Sujet Précédent Sujet Suivant

Infecté par trojan/virus

Résolu/Fermé
cedrico32190 Messages postés 25 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 14 avril 2013 - 11 avril 2013 à 19:00
cedrico32190 Messages postés 25 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 14 avril 2013 - 14 avril 2013 à 11:01
bonjour a tous
je souhaiterai votre aide car je me suis fais infecté par une hacker.
je sais pas vraiment comment je peut faire pour tout supprimé.
merci

36 réponses

  • 1
  • 2
Réponse 1 / 36
Utilisateur anonyme
11 avril 2013 à 19:01
Bonsoir



Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Clique sur la loupe avec le signe + pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Réponse 2 / 36
cedrico32190 Messages postés 25 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 14 avril 2013
11 avril 2013 à 19:18
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130411_10z11t15j5g5

voici se que j'ai.
merci pour ta réponse.
0
Réponse 3 / 36
Utilisateur anonyme
11 avril 2013 à 19:26
Re


1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=




2)[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport




@+
0
Réponse 4 / 36
cedrico32190 Messages postés 25 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 14 avril 2013
11 avril 2013 à 19:33
# AdwCleaner v2.200 - Rapport créé le 11/04/2013 à 19:28:35
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : cedric - PC-DE-CEDRIC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\cedric\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\AskTBar
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\cedric\AppData\Local\Conduit
Dossier Supprimé : C:\Users\cedric\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\cedric\AppData\Local\lollipop
Dossier Supprimé : C:\Users\cedric\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\cedric\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\cedric\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\cedric\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\EoRezo
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\ItsLabel
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\ConduitCommon
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\CT1269415
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\extensions\{ad708c09-d51b-45b3-9d28-4eba2681febf}
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\SweetPacksToolbarData
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\cedric\AppData\Roaming\OfferBox
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\searchplugins\mngr.xml
Fichier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\searchplugins\search.xml
Fichier Supprimé : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\searchplugins\SweetIm.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\5bede8db16fec48
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\LanConfig
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Offerbox
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = cherche.us --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/splitcam/{922D3AE6-DEE9-44A2-9942-63CA91E219E6} --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\prefs.js

C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\user.js ... Supprimé !

Supprimée : user_pref("CT1269415..clientLogIsEnabled", false);
Supprimée : user_pref("CT1269415..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT1269415..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT1269415.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT1269415.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1269415.BrowserCompStateIsOpen_1000515", true);
Supprimée : user_pref("CT1269415.BrowserCompStateIsOpen_129471006165275739", true);
Supprimée : user_pref("CT1269415.BrowserCompStateIsOpen_129869230722135135", true);
Supprimée : user_pref("CT1269415.CT1269415", "CT1269415");
Supprimée : user_pref("CT1269415.CurrentServerDate", "11-4-2013");
Supprimée : user_pref("CT1269415.DSInstall", true);
Supprimée : user_pref("CT1269415.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1269415.DialogsGetterLastCheckTime", "Wed Apr 10 2013 21:33:07 GMT+0200");
Supprimée : user_pref("CT1269415.DownloadReferralCookieData", "");
Supprimée : user_pref("CT1269415.FirstServerDate", "24-3-2013");
Supprimée : user_pref("CT1269415.FirstTime", true);
Supprimée : user_pref("CT1269415.FirstTimeFF3", true);
Supprimée : user_pref("CT1269415.FirstTimeHiddenVer", true);
Supprimée : user_pref("CT1269415.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT1269415.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT1269415.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1269415.HPInstall", true);
Supprimée : user_pref("CT1269415.HasUserGlobalKeys", true);
Supprimée : user_pref("CT1269415.Initialize", true);
Supprimée : user_pref("CT1269415.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1269415.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT1269415.InstallationType", "Unknown");
Supprimée : user_pref("CT1269415.InstalledDate", "Sun Mar 24 2013 19:50:56 GMT+0100");
Supprimée : user_pref("CT1269415.IsGrouping", false);
Supprimée : user_pref("CT1269415.IsInitSetupIni", true);
Supprimée : user_pref("CT1269415.IsMulticommunity", false);
Supprimée : user_pref("CT1269415.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1269415.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1269415.LanguagePackLastCheckTime", "Thu Apr 11 2013 12:24:42 GMT+0200");
Supprimée : user_pref("CT1269415.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1269415.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT1269415.LastLogin_3.18.0.7", "Thu Apr 11 2013 16:24:41 GMT+0200");
Supprimée : user_pref("CT1269415.LatestVersion", "3.18.0.7");
Supprimée : user_pref("CT1269415.Locale", "en-us");
Supprimée : user_pref("CT1269415.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1269415.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1269415.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1269415.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT1269415.OriginalFirstVersion", "3.18.0.7");
Supprimée : user_pref("CT1269415.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT1269415&SearchSource=13");
Supprimée : user_pref("CT1269415.SearchCaption", "Download Energy Customized Web Search");
Supprimée : user_pref("CT1269415.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1269415.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT126[...]
Supprimée : user_pref("CT1269415.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT1269415.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT1269415.SearchInNewTabLastCheckTime", "Thu Apr 11 2013 12:24:40 GMT+0200");
Supprimée : user_pref("CT1269415.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT1269415.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT1269415.ServiceMapLastCheckTime", "Thu Apr 11 2013 12:24:41 GMT+0200");
Supprimée : user_pref("CT1269415.SettingsLastCheckTime", "Thu Apr 11 2013 16:35:25 GMT+0200");
Supprimée : user_pref("CT1269415.SettingsLastUpdate", "1365667868");
Supprimée : user_pref("CT1269415.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT1269415&SearchSource=13");
Supprimée : user_pref("CT1269415.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT1269415.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1269415");
Supprimée : user_pref("CT1269415.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT1269415.UserID", "UN72948785721138551");
Supprimée : user_pref("CT1269415.alertChannelId", "11587");
Supprimée : user_pref("CT1269415.components.1000515", true);
Supprimée : user_pref("CT1269415.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT1269415.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT1269415.initDone", true);
Supprimée : user_pref("CT1269415.myStuffEnabled", true);
Supprimée : user_pref("CT1269415.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT1269415.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT1269415.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT1269415.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT1269415.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT1269415.revertSettingsEnabled", true);
Supprimée : user_pref("CT1269415.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT1269415.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT1269415.testingCtid", "");
Supprimée : user_pref("CT1269415.toolbarAppMetaDataLastCheckTime", "Thu Apr 11 2013 12:24:41 GMT+0200");
Supprimée : user_pref("CT1269415.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT1269415&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "Download Energy Customized Web Search,Download Ener[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT1269415/CT1269415[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1269415", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1269415",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1269415");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1269415");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT1269415");
Supprimée : user_pref("CommunityToolbar.globalUserId", "d2e0fd9e-c06f-4455-977b-1faa7e0f1f1a");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1269415");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT1269415&SearchSour[...]
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Informative Google Search");
Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=120518&babsrc=HP_ss&mntr[...]
Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Download Energy Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1269415&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.babTrack", "affID=116530&tt=4812_3");
Supprimée : user_pref("extensions.delta.bbDpng", "24");
Supprimée : user_pref("extensions.delta.cntry", "FR");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.hdrMd5", "32BAA0128F3CC13A9779C217F6BB12AA");
Supprimée : user_pref("extensions.delta.id", "080d5c090000000000000019dbc39288");
Supprimée : user_pref("extensions.delta.instlDay", "15788");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.10.019:18:21");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.sg", "azb");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.019:18:21");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1269415&SearchSource=2&CU[...]
Supprimée : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "1365417212598");
Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.returnValue", "hide");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.created", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{8B9B9693-3C75-11E2-B7BF-0019DBC39288}");
Supprimée : user_pref("sweetim.toolbar.version", "1.9.0.0");

*************************

AdwCleaner[S1].txt - [30337 octets] - [11/04/2013 19:28:35]

########## EOF - C:\AdwCleaner[S1].txt - [30398 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
cedrico32190 Messages postés 25 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 14 avril 2013
11 avril 2013 à 19:39
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : cedric [Droits d'admin]
Mode : Recherche -- Date : 11/04/2013 19:37:12
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)

¤¤¤ Infection : Mal.Hosts ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
217.160.236.14 google.fr
217.160.236.14 www.google.fr


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000AAJS-00TKA0 ATA Device +++++
--- User ---
[MBR] d36bdab78f11b4906a4c6ca000420275
[BSP] d43ed55b5b7ef0701c70f480878b5577 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 912777216 | Size: 31247 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 445691 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_11042013_193712.txt >>
RKreport[1]_S_11042013_193712.txt
0
Réponse 6 / 36
Utilisateur anonyme
11 avril 2013 à 19:42
Re

Relance RogueKiller option Host RAZ et poste moi ce nouveau rapport

Merci
0
Réponse 7 / 36
cedrico32190 Messages postés 25 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 14 avril 2013
11 avril 2013 à 19:48
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : cedric [Droits d'admin]
Mode : Recherche -- Date : 11/04/2013 19:46:59
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\DRIVERS\iaStor.sys -> HOOKED ([MAJOR] Unknown @ 0x85C081F8)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
0
Réponse 8 / 36
cedrico32190 Messages postés 25 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 14 avril 2013
11 avril 2013 à 19:48
c'est pas trop mauvais?
0
Utilisateur anonyme
11 avril 2013 à 19:50
Ce n'est pas le bon rapport
Poste moi le rapport Host RAZ
0
Réponse 9 / 36
cedrico32190 Messages postés 25 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 14 avril 2013
11 avril 2013 à 19:55
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : cedric [Droits d'admin]
Mode : HOSTS RAZ -- Date : 11/04/2013 19:55:01
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[11]_H_11042013_195501.txt >>
RKreport[10]_SC_11042013_195452.txt ; RKreport[11]_H_11042013_195501.txt ; RKreport[1]_S_11042013_193712.txt ; RKreport[2]_H_11042013_194504.txt ; RKreport[3]_H_11042013_194611.txt ;
RKreport[4]_S_11042013_194659.txt ; RKreport[5]_D_11042013_194935.txt ; RKreport[6]_H_11042013_194953.txt ; RKreport[7]_S_11042013_195055.txt ; RKreport[8]_D_11042013_195250.txt ;
RKreport[9]_S_11042013_195342.txt
0
Réponse 10 / 36
Utilisateur anonyme
11 avril 2013 à 20:00
Re

Tu as vu le nombre de rapports ;((
Termine : << RKreport[11]_H_11042013_195501.txt >>
RKreport[10]_SC_11042013_195452.txt ; RKreport[11]_H_11042013_195501.txt ; RKreport[1]_S_11042013_193712.txt ; RKreport[2]_H_11042013_194504.txt ; RKreport[3]_H_11042013_194611.txt ;
RKreport[4]_S_11042013_194659.txt ; RKreport[5]_D_11042013_194935.txt ; RKreport[6]_H_11042013_194953.txt ; RKreport[7]_S_11042013_195055.txt ; RKreport[8]_D_11042013_195250.txt ;
RKreport[9]_S_11042013_195342.txt



On avance:
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)




@+
0
Réponse 11 / 36
cedrico32190 Messages postés 25 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 14 avril 2013
11 avril 2013 à 20:01
c'est le bon rapport ou pas?
0
Utilisateur anonyme
11 avril 2013 à 20:03
On avance
0
Réponse 12 / 36
cedrico32190 Messages postés 25 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 14 avril 2013
11 avril 2013 à 20:17
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.11.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
cedric :: PC-DE-CEDRIC [administrateur]

Protection: Activé

11/04/2013 20:10:19
mbam-log-2013-04-11 (20-10-19).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 228214
Temps écoulé: 4 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\epk_extr (Trojan.Skintrim) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Winsudate (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
0
Réponse 13 / 36
cedrico32190 Messages postés 25 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 14 avril 2013
11 avril 2013 à 20:19
tu peut me donner ton avis sur un bon antivirus pour plus avoir se genre de probleme?
0
Réponse 14 / 36
Utilisateur anonyme
12 avril 2013 à 18:44
Bonsoir

Poste moi un nouveau rapport ZHPDiag;merci

@+
0
Réponse 15 / 36
cedrico32190 Messages postés 25 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 14 avril 2013
12 avril 2013 à 20:16
Bonsoir
Désolant se soir je suis pas chez moi. Je le fait demain matin avant midi.
0
Utilisateur anonyme
12 avril 2013 à 20:28
Pas de problème ;bonne soirée et @ demain
0
Réponse 16 / 36
cedrico32190 Messages postés 25 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 14 avril 2013
13 avril 2013 à 12:37
bonjour


voici le rapport.


merci


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130413_p5y12h15v13e15
0
Réponse 17 / 36
Utilisateur anonyme
13 avril 2013 à 15:07
Bonjour

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


M2 - MFEP: prefs.js [cedric - qiv859vw.default\plugin@yontoo.com] [] Yontoo v1.20.02 (..)
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} . (.Yontoo LLC - Yontoo Runtime.) -- C:\Program Files\Yontoo\YontooIEClient.dll
O42 - Logiciel: Yontoo 2.051 - (.Yontoo LLC.) [HKLM] -- {889DF117-14D1-44EE-9F31-C5FB5D47F68B}
[HKCU\Software\BI]
[HKCU\Software\InstallCore]
[HKCU\Software\MessengerSkinner]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 12/04/2013 - 08:39:16 - [0,655] ----D C:\Program Files\Yontoo
O43 - CFD: 23/11/2009 - 21:44:57 - [0] ----D C:\ProgramData\Games-Attack
O43 - CFD: 12/04/2013 - 15:56:33 - [0,138] ----D C:\Users\cedric\AppData\Roaming\Yontoo
O43 - CFD: 24/03/2013 - 19:19:01 - [0,009] ----D C:\Users\cedric\AppData\Local\Tiger Savings
O45 - LFCP:[MD5.16142E51EFECBF09117D4F1DCFE09454] - 12/04/2013 - 14:57:26 ---A- - C:\Windows\Prefetch\YONTOODESKTOP.EXE-D3AC8BE4.pf
O53 - SMSR:HKLM\...\startupreg\MyWebSearch Plugin [Key] . (...) -- rundll32 C:\Program Files\MYWEBS~1\bar\2.bin\M3PLUGIN.dll (.not file.)
O53 - SMSR:HKLM\...\startupreg\Yontoo Desktop [Key] . (.Yontoo LLC - Yontoo Desktop.) -- C:\Users\cedric\AppData\Roaming\Yontoo\YontooDesktop.exe
O61 - LFC: 12/04/2013 - 07:39:26 ---A- C:\Users\cedric\AppData\Roaming\Yontoo\dat\Desktop.OS.dll [46880]
O61 - LFC: 12/04/2013 - 07:39:29 ---A- C:\Users\cedric\AppData\Roaming\Yontoo\dat\HeartBeat.dat [22304]
O61 - LFC: 12/04/2013 - 07:39:30 ---A- C:\Users\cedric\AppData\Roaming\Yontoo\dat\HealthMonitor.dat [33056]
O61 - LFC: 12/04/2013 - 14:56:33 ---A- C:\Users\cedric\AppData\Roaming\Yontoo\PlugIns.cache [23]
O69 - SBI: prefs.js [cedric - qiv859vw.default] user_pref("extensions.crossrider.bic", "13d9dbcfec5fbc4f3910792ff5591a8d");
[HKLM\Software\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]
[HKLM\Software\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}]
[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}]
[HKLM\Software\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}]
[HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}]
[HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKLM\Software\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}]
[HKLM\SYSTEM\CurrentControlSet\Services\Yontoo Desktop Updater]
[HKLM\Software\Classes\YontooIEClient.Api]
[HKLM\Software\Classes\YontooIEClient.Api.1]
[HKLM\Software\Classes\YontooIEClient.Layers]
[HKLM\Software\Classes\YontooIEClient.Layers.1]
[HKLM\Software\Classes\AppID\YontooIEClient.DLL]
C:\Program Files\yontoo
C:\ProgramData\Games-Attack
C:\Users\cedric\AppData\Roaming\yontoo
C:\Users\cedric\AppData\Local\Tiger Savings
C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\qiv859vw.default\Extensions\plugin@yontoo.com
SS - | Disabled 23/03/2013 23552 | (Yontoo Desktop Updater) . (.Microsoft.) - C:\Program Files\Yontoo\Y2Desktop.Updater.exe
O4 - GS\SendTo: Documents sur Appareil de cedric.LNK - Clé orpheline
O4 - GS\SendTo: Documents sur GM750 de cedric.LNK - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{1666B64A-DFF3-49D7-A512-A83C6C9D7159}] (...) -- C:\telecharger\install_CombinedCommunityCodecPack20080703.exe.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4CE8AD11-FB13-4BDD-B10F-4A27F8AE2B96}] (...) -- C:\Users\cedric\AppData\Local\Temp\usr10\usr_1_00.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{53272E1A-6E3E-4A70-BD4B-BB30E0F07287}] (...) -- H:\controle_parental.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A0699C13-5B1E-465B-B4E6-AAB8CCD975BF}] (...) -- C:\telecharger\usr111.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B401CE6B-C548-4428-94FE-A07C66C75BBC}] (...) -- C:\Users\cedric\Desktop\setup_3_0_4_0.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E2CE9343-8929-47BD-929D-23D454F4AD66}] (...) -- C:\Users\cedric\Documents\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E4CE7419-E629-4DBB-8F04-4212C51C9D0F}] (...) -- C:\telecharger\eMule0.48a-Installer2.exe (.not file.) [0]
R3 - URLSearchHook: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} . (...) (No version) -- (.not file.)
[HKLM\Software\Tarma Installer]
O43 - CFD: 12/04/2013 - 08:39:15 - [2,591] ----D C:\ProgramData\Tarma Installer
O69 - SBI: SearchScopes [HKCU] {3B9F0DE3-9D4D-4968-AEE6-F3B4EFEF6326} - (Download Energy Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {6369DAED-DA36-48D0-8BAC-5766AE8F166D} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}]
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
[HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
[HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[MD5.375FE2B3AB736F7B4C4A7AE7D76761FF] [SPRF][23/11/2009] (...) -- C:\Users\cedric\AppData\Local\qniehdok.exe [1357]

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



@+
0
Réponse 18 / 36
cedrico32190 Messages postés 25 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 14 avril 2013
13 avril 2013 à 15:15
re


voici le rapport si ya pas d'erreur

pour info j'ai installé un antivirus gdata 2013 version d'essai
0
Utilisateur anonyme
13 avril 2013 à 15:26
je ne vois aucun rapport ;-)
0
Réponse 19 / 36
cedrico32190 Messages postés 25 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 14 avril 2013
13 avril 2013 à 15:31
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by cedric at 13/04/2013 15:13:27
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\progra~2\tarmai~1\{889df~1\setup.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\cedric\AppData\Local\qniehdok.exe

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
SUPPRIME Key: HKCU\Software\BI
SUPPRIME Key: HKCU\Software\InstallCore
SUPPRIME Key: HKCU\Software\MessengerSkinner
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: StartupReg: MyWebSearch Plugin
SUPPRIME Key: StartupReg: Yontoo Desktop
ABSENT Key: HKLM\Software\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
ABSENT Key: HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
ABSENT Key: HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
ABSENT Key: HKLM\Software\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
ABSENT Key: HKLM\Software\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
ABSENT Key: HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
ABSENT Key: HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
ABSENT Key: HKLM\Software\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
ABSENT Key: HKLM\Software\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
ABSENT Key: HKLM\Software\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\Yontoo Desktop Updater
ABSENT Key: HKLM\Software\Classes\YontooIEClient.Api
ABSENT Key: HKLM\Software\Classes\YontooIEClient.Api.1
ABSENT Key: HKLM\Software\Classes\YontooIEClient.Layers
ABSENT Key: HKLM\Software\Classes\YontooIEClient.Layers.1
ABSENT Key: HKLM\Software\Classes\AppID\YontooIEClient.DLL
ABSENT Key: Service: Yontoo Desktop Updater
SUPPRIME Key: HKLM\Software\Tarma Installer
SUPPRIME Key: SearchScopes :{3B9F0DE3-9D4D-4968-AEE6-F3B4EFEF6326}
SUPPRIME Key: SearchScopes :{6369DAED-DA36-48D0-8BAC-5766AE8F166D}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
SUPPRIME Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
ABSENT Key: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ad708c09-d51b-45b3-9d28-4eba2681febf}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {3EC682BB-B47A-4E46-BB3D-6619943B4AFF}
SUPPRIME FirewallRaz (None) : {9BEE9BB4-4A55-4C1D-B741-295791CF6550}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13d9dbcfec5fbc4f3910792ff5591a8d");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{00A12A62-1312-40C1-9475-1F338B0432B9}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{00DB6041-FD86-4460-A808-BE25B1F9098B}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{0633F463-19CD-4194-B82A-E420F7833723}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{0B3F5233-7A8F-4D82-A773-D48DA9A38B4E}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{0FB4DF02-FA89-4D5A-8B2E-AA9BC79BC047}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{18EFC044-8F59-4AE4-92B5-C808A20C6BF8}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{217B4C2D-072D-432A-A0C6-AA8D476C7D38}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{256F9A73-A604-4974-915F-445EE8210CE0}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{2D4E65DF-36BC-4893-A91D-57B1C9CDFB76}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{42A0C03E-20C3-4315-906F-C5F8254753B4}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{4317C893-8178-4E57-8065-C27567C21777}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{44A81358-9400-45A2-9224-3D4B6A2E1065}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{45D0A8F8-39FB-4A1E-91A8-7250636FDF70}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{4B0BF32E-AB3C-42B9-9DD0-86CD1F2F29F7}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{4BE3774E-C589-464B-8CF8-49127A3DD1A7}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{547F6ECE-EE2F-49C2-ACE9-53DF45BE4534}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{5508455B-194E-469F-B8B2-BA86BE431204}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{5EC8949E-926C-4E24-BE58-6E44174EDF22}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{6348DF47-4D18-489A-821C-D7F399F48FE2}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{6535B531-6AA9-4AAA-8DE3-7E8C66F4C275}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{73936410-F509-4369-8F65-7A34078777FD}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{73D5A22A-91F7-4FB2-9BA0-90A9DCEA4E5A}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{78F0EFE8-51D8-4F43-A1EB-C4E4BC49C967}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{8901C232-F4B0-419E-9190-9DEA57CA14F0}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{A7961501-FB09-47FA-B525-9E97CBE886D1}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{AD443031-BC8E-4527-9AA1-DBD891164154}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{C251DD5E-3B5E-469A-866D-8814458CD2EE}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{CA3A7F72-509A-4748-9824-75AC4E2FC0BC}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{CC889267-8EFC-434D-935E-FD970B13178A}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{D35E544C-799A-4338-B80E-1DE6F6400191}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{EEB6DE70-A933-4FE7-A7A1-D7EF000E914C}
SUPPRIME Folder: C:\Users\cedric\AppData\Local\{F8A62870-452F-4DE5-9BF0-1479A90C5326}

========== Fichier(s) ==========
ABSENT File: c:\program files\yontoo\yontooieclient.dll
SUPPRIME File: c:\windows\prefetch\yontoodesktop.exe-d3ac8be4.pf
ABSENT File: c:\program files\mywebs~1\bar\2.bin\m3plugin.dll
ABSENT File: c:\users\cedric\appdata\roaming\yontoo\yontoodesktop.exe
ABSENT File: c:\users\cedric\appdata\roaming\yontoo\dat\desktop.os.dll
ABSENT File: c:\users\cedric\appdata\roaming\yontoo\dat\heartbeat.dat
ABSENT File: c:\users\cedric\appdata\roaming\yontoo\dat\healthmonitor.dat
ABSENT File: c:\users\cedric\appdata\roaming\yontoo\plugins.cache
ABSENT Folder/File: c:\program files\yontoo
ABSENT Folder/File: c:\programdata\games-attack
ABSENT Folder/File: c:\users\cedric\appdata\roaming\yontoo
ABSENT Folder/File: c:\users\cedric\appdata\local\tiger savings
ABSENT Folder/File: c:\users\cedric\appdata\roaming\mozilla\firefox\profiles\qiv859vw.default\extensions\plugin@yontoo.com
ABSENT File: c:\program files\yontoo\y2desktop.updater.exe
SUPPRIME File: c:\users\cedric\appdata\local\qniehdok.exe
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: {1666B64A-DFF3-49D7-A512-A83C6C9D7159}
SUPPRIME Task: {4CE8AD11-FB13-4BDD-B10F-4A27F8AE2B96}
SUPPRIME Task: {53272E1A-6E3E-4A70-BD4B-BB30E0F07287}
SUPPRIME Task: {A0699C13-5B1E-465B-B4E6-AAB8CCD975BF}
SUPPRIME Task: {B401CE6B-C548-4428-94FE-A07C66C75BBC}
SUPPRIME Task: {E2CE9343-8929-47BD-929D-23D454F4AD66}
SUPPRIME Task: {E4CE7419-E629-4DBB-8F04-4212C51C9D0F}

========== Autre ==========
NON TRAITE O4 - GS\SendTo: Documents sur Appareil de cedric.LNK - Clé orpheline
NON TRAITE O4 - GS\SendTo: Documents sur GM750 de cedric.LNK - Clé orpheline


========== Récapitulatif ==========
1 : Processus mémoire
42 : Clé(s) du Registre
5 : Valeur(s) du Registre
32 : Dossier(s)
16 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
7 : Tache planifiée
2 : Autre


End of clean in 00mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/04/2013 15:13:27 [9021]
0
Réponse 20 / 36
Utilisateur anonyme
13 avril 2013 à 15:35
Re

Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


Tiens moi au courant;merci
Ce n'est pas fini ...

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses