samedi 16 mars 2013 08:59
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '24' module(s) sont contrôlés
Processus de recherche 'consent.exe' - '50' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés
Processus de recherche 'ipmGui.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '201' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '87' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'netsession_win.exe' - '59' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '72' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '85' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '19' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '17' module(s) sont contrôlés
Processus de recherche 'AutoStartupService.exe' - '75' module(s) sont contrôlés
Processus de recherche 'QuickShare.exe' - '125' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'netsession_win.exe' - '37' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '55' module(s) sont contrôlés
Processus de recherche '64brmon.exe' - '18' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '72' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '29' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '55' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'GFFUpdater.exe' - '59' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '135' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'ExtensionUpdaterService.exe' - '21' module(s) sont contrôlés
Processus de recherche '64barsvc.exe' - '14' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'lxbccoms.exe' - '36' module(s) sont contrôlés
Processus de recherche 'ibsvc.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '58' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '88' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '93' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '81' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '80' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1212' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\741f078f-3210318d
[0] Type d'archive: ZIP
--> vqd.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.87
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1a46d6e7-387f45c0
[0] Type d'archive: ZIP
--> n.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-1723.GL
--> h.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3159
--> van.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3156
--> j.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3170
--> pou.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3117
--> e.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.GK
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\26d83b2b-66d42c69
[0] Type d'archive: ZIP
--> a.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.DV.1
--> l.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.CD
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\29c837e-37fe7701
[RESULTAT] Contient le cheval de Troie TR/Necurs.A.890
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\3b1a84bf-12144c0b
[0] Type d'archive: ZIP
--> h.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Inject.AD
--> p.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/11-3544.EQ
--> u.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/11-3544.ER
--> z.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.DH
Début de la désinfection :
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\3b1a84bf-12144c0b
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.DH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5506e457.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\29c837e-37fe7701
[RESULTAT] Contient le cheval de Troie TR/Necurs.A.890
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d43cbcf.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\26d83b2b-66d42c69
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.CD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1f139124.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1a46d6e7-387f45c0
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.GK
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '79f4dedd.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\741f078f-3210318d
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.87
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3c7df3d6.qua' !
Fin de la recherche : samedi 16 mars 2013 11:20
Temps nécessaire: 1:55:20 Heure(s)
La recherche a été effectuée intégralement
38386 Les répertoires ont été contrôlés
823967 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
823953 Fichiers non infectés
6170 Les archives ont été contrôlées
0 Avertissements
5 Consignes
573267 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Je viens vers vous, car depuis quelques jours mon PC est très très lent. Des heures pour ouvrir une page et même lorsque j'écris, il n'apparaît que quelques lettres par-ci par-là Bref je galère !! !
Evidemment, je suis venue lire les conseils sur le forum et j'ai fait un nettoyage avec Ccleaner et j'ai fait un scan avec mon antivirus "avira". Je vous poste le rapport en espérant trouver une solution. Merci d'avance.
RAPPORT
Avira Free Antivirus
Date de création du fichier de rapport : samedi 16 mars 2013 08:59
La recherche porte sur 5206996 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista (TM) Home Premium
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-NICO
Informations de version :
BUILD.DAT : 12.1.9.402 40870 Bytes 17/10/2012 16:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15/11/2012 14:15:01
AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 20:27:50
LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 20:27:50
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/05/2012 06:59:26
AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 07:10:53
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 17:37:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 19:34:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:54:57
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 10:37:04
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 17:54:11
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 20:32:25
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07/02/2013 20:55:25
VBASE009.VDF : 7.11.60.11 2048 Bytes 07/02/2013 20:55:25
VBASE010.VDF : 7.11.60.12 2048 Bytes 07/02/2013 20:55:25
VBASE011.VDF : 7.11.60.13 2048 Bytes 07/02/2013 20:55:25
VBASE012.VDF : 7.11.60.14 2048 Bytes 07/02/2013 20:55:25
VBASE013.VDF : 7.11.60.62 351232 Bytes 08/02/2013 20:54:54
VBASE014.VDF : 7.11.60.115 190976 Bytes 09/02/2013 22:46:42
VBASE015.VDF : 7.11.60.177 282624 Bytes 11/02/2013 22:46:46
VBASE016.VDF : 7.11.60.249 215552 Bytes 13/02/2013 14:25:20
VBASE017.VDF : 7.11.61.65 151040 Bytes 15/02/2013 17:47:36
VBASE018.VDF : 7.11.61.135 159232 Bytes 18/02/2013 18:31:33
VBASE019.VDF : 7.11.61.163 152064 Bytes 18/02/2013 18:31:33
VBASE020.VDF : 7.11.61.207 164352 Bytes 19/02/2013 18:31:34
VBASE021.VDF : 7.11.62.43 206336 Bytes 21/02/2013 18:31:22
VBASE022.VDF : 7.11.64.106 1510912 Bytes 11/03/2013 18:46:50
VBASE023.VDF : 7.11.64.157 137216 Bytes 12/03/2013 20:59:31
VBASE024.VDF : 7.11.64.233 159744 Bytes 14/03/2013 20:59:34
VBASE025.VDF : 7.11.65.19 143360 Bytes 15/03/2013 20:59:35
VBASE026.VDF : 7.11.65.20 2048 Bytes 15/03/2013 20:59:35
VBASE027.VDF : 7.11.65.21 2048 Bytes 15/03/2013 20:59:35
VBASE028.VDF : 7.11.65.22 2048 Bytes 15/03/2013 20:59:35
VBASE029.VDF : 7.11.65.23 2048 Bytes 15/03/2013 20:59:35
VBASE030.VDF : 7.11.65.24 2048 Bytes 15/03/2013 20:59:35
VBASE031.VDF : 7.11.65.38 6144 Bytes 15/03/2013 20:59:35
Version du moteur : 8.2.12.16
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 20:14:23
AESCRIPT.DLL : 8.1.4.98 475516 Bytes 14/03/2013 20:59:41
AESCN.DLL : 8.1.10.0 131445 Bytes 14/12/2012 18:43:08
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 18:07:50
AERDL.DLL : 8.2.0.88 643444 Bytes 10/01/2013 20:31:59
AEPACK.DLL : 8.3.2.2 827767 Bytes 14/03/2013 20:59:41
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08/03/2013 18:46:48
AEHEUR.DLL : 8.1.4.248 5804409 Bytes 14/03/2013 20:59:40
AEHELP.DLL : 8.1.25.2 258423 Bytes 11/10/2012 18:07:55
AEGEN.DLL : 8.1.6.16 434549 Bytes 24/01/2013 20:31:18
AEEXP.DLL : 8.4.0.12 192886 Bytes 14/03/2013 20:59:42
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 20:14:22
AECORE.DLL : 8.1.31.2 201080 Bytes 19/02/2013 18:31:35
AEBB.DLL : 8.1.1.4 53619 Bytes 05/11/2012 23:38:11
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 20:27:50
AVPREF.DLL : 12.3.0.32 50720 Bytes 15/11/2012 14:15:01
AVREP.DLL : 12.3.0.15 179208 Bytes 09/05/2012 06:59:26
AVARKT.DLL : 12.3.0.33 209696 Bytes 15/11/2012 14:15:00
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 20:27:50
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 20:27:50
AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 20:27:50
NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 20:27:50
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.3.0.32 100640 Bytes 15/11/2012 14:14:41
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : samedi 16 mars 2013 08:59
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '24' module(s) sont contrôlés
Processus de recherche 'consent.exe' - '50' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés
Processus de recherche 'ipmGui.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '201' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '87' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'netsession_win.exe' - '59' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '72' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '85' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '19' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '17' module(s) sont contrôlés
Processus de recherche 'AutoStartupService.exe' - '75' module(s) sont contrôlés
Processus de recherche 'QuickShare.exe' - '125' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'netsession_win.exe' - '37' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '55' module(s) sont contrôlés
Processus de recherche '64brmon.exe' - '18' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '72' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '29' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '55' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'GFFUpdater.exe' - '59' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '135' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'ExtensionUpdaterService.exe' - '21' module(s) sont contrôlés
Processus de recherche '64barsvc.exe' - '14' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'lxbccoms.exe' - '36' module(s) sont contrôlés
Processus de recherche 'ibsvc.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '58' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '88' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '93' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '81' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '80' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1212' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\741f078f-3210318d
[0] Type d'archive: ZIP
--> vqd.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.87
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1a46d6e7-387f45c0
[0] Type d'archive: ZIP
--> n.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-1723.GL
--> h.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3159
--> van.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3156
--> j.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3170
--> pou.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3117
--> e.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.GK
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\26d83b2b-66d42c69
[0] Type d'archive: ZIP
--> a.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.DV.1
--> l.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.CD
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\29c837e-37fe7701
[RESULTAT] Contient le cheval de Troie TR/Necurs.A.890
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\3b1a84bf-12144c0b
[0] Type d'archive: ZIP
--> h.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Inject.AD
--> p.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/11-3544.EQ
--> u.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/11-3544.ER
--> z.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.DH
Début de la désinfection :
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\3b1a84bf-12144c0b
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.DH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5506e457.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\29c837e-37fe7701
[RESULTAT] Contient le cheval de Troie TR/Necurs.A.890
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d43cbcf.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\26d83b2b-66d42c69
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.CD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1f139124.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1a46d6e7-387f45c0
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.GK
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '79f4dedd.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\741f078f-3210318d
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.87
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3c7df3d6.qua' !
Fin de la recherche : samedi 16 mars 2013 11:20
Temps nécessaire: 1:55:20 Heure(s)
La recherche a été effectuée intégralement
38386 Les répertoires ont été contrôlés
823967 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
823953 Fichiers non infectés
6170 Les archives ont été contrôlées
0 Avertissements
5 Consignes
573267 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
A voir également:
- PC très lent et exploits Java
- Pc tres lent - Guide
- Waptrick java football - Télécharger - Jeux vidéo
- Jeux java itel - Télécharger - Jeux vidéo
- Reinitialiser pc - Guide
- Test performance pc - Guide
63 réponses
Merci, mais je ne sais pas comment faire pour trouver C:\adw[S1].txt ? et sur le bureau, je ne vois pas de rapport.....
Comme je l'ai noté précédemment, j'ai installé AVAST8. Ils me disent que je ne l'ai gratuit que pendant 30 jours et qu'après il faudra que je m'inscrive.......il faudra que je paye alors ?
Une dernière question : avast me propose des mises à jours ............est-ce qu'il faut que je les accepte ?
Merci encore pour tout, vous m'avez sauvée.....
Comme je l'ai noté précédemment, j'ai installé AVAST8. Ils me disent que je ne l'ai gratuit que pendant 30 jours et qu'après il faudra que je m'inscrive.......il faudra que je paye alors ?
Une dernière question : avast me propose des mises à jours ............est-ce qu'il faut que je les accepte ?
Merci encore pour tout, vous m'avez sauvée.....
re
fais doucement...
tu as téléchargé avast depuis le site d'avast?
tu as décoché la toolbar de google qui est proposée?
-----------------------------------------------------------------
pour confirmer ton inscription dans avast, clic droit sur la "boule" avast dans la
barre des tâches et choisis "ouvrir l'interface utilisateur d'avast"
dans la page qui s'ouvre, clique sur "maintenance" puis "enregistrement"
et tu seras tranquille pour 365 jours
-------------------------------------------------------------------------------
pour mettre avast a jour, dans "maintenance" clique sur mises a jour, puis mettre a jour le programme
----------------------------------------------------------------------------------
pour trouvé le rapport adwcleaner dans C:\
clique sur démarrer>ordinateur>C:\ (le rapport se trouve là)
j'attends ta réponse
@+
fais doucement...
tu as téléchargé avast depuis le site d'avast?
tu as décoché la toolbar de google qui est proposée?
-----------------------------------------------------------------
pour confirmer ton inscription dans avast, clic droit sur la "boule" avast dans la
barre des tâches et choisis "ouvrir l'interface utilisateur d'avast"
dans la page qui s'ouvre, clique sur "maintenance" puis "enregistrement"
et tu seras tranquille pour 365 jours
-------------------------------------------------------------------------------
pour mettre avast a jour, dans "maintenance" clique sur mises a jour, puis mettre a jour le programme
----------------------------------------------------------------------------------
pour trouvé le rapport adwcleaner dans C:\
clique sur démarrer>ordinateur>C:\ (le rapport se trouve là)
j'attends ta réponse
@+
j'ai téléchargé avast depuis "commentçamarche"......mais je ne me rappelle plus si j'ai décoché la toolbar de google.......je sais que j'ai décoché une toolbar, parce que tu m'avais dit de faire attention à cela, mais je ne sais plus si c'était pour avast ou bien pour les autres logiciels que j'ai dû télécharger pour nettoyer mon ordi........
je suis allée confirmer mon inscription sur avast et j'ai cliqué sur les mises à jour qui se sont installées en suivant....
j'ai trouvé le rapport zhpdiag et je mets le lien donné par cjoint.com : le voici
https://www.cjoint.com/c/CCsuxw7NMtI
je suis allée confirmer mon inscription sur avast et j'ai cliqué sur les mises à jour qui se sont installées en suivant....
j'ai trouvé le rapport zhpdiag et je mets le lien donné par cjoint.com : le voici
https://www.cjoint.com/c/CCsuxw7NMtI
re
tu dois désinstaller ceci Adobe Reader X (10.1.1) et télécharger la dernière version
ici https://get2.adobe.com/fr/reader/otherversions/
ps:n'oublie pas de décocher MCAFEE
idem pour ceci Java(TM) 6 Update 22
Java(TM) 6 Update 29
et télécharger la dernière version ici https://www.java.com/fr/
@+
tu dois désinstaller ceci Adobe Reader X (10.1.1) et télécharger la dernière version
ici https://get2.adobe.com/fr/reader/otherversions/
ps:n'oublie pas de décocher MCAFEE
idem pour ceci Java(TM) 6 Update 22
Java(TM) 6 Update 29
et télécharger la dernière version ici https://www.java.com/fr/
@+
Merci Billmaxime !
J'ai tout fait comme tu m'as dit. Tout c'est très bien passé ! et mon ordi pédale comme aux bons vieux jours !
Je te remercie pour ta patience et ton professionnalisme, heureusement que ce forum existe et qu'il y a des personnes comme toi (ou vous) pour aider les gens, qui comme moi ne connaissent rien ou pas grand chose, parce que c'est tout de même pas évident tout ça.......
Merci encore !
J'ai tout fait comme tu m'as dit. Tout c'est très bien passé ! et mon ordi pédale comme aux bons vieux jours !
Je te remercie pour ta patience et ton professionnalisme, heureusement que ce forum existe et qu'il y a des personnes comme toi (ou vous) pour aider les gens, qui comme moi ne connaissent rien ou pas grand chose, parce que c'est tout de même pas évident tout ça.......
Merci encore !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut kirabelle
je suis loin d'être 1 pro, mais tes remerciements me font plaisir.
ceci dit, ce n'est pas terminé....donc si tu repasses par ce topic, envoie moi 1 message.
@+
je suis loin d'être 1 pro, mais tes remerciements me font plaisir.
ceci dit, ce n'est pas terminé....donc si tu repasses par ce topic, envoie moi 1 message.
@+
re kirabelle
perso je rentre du boulot vers 22H45
refais moi 1 zhpdiag en cliquant sur le 2ème bouton a gauche (celui avec le +)
et poste le rapport via ce lien https://www.cjoint.com/
je regarderai le rapport ce soir
bonne journée
@+
perso je rentre du boulot vers 22H45
refais moi 1 zhpdiag en cliquant sur le 2ème bouton a gauche (celui avec le +)
et poste le rapport via ce lien https://www.cjoint.com/
je regarderai le rapport ce soir
bonne journée
@+
salut kirabelle,
je commence par ceci (http://www.goforfiles.com/
tu dois y trouver ton bonheur, mais pas que ça!!!
j'ai télécharger et débuter l'installation.... ohhh misère,je ne sais pas si tu as pris le
temps de lire ceci http://www.goforfiles.com/terms
si tu cliques pour lancer le logiciel et que acceptes les "conditions" sans lire de quoi il en retourne (t'es mal)
il y a 1 case "précochée" qui autorise a mettre le logiciel dans les "exceptions" du
par feu (donc ton pare feu ne fait plus son boulot)
j'ai pris 2 lignes dans "avertissement"
GoforFiles ne donne aucune garantie que les médias que vous téléchargez à partir d'Internet seront sans spyware, sans virus, malware
GoforFiles ne donne aucune garantie que les médias que vous téléchargez ne sera pas endommager votre ordinateur
pareil pour C:\Program Files\eMule\emule.exe (le P2P= souvent infections)
pareil pour C:\Program Files\PlayerPlus\playerplus.exe
l'analyse a été faite i y a 9 mois par virus total et le résultat est pas joli
Date d'analyse : 2012-05-31 15:01:34 UTC (il y a 9 mois, 3 semaines)
https://www.virustotal.com/gui/file/74461cd68eeb147415c70630eddeb77c7fa284a363e9f77a37654ef4bb2d4e96
pareil pour C:\Users\nico\AppData\Local\{73E50B0C-DB06-5CD0-92D7-4F7572453A52}\syshost.exe
lis ceci https://www.processlibrary.com/fr/directory/files/syshost/23702/
tu peux désinstaller ceci (la preuve est que ton pc est infecté)
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}
quand tu auras fait tout ceci, envoie moi 1 message pour la suite
bonne nuit
@+
je commence par ceci (http://www.goforfiles.com/
tu dois y trouver ton bonheur, mais pas que ça!!!
j'ai télécharger et débuter l'installation.... ohhh misère,je ne sais pas si tu as pris le
temps de lire ceci http://www.goforfiles.com/terms
si tu cliques pour lancer le logiciel et que acceptes les "conditions" sans lire de quoi il en retourne (t'es mal)
il y a 1 case "précochée" qui autorise a mettre le logiciel dans les "exceptions" du
par feu (donc ton pare feu ne fait plus son boulot)
j'ai pris 2 lignes dans "avertissement"
GoforFiles ne donne aucune garantie que les médias que vous téléchargez à partir d'Internet seront sans spyware, sans virus, malware
GoforFiles ne donne aucune garantie que les médias que vous téléchargez ne sera pas endommager votre ordinateur
pareil pour C:\Program Files\eMule\emule.exe (le P2P= souvent infections)
pareil pour C:\Program Files\PlayerPlus\playerplus.exe
l'analyse a été faite i y a 9 mois par virus total et le résultat est pas joli
Date d'analyse : 2012-05-31 15:01:34 UTC (il y a 9 mois, 3 semaines)
https://www.virustotal.com/gui/file/74461cd68eeb147415c70630eddeb77c7fa284a363e9f77a37654ef4bb2d4e96
pareil pour C:\Users\nico\AppData\Local\{73E50B0C-DB06-5CD0-92D7-4F7572453A52}\syshost.exe
lis ceci https://www.processlibrary.com/fr/directory/files/syshost/23702/
tu peux désinstaller ceci (la preuve est que ton pc est infecté)
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}
quand tu auras fait tout ceci, envoie moi 1 message pour la suite
bonne nuit
@+
Bonjour,
Je viens de lire ton message, mais je ne comprends rien......
Bon, mon pc est infecté malgré tous les scans que j'ai fait !
Tu me dis : ""tu peux désinstaller ceci (la preuve est que ton pc est infecté)
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}"
oui, mais qu'est-ce que je dois désinstaller ? ? ? ? ? ? HELP ?
Je viens de lire ton message, mais je ne comprends rien......
Bon, mon pc est infecté malgré tous les scans que j'ai fait !
Tu me dis : ""tu peux désinstaller ceci (la preuve est que ton pc est infecté)
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}"
oui, mais qu'est-ce que je dois désinstaller ? ? ? ? ? ? HELP ?
salut kirabelle
les infections reviendront si tu ne désinstalles pas ces logiciels
désinstalle ces programmes via "programme et fonctionnalité" dans le panneau de
configuration
Microsoft Antimalware
goforfiles
eMule
PlayerPlus
------------------------------------------------------------------------------------------
quand c'est fait, passe ccleaner (nettoyeur+registre)
fais le jusqu'à ce qu'il ne trouve plus rien
-------------------------------------------------------------------------------------------
refais 1 scan complet (tous les diques) avec MBAM et supprime tout ce qu'il trouve
ps: avant le scan pense a le mettre a jour (3ème bouton)
poste le rapport via 1 copier/coller
dis moi quand c'est fait
@+
les infections reviendront si tu ne désinstalles pas ces logiciels
désinstalle ces programmes via "programme et fonctionnalité" dans le panneau de
configuration
Microsoft Antimalware
goforfiles
eMule
PlayerPlus
------------------------------------------------------------------------------------------
quand c'est fait, passe ccleaner (nettoyeur+registre)
fais le jusqu'à ce qu'il ne trouve plus rien
-------------------------------------------------------------------------------------------
refais 1 scan complet (tous les diques) avec MBAM et supprime tout ce qu'il trouve
ps: avant le scan pense a le mettre a jour (3ème bouton)
poste le rapport via 1 copier/coller
dis moi quand c'est fait
@+
j'ai voulu supprimer tout ce que tu m'as dit, mais je n'ai trouvé à désinstaller que :
-goforfiles (supprimé)
-playerPlus (supprimé)
-Emule a déjà été supprimé il y a quelques temps déjà
-Microsoft Antimalware ? je ne le vois pas. Il y a uniquement ceci :
-Malwarebytes AntiMalware
-Microsoft-NET Framework 3,5 SP1
-Microsoft-NET Framework 4 Client Pofile
-Microsoft Silverlight
-Microsoft SQM Server Compact 3,5 SP2 ENU
-Microsoft Visual C ++ 2005 Redistributable
-Microsoft Visual C ++ 2008 Redistributable-x86 9.0.2
-Microsoft Visual C ++ 2008 Redistributable-x86 9.0.3
-Microsoft Visual C ++ 2010 x86 9.0.2 Redistributable-10.0
que dois-je faire ?
-goforfiles (supprimé)
-playerPlus (supprimé)
-Emule a déjà été supprimé il y a quelques temps déjà
-Microsoft Antimalware ? je ne le vois pas. Il y a uniquement ceci :
-Malwarebytes AntiMalware
-Microsoft-NET Framework 3,5 SP1
-Microsoft-NET Framework 4 Client Pofile
-Microsoft Silverlight
-Microsoft SQM Server Compact 3,5 SP2 ENU
-Microsoft Visual C ++ 2005 Redistributable
-Microsoft Visual C ++ 2008 Redistributable-x86 9.0.2
-Microsoft Visual C ++ 2008 Redistributable-x86 9.0.3
-Microsoft Visual C ++ 2010 x86 9.0.2 Redistributable-10.0
que dois-je faire ?
salut kirabelle
tout ceci tu ne touches pas
Microsoft Antimalware ? je ne le vois pas. Il y a uniquement ceci :
-Malwarebytes AntiMalware
-Microsoft-NET Framework 3,5 SP1
-Microsoft-NET Framework 4 Client Pofile
-Microsoft Silverlight
-Microsoft SQM Server Compact 3,5 SP2 ENU
-Microsoft Visual C ++ 2005 Redistributable
-Microsoft Visual C ++ 2008 Redistributable-x86 9.0.2
-Microsoft Visual C ++ 2008 Redistributable-x86 9.0.3
-Microsoft Visual C ++ 2010 x86 9.0.2 Redistributable-10.0
je t'avais aussi demandé de faire 1 scan complet avec MBAM quand tu aurais
supprimé ce que je t'avais demandé
donc, la suppression des logiciels étant faite, fait le scan avec MBAM
merci
@+
tout ceci tu ne touches pas
Microsoft Antimalware ? je ne le vois pas. Il y a uniquement ceci :
-Malwarebytes AntiMalware
-Microsoft-NET Framework 3,5 SP1
-Microsoft-NET Framework 4 Client Pofile
-Microsoft Silverlight
-Microsoft SQM Server Compact 3,5 SP2 ENU
-Microsoft Visual C ++ 2005 Redistributable
-Microsoft Visual C ++ 2008 Redistributable-x86 9.0.2
-Microsoft Visual C ++ 2008 Redistributable-x86 9.0.3
-Microsoft Visual C ++ 2010 x86 9.0.2 Redistributable-10.0
je t'avais aussi demandé de faire 1 scan complet avec MBAM quand tu aurais
supprimé ce que je t'avais demandé
donc, la suppression des logiciels étant faite, fait le scan avec MBAM
merci
@+
salut kirabelle
fais ceci maintenant
télécharge purera sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/18611-purera/
la configuration https://www.cjoint.com/c/CCxr5oR9p18
exécute le en tant qu'administrateur (clic droit)
poste juste la dernière ligne (total space cleaned Mo)
@+
fais ceci maintenant
télécharge purera sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/18611-purera/
la configuration https://www.cjoint.com/c/CCxr5oR9p18
exécute le en tant qu'administrateur (clic droit)
poste juste la dernière ligne (total space cleaned Mo)
@+
re kirabelle
laisse purera de coté pour le moment et fais ceci
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
SysRestore
R3 - URLSearchHook: (no name) - {590ee40d-ab7d-4ed9-b49c-3cc11ad38edf} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {09a07b02-f491-4b6b-bfc9-684a624f4f3b} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {0696f815-a3a9-490a-bb14-9ec3350b1276} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [syshost32] C:\Users\nico\AppData\Local\{73E50B0C-DB06-5CD0-92D7-4F7572453A52}\syshost.exe (.not file.)
O4 - HKUS\S-1-5-21-2084289949-3729338263-3237244158-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-2084289949-3729338263-3237244158-1000\..\Run: [syshost32] C:\Users\nico\AppData\Local\{73E50B0C-DB06-5CD0-92D7-4F7572453A52}\syshost.exe (.not file.)
O4 - GS\QuickLaunch: eMule (2).lnk . (...) -- C:\Program Files\eMule\emule.exe (.not file.)
O4 - GS\QuickLaunch: eMule.lnk . (...) -- C:\Program Files\eMule\emule.exe (.not file.)
O4 - GS\Desktop: 7-Zip - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: Avira - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: eMule.lnk . (...) -- C:\Program Files\eMule\emule.exe (.not file.)
O4 - GS\Desktop: Incoming - Raccourci.lnk . (...) -- C:\Users\nico\Downloads\eMule\Incoming
O4 - GS\Desktop: Panneau de configuration - Raccourci.lnk - Clé orpheline
O23 - Service: Web Assistant (Web Assistant) . (...) - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DriverScanner.job [326]
[MD5.00000000000000000000000000000000] [APT] [DriverScanner] (...) -- C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6EE3408F-7BD1-42EE-B1FB-A75B6EEF2AB8}] (...) -- D:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8EC9E9D9-B543-4E37-B676-FE92A313A15D}] (...) -- C:\Users\nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NADME3LQ\avira_antivir_personal_fr.exe (.not file.) [0]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}
[HKCU\Software\GoforFiles]
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
[HKLM\Software\Bunndle]
[HKLM\Software\GoforFiles]
[HKLM\Software\IncrediMail]
[HKLM\Software\Uniblue]
O43 - CFD: 15/03/2013 - 22:20:55 - [0] ----D C:\ProgramData\eMule
O43 - CFD: 04/12/2011 - 15:58:35 - [0] ----D C:\ProgramData\Uniblue
O43 - CFD: 13/03/2013 - 17:15:30 - [0,001] ----D C:\Users\nico\AppData\Roaming\GoforFiles
O43 - CFD: 10/09/2012 - 17:18:57 - [1,674] ----D C:\Users\nico\AppData\Roaming\uTorrent
O43 - CFD: 15/03/2013 - 22:20:56 - [0] ----D C:\Users\nico\AppData\Local\eMule
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0FCD9A10-1D09-44A5-81B5-210B5498CEDE} - (FileConverter 1.5 Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {5820DC08-C7F6-42AC-A204-593AAD05EB5B} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {a5b9c0f5-5616-47cd-a95f-e43b488faccf} - (My Web Search) - https://hp.mywebsearch.com/mywebsearch/index.html
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\nico\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.6DA49B8F484EC3097F65C37F31C3FCE5] [SPRF][13/03/2013] (.http://www.goforfiles.com/ - GoforFiles.) -- C:\Users\nico\AppData\Local\Temp\uninstall5576099.exe [6375560]
[MD5.20362D635A0DE200A963BD634153312D] [SPRF][13/03/2013] (.http://goforfiles.com/ - GoforFiles Application.) -- C:\Users\nico\AppData\Local\Temp\uninstall5586645.exe [901712]
O87 - FAEL: "TCP Query User{CB6FC360-0698-4942-8051-3E9B28C20C9D}C:\program files\emule\emule.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{A02E79E2-1AAA-4115-83D3-2C6E51B4E921}C:\program files\emule\emule.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "{3A520E64-754E-45A8-95AE-CB08D020E054}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{0C06868B-31AF-43BA-8853-A506CC0945CB}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{41F3D9F0-D8F1-4E71-BD4A-CD62B6229F51}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)
O87 - FAEL: "{F56BFB81-1373-4163-84D2-24D9136F0D32}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}] =>PUP.SpecialSavings
[HKCU\Software\AppDataLow\Software\FileConverter_1.5] =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\TelevisionFanatic] =>Adware.MyWebSearch
[HKLM\Software\TelevisionFanatic] =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TelevisionFanaticbar Uninstall] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A9893CE-951C-4CD0-A31C-84CCDD7A0077}_is1] =>Adware.SocialSkinz
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{0696F815-A3A9-490A-BB14-9EC3350B1276} =>Adware.MyWebSearch
[HKLM\Software\Mozilla\Firefox\Extensions]:64ffxtbr@TelevisionFanatic.com =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:TelevisionFanatic Browser Plugin Loader =>Adware.MyWebSearch
C:\Users\nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok =>Adware.PriceGong
C:\Users\nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda =>Adware.PredictAd
C:\Users\nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle =>Adware.RelevantKnowledge
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
laisse purera de coté pour le moment et fais ceci
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
SysRestore
R3 - URLSearchHook: (no name) - {590ee40d-ab7d-4ed9-b49c-3cc11ad38edf} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {09a07b02-f491-4b6b-bfc9-684a624f4f3b} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {0696f815-a3a9-490a-bb14-9ec3350b1276} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [syshost32] C:\Users\nico\AppData\Local\{73E50B0C-DB06-5CD0-92D7-4F7572453A52}\syshost.exe (.not file.)
O4 - HKUS\S-1-5-21-2084289949-3729338263-3237244158-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-2084289949-3729338263-3237244158-1000\..\Run: [syshost32] C:\Users\nico\AppData\Local\{73E50B0C-DB06-5CD0-92D7-4F7572453A52}\syshost.exe (.not file.)
O4 - GS\QuickLaunch: eMule (2).lnk . (...) -- C:\Program Files\eMule\emule.exe (.not file.)
O4 - GS\QuickLaunch: eMule.lnk . (...) -- C:\Program Files\eMule\emule.exe (.not file.)
O4 - GS\Desktop: 7-Zip - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: Avira - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: eMule.lnk . (...) -- C:\Program Files\eMule\emule.exe (.not file.)
O4 - GS\Desktop: Incoming - Raccourci.lnk . (...) -- C:\Users\nico\Downloads\eMule\Incoming
O4 - GS\Desktop: Panneau de configuration - Raccourci.lnk - Clé orpheline
O23 - Service: Web Assistant (Web Assistant) . (...) - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DriverScanner.job [326]
[MD5.00000000000000000000000000000000] [APT] [DriverScanner] (...) -- C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6EE3408F-7BD1-42EE-B1FB-A75B6EEF2AB8}] (...) -- D:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8EC9E9D9-B543-4E37-B676-FE92A313A15D}] (...) -- C:\Users\nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NADME3LQ\avira_antivir_personal_fr.exe (.not file.) [0]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}
[HKCU\Software\GoforFiles]
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
[HKLM\Software\Bunndle]
[HKLM\Software\GoforFiles]
[HKLM\Software\IncrediMail]
[HKLM\Software\Uniblue]
O43 - CFD: 15/03/2013 - 22:20:55 - [0] ----D C:\ProgramData\eMule
O43 - CFD: 04/12/2011 - 15:58:35 - [0] ----D C:\ProgramData\Uniblue
O43 - CFD: 13/03/2013 - 17:15:30 - [0,001] ----D C:\Users\nico\AppData\Roaming\GoforFiles
O43 - CFD: 10/09/2012 - 17:18:57 - [1,674] ----D C:\Users\nico\AppData\Roaming\uTorrent
O43 - CFD: 15/03/2013 - 22:20:56 - [0] ----D C:\Users\nico\AppData\Local\eMule
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0FCD9A10-1D09-44A5-81B5-210B5498CEDE} - (FileConverter 1.5 Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {5820DC08-C7F6-42AC-A204-593AAD05EB5B} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {a5b9c0f5-5616-47cd-a95f-e43b488faccf} - (My Web Search) - https://hp.mywebsearch.com/mywebsearch/index.html
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\nico\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.6DA49B8F484EC3097F65C37F31C3FCE5] [SPRF][13/03/2013] (.http://www.goforfiles.com/ - GoforFiles.) -- C:\Users\nico\AppData\Local\Temp\uninstall5576099.exe [6375560]
[MD5.20362D635A0DE200A963BD634153312D] [SPRF][13/03/2013] (.http://goforfiles.com/ - GoforFiles Application.) -- C:\Users\nico\AppData\Local\Temp\uninstall5586645.exe [901712]
O87 - FAEL: "TCP Query User{CB6FC360-0698-4942-8051-3E9B28C20C9D}C:\program files\emule\emule.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{A02E79E2-1AAA-4115-83D3-2C6E51B4E921}C:\program files\emule\emule.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "{3A520E64-754E-45A8-95AE-CB08D020E054}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{0C06868B-31AF-43BA-8853-A506CC0945CB}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{41F3D9F0-D8F1-4E71-BD4A-CD62B6229F51}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)
O87 - FAEL: "{F56BFB81-1373-4163-84D2-24D9136F0D32}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}] =>PUP.SpecialSavings
[HKCU\Software\AppDataLow\Software\FileConverter_1.5] =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\TelevisionFanatic] =>Adware.MyWebSearch
[HKLM\Software\TelevisionFanatic] =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TelevisionFanaticbar Uninstall] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A9893CE-951C-4CD0-A31C-84CCDD7A0077}_is1] =>Adware.SocialSkinz
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{0696F815-A3A9-490A-BB14-9EC3350B1276} =>Adware.MyWebSearch
[HKLM\Software\Mozilla\Firefox\Extensions]:64ffxtbr@TelevisionFanatic.com =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:TelevisionFanatic Browser Plugin Loader =>Adware.MyWebSearch
C:\Users\nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok =>Adware.PriceGong
C:\Users\nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda =>Adware.PredictAd
C:\Users\nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle =>Adware.RelevantKnowledge
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+