problème google portaldesites.com Résolu/Fermé

Question

Bonjour,  Cher internaute

Je me permets de venir vers vous parce que j'ai un petit souci avec internet,,, quand j'ouvre Google j'ai un site qui s'ouvre portaldosites.com et cela pas qu'avec Google Firefox etc... et j'ai été dans option internet onglet général et supprimer cette url par défaut et en page d'accueil et mis Google.be, mais rien ni fait même aprês redémarrage je sais plus quoi faire???
Pouvez vous m'aider svp merci..

Marc


Configuration: Windows 7 / Internet Explorer 10.0

billmaxime · Answer

salut

fais ceci

télécharge adwcleaner sur ton bureau (clique sur la flèche verte) 

le lien https://toolslib.net 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

choisis le mode suppression 

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt 

poste le rapport via 1 copier/coller 

@+

titicrominet · Answer

voici, et merci pour ton aide...

# AdwCleaner v2.200 - Rapport créé le 21/04/2013 à 09:03:45
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : marc - MARC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S7HO0YFZ\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : IBUpdaterService
Arrêté & Supprimé : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files (x86)\Desk 365
Dossier Supprimé : C:\Program Files (x86)\PricePeep
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\marc\AppData\Local\Ilivid
Dossier Supprimé : C:\Users\marc\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\marc\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\marc\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\marc\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\marc\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\marc\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\marc\AppData\Roaming\SpecialSavings
Dossier Supprimé : C:\Users\marc\AppData\Roaming\Yontoo
Fichier Supprimé : C:\Users\marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Supprimé : C:\Users\marc\Desktop\iLivid.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\590ddddb268ea40
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.22] : icon_url = "hxxp://www.delta-search.com/favicon.ico",
Supprimée [l.25] : keyword = "delta-search.com",
Supprimée [l.28] : search_url = "hxxp://www1.delta-search.com/?q={searchTerms}&affID=119671&babsrc=SP_ss&mntrI[...]
Supprimée [l.1985] : homepage = "hxxp://www1.delta-search.com/?affID=119671&babsrc=HP_ss&mntrId=2634742F6836CECD",
Supprimée [l.2192] : urls_to_restore_on_startup = [ "hxxp://www1.delta-search.com/?affID=119671&babsrc=HP_ss&mnt[...]

*************************

AdwCleaner[R1].txt - [8055 octets] - [21/04/2013 08:59:40]
AdwCleaner[S1].txt - [7931 octets] - [21/04/2013 09:03:45]

########## EOF - C:\AdwCleaner[S1].txt - [7991 octets] ##########

billmaxime · Answer

re

ok, fais le en mode recherche et poste le rapport

merci

@+

titicrominet · Answer

# AdwCleaner v2.200 - Rapport créé le 21/04/2013 à 09:30:47
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : marc - MARC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H4CC64YV\AdwCleaner (1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8055 octets] - [21/04/2013 08:59:40]
AdwCleaner[R2].txt - [891 octets] - [21/04/2013 09:30:47]
AdwCleaner[S1].txt - [8038 octets] - [21/04/2013 09:03:45]

########## EOF - C:\AdwCleaner[R2].txt - [1010 octets] ##########

billmaxime · Answer

re

ok, relance adwcleaner et choisis "désinstaller"

ensuite télécharge et exécute ceci

http://www.security-helpzone.com/forum/Thread-Shortcut-Module-Restaurer-les-liens-infectes-par-Certified-Toolbar-22find-etc

poste le rapport

merci

titicrominet · Answer

re,

je ne sais pas le télécharger???

Merci

billmaxime · Answer

re

tout en bas de la page, clique sur la flèche bleue

@+

titicrominet · Answer

oui c'est ce que j'ai fais mais c'est bloqué par le filtre SmartScreen?? téléchargement dangereux??

Merci

billmaxime · Answer

re

désactive le filtre SmartScreen le temps du téléchargement

@+

titicrominet · Answer

ok et cela se trouve ou svp un peut nul

merci

billmaxime · Answer

re

regarde ceci

http://www.security-helpzone.com/forum/Thread-Activer-desactiver-le-filtre-SmartScreen-d-Internet-Explorer

@+

titicrominet · Answer

merci pour ton aide

voici

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 1.015 - g3n-h@ckm@n 

16:03:14 - 21/04/2013

Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe        (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD5000BPVT-24HXZT3_WD-WXM1A91V2657V2657&ts=1366483032)
Disinfected : C:\Users\marc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe        (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD5000BPVT-24HXZT3_WD-WXM1A91V2657V2657&ts=1366483032)
Disinfected : C:\Users\marc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe        (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD5000BPVT-24HXZT3_WD-WXM1A91V2657V2657&ts=1366483032)
Disinfected : C:\Users\marc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe        (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD5000BPVT-24HXZT3_WD-WXM1A91V2657V2657&ts=1366483032)
Disinfected : C:\Users\marc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe        (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD5000BPVT-24HXZT3_WD-WXM1A91V2657V2657&ts=1366483032)
Disinfected : C:\Users\marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe        (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD5000BPVT-24HXZT3_WD-WXM1A91V2657V2657&ts=1366483032)
Disinfected : C:\Users\marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files\Internet Explorer\iexplore.exe        (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD5000BPVT-24HXZT3_WD-WXM1A91V2657V2657&ts=1366483032)
Disinfected : C:\Users\marc\Desktop\Internet Explorer (64-bit) (2).lnk : C:\Program Files\Internet Explorer\iexplore.exe        (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD5000BPVT-24HXZT3_WD-WXM1A91V2657V2657&ts=1366483032)
Disinfected : C:\Users\Public\Desktop\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe        (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD5000BPVT-24HXZT3_WD-WXM1A91V2657V2657&ts=1366483032)

titicrominet · Answer

merci parce que cela remarche quand j'ouvre Google yesss

mille merci

marc

billmaxime · Answer

re

pas de soucis

comme ton problème est résolu, pense a mettre ton topic en résolu

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

@+

titicrominet · Answer

ok merci bien et il y a plus rien a faire??
je te remercie pour ton aide si précieuse.

marc

billmaxime · Answer

re

si tu veux 1 analyse plus complète de ton pc, on peut le faire

dis moi si tu veux le faire

@+

titicrominet · Answer

ok on peut si cela ne t'ennuie pas?,

Merci

billmaxime · Answer

re

pas de soucis^^

fais ceci s'il te plaît

télécharge zhpdiag sur ton bureau 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

pour lancer le scan clique sur le 1er bouton en haut a gauche 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

titicrominet · Answer

voila...

https://www.cjoint.com/c/CDvrWgK6Im0

titicrominet · Answer

Rapport de ZHPDiag v2013.4.20.122 par Nicolas Coolman, Update du 20/04/2013 Run by marc at 21/04/2013 17:30:41 State : Version à jour. WhiteList : Enable High Elevated Privileges : OK UAC : Activate by user ---\ Web Browser MSIE: Internet Explorer v10.0.9200.16540 (Defaut) GCIE: Google Chrome v26.0.1410.64 ---\ Windows Product Information ~ Langage: Français Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, OEM_COA_NSLP channel Windows ID Activation : OK ~ Windows Partial Key : KR7H8 Windows License : OK ~ Windows Remaining Initializations Number : 1 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ System Protection Microsoft Security Client FR-FR Language Pack v2.1.1116.0 Windows Defender W7 ---\ System Optimizer CCleaner v4.00 ---\ Software Update Adobe Flash Player 11 ActiveX Adobe Reader X Java 7 Update 21 ---\ System Information ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 8103 MB (71% free) System Restore: Activé (Enable) System drive C: has 298 GB (63%) free of 466 GB ---\ Logged in mode ~ Computer Name: MARC-PC ~ User Name: marc ~ All Users Names: UpdatusUser, marc, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Users\marc\AppData\Roaming\ ~ %Desktop% : C:\Users\marc\Desktop\ ~ %Favorites% : C:\Users\marc\Favorites\ ~ %LocalAppData% : C:\Users\marc\AppData\Local\ ~ %StartMenu% : C:\Users\marc\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 298 Go of 466 Go) D:\ CD-ROM drive (Not Inserted) E:\ CD-ROM drive (Not Inserted) Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go) ---\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK ~ Security Center: Scanned in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.753C0848AE7872A3F59663078A517293] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/02/2013 - 11:15:07.) -- C:\Windows\System32\wininet.dll [2240512] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 05:25:32.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 05:27:28.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 01:19:22.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 01:26:34.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 02:43:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 01:23:22.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.B8965FB53551B5455630A4B804D0791F] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.2/03/2013 - 07:04:53.) -- C:\Windows\system32\Drivers tfs.sys [1655656] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 02:52:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 01:21:58.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 05:34:04.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/283 ~ Mes musiques (My Musics) : 1/3 ~ Mes Videos (My Videos) : 1/2 ~ Mes Favoris (My Favorites) : 1/35 ~ Mes Documents (My Documents) : 1/115 ~ Mon Bureau (My Desktop) : 1/154585 ~ Menu demarrer (Programs) : 1/37 ~ Hidden Files: Scanned in 00mn 32s ---\ Processus lancés [MD5.BC3DA234CDA880578526DAB028F40268] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305792] [PID.2420] [MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.2468] [MD5.DE3B04D5AF8A1578F5430697546EB157] - (.ASUSTeK Computer Inc. - LiveUpdate.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [1545856] [PID.2476] [MD5.E4F6125ED5185F8FA37CC4F449B85526] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770608] [PID.1236] [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.3100] [MD5.BAD663957F682F95B22C4E83AB49CB52] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe [308368] [PID.3436] [MD5.FC23F9D6BCBF9C25563DEEB9AC2514F9] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [6919680] [PID.3776] [MD5.E4B976BBA2661E8FCA283FC48F7EFBEE] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe [653952] [PID.1412] [MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65192] [PID.1816] [MD5.831883B107684301F48ACE752C963984] - (...) -- C:\Windows\SysWOW64\PnkBstrA.exe [66872] [PID.1184] [MD5.E24106A5EAECDDFF00B25497049DD65F] - (...) -- C:\Windows\SysWOW64\PnkBstrB.exe [107832] [PID.1620] [MD5.C3CDDD18F43D44AB713CF8C4916F7696] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [219496] [PID.2156] [MD5.13693B6354DD6E72DC5131DA7D764B90] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [508776] [PID.2344] [MD5.72794D112CBAFF3BC0C29BF7350D4741] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822624] [PID.2960] ~ Processes Running: Scanned in 00mn 00s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Preferences G1 - GCS: Preference [User Data\Default] None G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl ~ Google Browser: Scanned in 00mn 00s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1 R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1 ~ IE Browser: 13 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll ~ Toolbar: Scanned in 00mn 00s ---\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe O4 - HKUS\S-1-5-21-882527398-2222475609-3722137400-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ~ Application: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\QuickLaunch: MiPony.lnk . (.www.mipony.net - Mipony.) -- C:\Program Files (x86)\MiPony\MiPony.exe O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe O4 - GS\Desktop: Microsoft Office 2010.lnk . (...) -- C:\Windows\Installer\{95140000-0070-0000-0000-0000000FF1CE}\oobeicon.exe O4 - GS\Desktop: MiPony.lnk . (.www.mipony.net - Mipony.) -- C:\Program Files (x86)\MiPony\MiPony.exe O4 - GS\Desktop: Windows Live Family Safety.lnk . (...) -- C:\Windows\Installer\{46A5FBE9-ADB3-4493-A1CC-B4CFFD24D26A}\fssicon.ico O4 - GS\Desktop: Windows Live Mail.lnk . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe O4 - GS\Desktop: Windows Live Mesh.lnk . (.Microsoft Corporation - Windows Live Mesh.) -- C:\Program Files (x86)\Windows Live\Mesh\WLSync.exe O4 - GS\Desktop: Windows Live Messenger.lnk . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe O4 - GS\Desktop: Windows Live Movie Maker.lnk . (.Microsoft Corporation - Windows Live Movie Maker.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe O4 - GS\Desktop: Windows Live Writer.lnk . (.Microsoft Corp. - Windows Live Writer.) -- C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriter.exe O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Programs: Voobys!.lnk . (...) -- C:\Users\marc\AppData\Roaming\Microsoft\Installer\{24EF2EDA-1224-4D3C-9C67-B45AF0C1D056}\_E40D707125391403EA87D4.exe O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\QuickLaunch: iLivid.lnk . (...) -- C:\Users\marc\AppData\Local\iLivid\iLivid.exe (.not file.) =>Adware.Bandoo O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Desktop: 7-Zip File Manager.lnk . (.Igor Pavlov - 7-Zip File Manager.) -- C:\Program Files (x86)\7-Zip\7zFM.exe O4 - GS\Desktop: Alcatraz.lnk . (...) -- C:\Program Files (x86)\City Interactive\Alcatraz\Alcatraz.exe O4 - GS\Desktop: Documents - Raccourci.lnk . (...) -- C:\Users\marc\AppData\Roaming\Microsoft\Windows\Libraries\Documents.library-ms O4 - GS\Desktop: FarCry2 - Raccourci.lnk . (.Ubisoft Entertainment - Far Cry® 2.) -- C:\Program Files (x86)\Ubisoft\Far Cry 2\bin\FarCry2.exe O4 - GS\Desktop: Internet Explorer (64-bit) (2).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Desktop: Medal of honor.lnk . (.Electronic Arts Inc. - Medal of Honor(TM).) -- C:\Program Files (x86)\Electronic Arts\Medal of Honor\Binaries\moh.exe O4 - GS\Desktop: Play Free Games.lnk . (...) -- C:\Users\marc\AppData\Local\iLivid\fantastic\fantasticInst.exe (.not file.) =>Adware.Bandoo O4 - GS\Desktop: VirtualDJ PRO Full.lnk . (.Atomix Productions - VirtualDJ.) -- C:\Program Files (x86)\VirtualDJ\virtualdj_pro.exe O4 - GS\Desktop: Voobys!.lnk . (...) -- C:\Users\marc\AppData\Roaming\Microsoft\Installer\{24EF2EDA-1224-4D3C-9C67-B45AF0C1D056}\_C5BFA6A0CE29B1290BE6E3.exe ~ Global Startup: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{1A6AD80B-B599-4B7A-94E8-BB87D66C4B29}: DhcpNameServer = 62.197.111.140 109.88.203.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{BE8651DF-F4D0-48A2-AD35-5FE77E475229}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{1A6AD80B-B599-4B7A-94E8-BB87D66C4B29}: DhcpDomain = teledisnet.be O17 - HKLM\System\CS1\Services\Tcpip\..\{1A6AD80B-B599-4B7A-94E8-BB87D66C4B29}: DhcpNameServer = 62.197.111.140 109.88.203.3 O17 - HKLM\System\CS1\Services\Tcpip\..\{BE8651DF-F4D0-48A2-AD35-5FE77E475229}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{1A6AD80B-B599-4B7A-94E8-BB87D66C4B29}: DhcpDomain = teledisnet.be O17 - HKLM\System\CS2\Services\Tcpip\..\{1A6AD80B-B599-4B7A-94E8-BB87D66C4B29}: DhcpNameServer = 62.197.111.140 109.88.203.3 O17 - HKLM\System\CS2\Services\Tcpip\..\{BE8651DF-F4D0-48A2-AD35-5FE77E475229}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{1A6AD80B-B599-4B7A-94E8-BB87D66C4B29}: DhcpDomain = teledisnet.be O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s ---\ Tâches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [FGRun] (...) -- C:\Users\marc\AppData\Roaming\pack.exe (.not file.) [0] ~ Scheduled Task: 15 Legitimates Filtered in 00mn 04s ---\ Logiciels installés (O42) O42 - Logiciel: Voobys - (.Voobys.) [HKLM][64Bits] -- {24EF2EDA-1224-4D3C-9C67-B45AF0C1D056} ~ Logic: 89 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKCU\Software\AppDataLow\Software\HappyLyrics] [HKCU\Software\PerformerSoft LLC] [HKCU\Software\Voobys] [HKLM\Software\Medal of Honor] [HKLM\Software\Wow6432Node\MadOnion.com] ~ Key Software: 150 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 24/02/2011 - 17:44:18 - [93,905] ----D C:\Program Files (x86)\MadOnion.com O43 - CFD: 21/04/2013 - 17:22:04 - [37,055] ----D C:\Program Files (x86)\Voobys O43 - CFD: 20/04/2013 - 20:54:11 - [0,079] ----D C:\Users\marc\AppData\Roaming\SpeedAnalysis2 O43 - CFD: 10/02/2013 - 13:34:47 - [0,002] ----D C:\Users\marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sawbuck ~ Program Folder: 125 Legitimates Filtered in 00mn 01s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.21E1A4AAD9DF1BC4912D26A46E19D417] - 21/04/2013 - 15:04:15 ---A- . (...) -- C: apport.txt [2838] O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 21/04/2013 - 08:05:31 ---A- . (...) -- C:\Windows\SysNative\acovcnt.exe [45056] O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 21/04/2013 - 08:05:31 RSHAD . (...) -- C:\Windows\System32\acovcnt.exe [45056] ~ Files: 84 Legitimates Filtered in 00mn 06s ---\ MountPoints2 Shell Key (O51) O51 - MPSK:{010d1dc6-a4c7-11e2-a7b6-742f6836cecd}\AutoRun\command. (...) -- G:\iLinker.exe (.not file.) O51 - MPSK:{1395623f-3a06-11e2-bbf9-742f6836cecd}\AutoRun\command. (...) -- E:\autorun.exe (.not file.) ~ Keys: Scanned in 00mn 00s ---\ ShareTools MSconfig StartupReg (O53) O53 - SMSR:HKLM\...\startupreg\AthBtTray [Key] . (.Atheros Commnucations - Bluetooth Suite Common Rescource.) -- C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe O53 - SMSR:HKLM\...\startupreg\AtherosBtStack [Key] . (.Atheros Communications - Serveur Stack Bluetooth.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe O53 - SMSR:HKLM\...\startupreg\Desk 365 [Key] . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\Video Performer63862.exe [Key] . (.Pas de propriétaire - Installer.) -- C:\Users\marc\AppData\Local\Temp\Video Performer63862.exe O53 - SMSR:HKLM\...\startupreg\Yontoo Desktop [Key] . (...) -- C:\Users\marc\AppData\Roaming\Yontoo\YontooDesktop.exe (.not file.) =>PUP.Yontoo ~ SMSR Keys: 23 Legitimates Filtered in 00mn 00s ---\ Microsoft Windows Policies System (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 16 Legitimates Filtered in 00mn 00s ---\ Microsoft Windows Policies Explorer (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s ---\ Liste des Drivers Système (O58) O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088] O58 - SDL:[MD5.DE8B9C3E0E09D918B394207F34AC16DD] - 8/07/2010 - 02:03:48 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\System32\athrx.sys [2228736] O58 - SDL:[MD5.FD9FC82F134B1C91004FFC76A5AE494B] - 25/10/2004 - 20:02:58 ---A- . (.EnTech Taiwan - Pas de description.) -- C:\Windows\SysWOW64\drivers\Entech.sys [21664] ~ Drivers: Scanned in 00mn 00s ---\ Liste des outils de nettoyage (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s ---\ Start Menu Internet (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.portaldosites.com O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.portaldosites.com ~ Keys: Scanned in 00mn 00s ---\ Search Browser Infection (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl ~ Keys: Scanned in 00mn 00s ---\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.3C6C79F8A875D11D920EAF0F63EDC1A5] [SPRF][17/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\marc\AppData\Local\Temp\uninst1.exe [394312] =>Toolbar.Babylon [MD5.B936F0F378B9A35489353E878154E899] [SPRF][26/01/2012] (.Microsoft Corporation - Microsoft Visual C++ 2008 Redistributable Setup.) -- C:\Users\marc\AppData\Local\Temp\vcredist_x86.exe [1821192] [MD5.0F9D32AAC1F646C47764ED634E5D16F7] [SPRF][20/04/2013] (.Pas de propriétaire - Installer.) -- C:\Users\marc\AppData\Local\Temp\Video Performer63862.exe [592896] [MD5.A4B189C9EA760A06A898CD85B3BC0DF2] [SPRF][20/04/2013] (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Users\marc\Desktop\jre-6u29-windows-x64.exe [17197344] ~ Files: Scanned in 00mn 01s ---\ Firewall Active Exception List (FirewallRules) (O87) O87 - FAEL: "{26249BCD-D4ED-41BC-8A37-8EFB0E1D7223}" | In - Domain - P6 - TRUE | .(.SiSoftware - SiSoftware Deployment Agent Service (NT)(Unicode).) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011\RpcAgentSrv.exe O87 - FAEL: "{A25F57C5-1170-4EB0-AD7B-168DE31CD1F7}" | In - Domain - P6 - TRUE | .(.SiSoftware - SiSoftware Sandra Agent Service (NT)(Unicode).) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011\WNt500x64\RpcSandraSrv.exe ~ Firewall: 178 Legitimates Filtered in 00mn 00s ---\ Scan Additionnel (O88) Database Version : v2.11632 - (20/04/2013) Clés trouvées (Keys found) : 10 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 4 [HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}] =>Adware.Agent [HKLM\Software\Wow6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}] =>Adware.Agent [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar] =>Toolbar.Agent [HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}] =>Toolbar.ToolBand [HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}] =>Toolbar.ToolBand [HKLM\Software\Wow6432Node\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}] =>Toolbar.ToolBand [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find C:\Users\marc\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon C:\Users\marc\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon C:\Users\marc\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon ~ Additionnel Scan: 157597 Items scanned in 00mn 10s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 18/12/2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SS - | Disabled 18/03/2013 253656 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Disabled 3/03/2011 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe SS - | Disabled 15/06/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe SS - | Disabled 13/03/2011 138400 | (Atheros Bt&Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe SS - | Disabled 13/03/2011 74912 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe SS - | Disabled 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe SS - | Disabled 19/03/2012 276248 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe SS - | Disabled 14/12/2010 128928 | (Futuremark SystemInfo Service) . (.Futuremark Corporation.) - C:\Program Files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe SS - | Auto 24/04/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 24/04/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 10/02/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe SS - | Disabled 18/02/2011 993896 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\System32 vvsvc.exe SS - | Disabled 22/02/2011 2009704 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe SR - | Auto 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe SR - | Auto 0 | (PnkBstrB) . (...) - C:\Windows\system32\PnkBstrB.exe SS - | Disabled 17/08/2009 93848 | (SandraAgentSrv) . (.SiSoftware.) - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011\RpcAgentSrv.exe SS - | Disabled 7/01/2011 378984 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision vSCPAPISvr.exe SS - | Disabled 16/04/2010 134928 | (TurboBoost) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TurboBoost\TurboBoost.exe SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Demand 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 01s ~ 940 Legitimates filtered by white list End of the scan (440 lines in 01mn 15s)(0)

billmaxime · Answer

re

c'est bon, j'ai eu le rapport dans ton 1er lien

fais ceci s'il te plaît (tu as 1 infection usb)

télécharge usbfix sur ton bureau (clique sur la flèche verte) 

le lien https://toolslib.net 

si ton pc émet 1 alerte, ignore la 

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir 

le tuto https://www.malekal.com/tutoriels-logiciels/ 

exécute le en tant qu'administrateur (clic droit) 

choisis le mode "recherche" 

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt 

poste le rapport via 1 copier/coller 

@+

titicrominet · Answer

############################## | UsbFix V 7.123 | [Recherche]

Utilisateur: marc (Administrateur) # MARC-PC
Mis à jour le 19/04/2013 par El Desaparecido
Lancé à 18:05:56 | 21/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: ASUSTeK Computer Inc. (K53SV) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz (2301)
RAM -> [Total : 8104 | Free : 5326]
BIOS: BIOS Date: 07/14/11 18:12:11 Ver: 04.06.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (298 Go libre(s) - 64%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (455 Go libre(s) - 98%) [Nouveau nom] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (568)
C:\Windows\system32\csrss.exe (592)
C:\Windows\system32\services.exe (632)
C:\Windows\system32\lsass.exe (648)
C:\Windows\system32\lsm.exe (656)
C:\Windows\system32\winlogon.exe (720)
C:\Windows\system32\svchost.exe (800)
C:\Windows\system32\svchost.exe (876)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (948)
C:\Windows\System32\svchost.exe (372)
C:\Windows\System32\svchost.exe (468)
C:\Windows\system32\svchost.exe (576)
C:\Windows\system32\svchost.exe (860)
C:\Windows\system32\svchost.exe (1288)
C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe (1412)
C:\Windows\System32\spoolsv.exe (1516)
C:\Windows\system32\svchost.exe (1600)
C:\Windows\system32	askhost.exe (1724)
C:\Windows\system32\Dwm.exe (1768)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1816)
C:\Windows\Explorer.EXE (1840)
C:\Windows\SysWOW64\PnkBstrA.exe (1184)
C:\Windows\SysWOW64\PnkBstrB.exe (1620)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2156)
C:\Windows\system32\svchost.exe (2180)
C:\Windows\system32	askeng.exe (2288)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2304)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2344)
C:\Windows\system32	askeng.exe (2368)
C:\Program Files\P4G\BatteryLife.exe (2408)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2420)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2460)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2468)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (2476)
C:\Windows\SysWOW64\ACEngSvr.exe (2576)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2696)
C:\Program Files\Microsoft Security Client\msseces.exe (2768)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2960)
c:\Program Files\Microsoft Security Client\NisSrv.exe (2620)
C:\Windows\system32\svchost.exe (3148)
C:\Windows\system32\svchost.exe (3168)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3452)
C:\Windows\system32\svchost.exe (3656)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3828)
C:\Windows\system32\svchost.exe (4016)
C:\Program Files\Internet Explorer\iexplore.exe (1236)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_6_602_180_ActiveX.exe (2900)
C:\Windows\System32\MsSpellCheckingFacility.exe (1968)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (3424)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3100)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (496)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (3436)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (4428)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (4824)
C:\Windows\system32	askeng.exe (4412)
C:\Windows\system32\wbem\wmiprvse.exe (4976)
C:\Windows\system32\wbem\wmiprvse.exe (3092)
C:\Windows\system32	askhost.exe (3560)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (4220)
C:\UsbFix\Go.exe (3524)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-882527398-2222475609-3722137400-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{010d1dc6-a4c7-11e2-a7b6-742f6836cecd}
Shell\AutoRun\Command = G:\iLinker.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{1395623f-3a06-11e2-bbf9-742f6836cecd}
Shell\AutoRun\Command = E:\autorun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

billmaxime · Answer

re

ok, fais la même chose mais choisis "suppression" puis poste le rapport

@+

titicrominet · Answer

############################## | UsbFix V 7.123 | [Suppression]

Utilisateur: marc (Administrateur) # MARC-PC
Mis à jour le 19/04/2013 par El Desaparecido
Lancé à 18:17:03 | 21/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: ASUSTeK Computer Inc. (K53SV) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz (2301)
RAM -> [Total : 8104 | Free : 5571]
BIOS: BIOS Date: 07/14/11 18:12:11 Ver: 04.06.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (298 Go libre(s) - 64%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (455 Go libre(s) - 98%) [Nouveau nom] # NTFS

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-882527398-2222475609-3722137400-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (948)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe (1412)
Stoppé! C:\Windows\System32\spoolsv.exe (1516)
Stoppé! C:\Windows\system32	askhost.exe (1724)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1816)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (1184)
Stoppé! C:\Windows\SysWOW64\PnkBstrB.exe (1620)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2156)
Stoppé! C:\Windows\system32	askeng.exe (2288)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2304)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2344)
Stoppé! C:\Windows\system32	askeng.exe (2368)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (2408)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2420)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2460)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2468)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (2476)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (2576)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2768)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2960)
Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (2620)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3452)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3828)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (1236)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil64_11_6_602_180_ActiveX.exe (2900)
Stoppé! C:\Windows\System32\MsSpellCheckingFacility.exe (1968)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (3424)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3100)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (496)
Stoppé! C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (3436)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (4428)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{010d1dc6-a4c7-11e2-a7b6-742f6836cecd}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1395623f-3a06-11e2-bbf9-742f6836cecd}

################## | Listing |

[17/03/2012 - 09:56:44 | SHD ] 	C:\$Recycle.Bin
[10/03/2012 - 18:25:33 | D ] 	C:\ASUS.DAT
[26/11/2010 - 16:33:22 | D ] 	C:\ATI
[12/02/2011 - 16:12:50 | SHD ] 	C:\Boot
[20/11/2010 - 05:40:08 | RASH | 383786] 	C:\bootmgr
[26/11/2010 - 00:50:57 | N | 8192] 	C:\BOOTSECT.BAK
[10/03/2012 - 16:49:53 | D ] 	C:\Datas
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[10/03/2012 - 18:21:22 | D ] 	C:\eSupport
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] 	C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] 	C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] 	C:\globdata.ini
[21/04/2013 - 09:05:03 | ASH | 6373060608] 	C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] 	C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] 	C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] 	C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] 	C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] 	C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] 	C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] 	C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] 	C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] 	C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] 	C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] 	C:\install.res.3082.dll
[10/03/2012 - 17:42:25 | D ] 	C:\Intel
[28/08/2012 - 20:29:50 | D ] 	C:\logiciel portable
[20/08/2012 - 00:21:03 | RHD ] 	C:\MSOCache
[11/02/2011 - 17:07:11 | D ] 	C:\NVIDIA
[21/04/2013 - 09:05:05 | ASH | 8497418240] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[20/04/2013 - 21:37:07 | D ] 	C:\Program Files
[21/04/2013 - 17:28:59 | D ] 	C:\Program Files (x86)
[21/04/2013 - 09:03:52 | HD ] 	C:\ProgramData
[21/04/2013 - 16:04:15 | N | 2838] 	C:apport.txt
[17/03/2012 - 09:56:16 | SHD ] 	C:\Recovery
[10/03/2012 - 18:21:04 | N | 168] 	C:\setup.log
[10/03/2012 - 18:21:08 | N | 380] 	C:\setuplogfile.log
[21/04/2013 - 17:21:56 | SHD ] 	C:\System Volume Information
[20/04/2013 - 21:39:17 | D ] 	C:	otalcmd
[21/04/2013 - 18:17:27 | D ] 	C:\UsbFix
[21/04/2013 - 18:17:34 | A | 6921] 	C:\UsbFix [Clean 1] MARC-PC.txt
[21/04/2013 - 18:06:23 | N | 5570] 	C:\UsbFix [Scan 2] MARC-PC.txt
[17/03/2012 - 09:56:24 | D ] 	C:\Users
[10/03/2012 - 18:01:40 | N | 209] 	C:\usetup.iss
[07/11/2007 - 08:00:40 | N | 5686] 	C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] 	C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] 	C:\VC_RED.MSI
[20/04/2013 - 21:47:54 | D ] 	C:\Windows
[21/04/2013 - 17:31:57 | D ] 	C:\ZHP
[18/12/2012 - 22:22:46 | SHD ] 	F:\$RECYCLE.BIN
[18/10/2012 - 23:04:24 | N | 1466091520] 	F:\Beethoven.I.1992.FRENCH.DVDRip.Xvid.AC3-Faery .avi
[19/10/2012 - 12:26:04 | N | 1466044416] 	F:\Beethoven.II.2003.FRENCH.DVDRip.Xvid.AC3-Faery.avi
[19/10/2012 - 12:13:45 | N | 1465804800] 	F:\Beethoven.III.2000.FRENCH.DVDRip.Xvid.AC3-Faery.avi
[19/10/2012 - 13:09:30 | N | 1465925632] 	F:\Beethoven.IV.2001.FRENCH.DVDRip.Xvid.AC3-Faery.avi
[19/10/2012 - 12:41:51 | N | 1465999360] 	F:\Beethoven.V.2003.FRENCH.DVDRip.Xvid.AC3-Faery.avi
[18/10/2012 - 23:31:25 | N | 1465739264] 	F:\Beethoven.VI.2008.FRENCH.DVDRip.Xvid.AC3-Faery.avi
[19/10/2012 - 13:27:45 | N | 736376832] 	F:\Beethovens Christmas Adventure 2011 STV FRENCH DVDRip XviD-FwD.avi
[20/08/2012 - 23:45:53 | N | 805777] 	F:\DSCF2671.JPG
[13/04/2013 - 11:17:03 | D ] 	F:\jeux juin 2012
[05/04/2013 - 15:29:20 | N | 733960192] 	F:\Les.Simpson.Le.Film.by.25n.avi
[28/08/2012 - 21:02:35 | D ] 	F:\photos coxyde 2012
[05/04/2013 - 22:46:21 | N | 741322752] 	F:\Prédictions.avi
[30/09/2012 - 07:17:29 | SHD ] 	F:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

billmaxime · Answer

re ok, regarde dans programme et fonctionnalité si tu as cette version de java jre-6u29-windows-x64.exe si tu la vois, désinstalle la ensuite fais ceci lance zhpfix en tant qu'administrateur (clic droit) copie tout le texte en gras ci-dessous clique sur le 2ème bouton en haut a gauche (coller le presse papier) clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt poste le rapport via ce lien https://www.cjoint.com/ le texte a copier SysRestore R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com O4 - GS\QuickLaunch: iLivid.lnk . (...) -- C:\Users\marc\AppData\Local\iLivid\iLivid.exe (.not file.) =>Adware.Bandoo O4 - GS\Desktop: Play Free Games.lnk . (...) -- C:\Users\marc\AppData\Local\iLivid\fantastic\fantasticInst.exe (.not file.) =>Adware.Bandoo O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [FGRun] (...) -- C:\Users\marc\AppData\Roaming\pack.exe (.not file.) [0] O43 - CFD: 20/04/2013 - 20:54:11 - [0,079] ----D C:\Users\marc\AppData\Roaming\SpeedAnalysis2 O53 - SMSR:HKLM\...\startupreg\Desk 365 [Key] . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\Yontoo Desktop [Key] . (...) -- C:\Users\marc\AppData\Roaming\Yontoo\YontooDesktop.exe (.not file.) =>PUP.Yontoo O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.portaldosites.com O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.portaldosites.com O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 [MD5.3C6C79F8A875D11D920EAF0F63EDC1A5] [SPRF][17/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\marc\AppData\Local\Temp\uninst1.exe [394312] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}] =>Adware.Agent [HKLM\Software\Wow6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}] =>Adware.Agent [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar] =>Toolbar.Agent [HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}] =>Toolbar.ToolBand [HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}] =>Toolbar.ToolBand [HKLM\Software\Wow6432Node\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}] =>Toolbar.ToolBand [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find C:\Users\marc\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon C:\Users\marc\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon C:\Users\marc\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon EmptyCLSID EmptyTemp EmptyFlash @+

titicrominet · Answer

j'avais pas la version java demander j'ai java 7

https://www.cjoint.com/?CDvug5MzE08

billmaxime · Answer

re

pour java, si tu n'as pas la version 6 update 29 c'est ok car tu as la 7 update 21

qui est la dernière

par contre tu m'as envoyer 1 nouveau zhpdiag a la place de zhpfix

@+

titicrominet · Answer

re, 

j'ai fait un nettoyage et le pc c'est planté ecran bleu, et je refait ce que tu ma demander et rien ne ce fait...

billmaxime · Answer

re

qu'est ce que tu as fait comme nettoyage?

@+

titicrominet · Answer

rien juste ce que demander

billmaxime · Answer

re

et le rapport zhpfix, il est où?

@+

titicrominet · Answer

je sais pas rien ce fait....

billmaxime · Answer

re

ça bloque où quand tu veux exécuter zhpfix?

@+

titicrominet · Answer

c'est quand je fais presse papier et puis go rien ne s'affiche et reçoit pas le rapport et viens d'aller voir dans c et voici ce que j'ai trouver??

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : 
Run by marc at 21/04/2013 21:47:05
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée


========== Récapitulatif ==========


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/04/2013 20:04:29 [428]
C:\ZHP\ZHPFix[R2].txt - 21/04/2013 20:08:06 [479]
C:\ZHP\ZHPFix[R3].txt - 21/04/2013 21:47:05 [479]

billmaxime · Answer

re

tu n'as pas copier/coller ce que j'avais mis dans ce message

https://forums.commentcamarche.net/forum/affich-27636819-probleme-google-portaldesites-com?page=2#25

refais le et poste le rapport

@+

titicrominet · Answer

voila sory enfin compris je suis dur lol

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-04-2013-22-20-36.txt
Run by marc at 21/04/2013 22:20:36
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key*: CLSID Extra Buttons: {7815BE26-237D-41A8-A98F-F7BD75F71086}
SUPPRIME Key*:  StartupReg: Desk 365
SUPPRIME Key*:  StartupReg: Yontoo Desktop
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
ABSENT Key: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME StartMenuInternet: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.portaldosites.com
SUPPRIME StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://www.portaldosites.com

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\users\marc\appdataoaming\microsoft\internet explorer\quick launch\ilivid.lnk 
ABSENT File: c:\users\marc\appdata\local\ilivid\ilivid.exe
SUPPRIME File: c:\users\marc\desktop\play free games.lnk 
ABSENT File: c:\users\marc\appdata\local\ilivid\fantastic\fantasticinst.exe
ABSENT File: c:\program files (x86)\desk 365\desk365.exe
ABSENT File: c:\users\marc\appdataoaming\yontoo\yontoodesktop.exe
ABSENT Folder/File: c:\users\marc\appdata\local	emp\uninst1.exe
ABSENT Folder/File: c:\users\marc\appdata\local	emp\googletoolbarinstaller1.log
ABSENT Folder/File: c:\users\marc\appdata\local	emp\googletoolbarinstaller2.log
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: Desk 365 RunAsStdUser
SUPPRIME Task: FGRun


========== Récapitulatif ==========
13 : Clé(s) du Registre
4 : Elément(s) de donnée du Registre
3 : Dossier(s)
11 : Fichier(s)
2 : Tache planifiée


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/04/2013 20:04:29 [428]
C:\ZHP\ZHPFix[R2].txt - 21/04/2013 20:08:06 [479]
C:\ZHP\ZHPFix[R3].txt - 21/04/2013 20:47:05 [530]
C:\ZHP\ZHPFix[R4].txt - 21/04/2013 22:20:36 [3211]

billmaxime · Answer

re

c'est ok, maintenant tu vas faire ceci pour désinstaller les outils de désinfection

télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que ces cases soient cochées:

supprimer les outils de désinfection (case cochée par défault)

réactiver l'UAC

purger la restauration système

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+

titicrominet · Answer

# DelFix v10.2 - Rapport créé le 21/04/2013 à 22:57:44
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : marc - MARC-PC

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\UsbFix [Clean 1] MARC-PC.txt
Supprimé : C:\UsbFix [Scan 2] MARC-PC.txt
Supprimé : C:\Users\marc\Desktop\ZHPDiag.txt
Supprimé : C:\Users\marc\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #56 [Windows Update | 04/10/2013 15:19:37]
Supprimé : RP #57 [Windows Update | 04/10/2013 22:01:58]
Supprimé : RP #58 [Windows Update | 04/14/2013 06:00:34]
Supprimé : RP #59 [Installé WIKO CINK PEAX Drivers | 04/14/2013 18:31:17]
Supprimé : RP #60 [Installé WIKO CINK PEAX Drivers | 04/14/2013 18:31:35]
Supprimé : RP #61 [Supprimé WIKO CINK PEAX Drivers | 04/14/2013 19:05:11]
Supprimé : RP #62 [Windows Update | 04/17/2013 18:11:08]
Supprimé : RP #63 [Removed Java 7 Update 6 (64-bit) | 04/20/2013 18:09:57]
Supprimé : RP #64 [Installed Voobys | 04/20/2013 18:20:39]
Supprimé : RP #65 [Installed Java 7 Update 21 (64-bit) | 04/20/2013 18:35:38]
Supprimé : RP #66 [Installed Java(TM) 6 Update 29 (64-bit) | 04/20/2013 18:37:45]
Supprimé : RP #67 [Removed Voobys | 04/20/2013 18:50:54]
Supprimé : RP #68 [Removed Java(TM) 6 Update 29 (64-bit) | 04/20/2013 18:52:15]
Supprimé : RP #69 [Installed Voobys | 04/21/2013 15:21:46]
Supprimé : RP #70 [Windows Update | 04/21/2013 19:08:09]

Nouveau point de restauration créé !

########## - EOF - ##########

billmaxime · Answer

re

et comment fonctionne le pc?

@+

Problème google > portaldesites.com

39 réponses