Sujet Précédent Sujet Suivant

Generic29

Fermé
Shazam329 Messages postés 33 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 1 mai 2015 - 14 mai 2013 à 02:31
Dinath Messages postés 1602 Date d'inscription vendredi 12 avril 2013 Statut Contributeur sécurité Dernière intervention 6 novembre 2021 - 16 mai 2013 à 09:18
Bonjour à tous

J'ai un petit problème de virus dernièrement, AVG me détecte un cheval de troie nommé generic29 et je suis incapable de m'en débarasser. Si quelqu'un connait une solution...

Merci d'avance!!

16 réponses

Réponse 1 / 16
Dinath Messages postés 1602 Date d'inscription vendredi 12 avril 2013 Statut Contributeur sécurité Dernière intervention 6 novembre 2021 218
14 mai 2013 à 09:33
Bonjour,

Peut-on avoir une capture d'écran de la détection en question ?
0
Réponse 2 / 16
Shazam329 Messages postés 33 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 1 mai 2015
15 mai 2013 à 02:57
Voila un lien de la capture d'écran

http://imageshack.us/a/img829/8020/analysea.jpg
0
Réponse 3 / 16
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
15 mai 2013 à 07:35
Hello Dinath

Je te la laisse :)

Shazam

On dirait les détections d'ad adware

En gros désinstalles Ad aware et mets AVG en version 2013

Je te laisse entre les mains de Dinath
0
Réponse 4 / 16
Shazam329 Messages postés 33 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 1 mai 2015
15 mai 2013 à 08:21
Bonjour

J'ai désintallé Ad aware et voici le rapport de adwcleaner

# AdwCleaner v2.300 - Rapport créé le 15/05/2013 à 02:13:34
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Francis - FRANCIS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Francis\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : DatamngrCoordinator

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Présent : C:\ProgramData\Browser Manager
Dossier Présent : C:\Users\Francis\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Dossier Présent : C:\Users\Francis\AppData\Local\Ilivid
Dossier Présent : C:\Users\Francis\AppData\LocalLow\searchresultstb
Dossier Présent : C:\Users\Francis\AppData\Roaming\dvdvideosoftiehelpers
Dossier Présent : C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\wli79wrv.default\extensions\DTToolbar@toolbarnet.com
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\.autoreg
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\adawaretb.xml
Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\Users\Francis\AppData\Local\Temp\Uninstall.exe
Fichier Présent : C:\Users\Francis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Présent : C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\wli79wrv.default\searchplugins\daemon-search.xml
Fichier Présent : C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\wli79wrv.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk

***** [Registre] *****

Clé Présente : HKCU\Software\APN DTX
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Présente : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Présente : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Présente : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Présente : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\iLividSRTB
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKU\S-1-5-21-2288415171-2930180398-2148431648-1001\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Présente : HKU\S-1-5-21-2288415171-2930180398-2148431648-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKU\S-1-5-21-2288415171-2930180398-2148431648-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Donnée Présente : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\x64\mgrldr.dll
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\mgrldr.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{377E5D4D-77E5-476A-8716-7E70A9272DA0}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.10 (fr)

Fichier : C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\wli79wrv.default\prefs.js

Présente : user_pref("browser.search.selectedEngine", "Search Results");
Présente : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Présente : user_pref("browser.search.defaultenginename", "Search Results");
Présente : user_pref("browser.search.order.1", "Search Results");
Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=362&systemid=406&apn[...]

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Francis\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.30] : search_url = "hxxp://lavasoft.blekko.com/ws/?source=f439e2c0&tbp=rbox&toolbarid=adawaretb&u=9689C04A2F9583F234C72151872E7734&q={searchTerms}",
Présente [l.2168] : homepage = "hxxp://www.searchnu.com/406",
Présente [l.2464] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406" ]

*************************

AdwCleaner[R1].txt - [9008 octets] - [15/05/2013 02:13:34]

########## EOF - C:\AdwCleaner[R1].txt - [9068 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Shazam329 Messages postés 33 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 1 mai 2015
15 mai 2013 à 08:22
Ah et j'oubliais, j'ai déjà AVG 2012, est-ce que ca vaut la peine d'installer la version 2013??
0
Réponse 6 / 16
Dinath Messages postés 1602 Date d'inscription vendredi 12 avril 2013 Statut Contributeur sécurité Dernière intervention 6 novembre 2021 218
Modifié par Dinath le 15/05/2013 à 09:28
Bonjour,

Oui il faut mettre à jour votre station ainsi que votre antivirus.

Vous avez désinstallé Lavasoft AdAware ? Bien, si ce dossier existe toujours supprimez-le : C:\ProgramData\Lavasoft

Comme vous pouvez le voir avoir plusieurs antivirus n'est pas le top. Je pense qu'AVG a détecté ce qui était dans la quarantaine d'AdAware, donc rien de méchant.

Pouvez-vous relancer AdwCleaner en mode suppression et me fournir le rapport ?
0
Réponse 7 / 16
Shazam329 Messages postés 33 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 1 mai 2015
15 mai 2013 à 09:41
Rebonjour!

Parfait, je vais donc le mettre a jour!

Lavasoft AdAware est bien désintallé et le dossier que vous avez mentionné n'était pas la.

Voici le rapport

# AdwCleaner v2.300 - Rapport créé le 15/05/2013 à 03:35:12
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Francis - FRANCIS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Francis\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\Users\Francis\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Dossier Supprimé : C:\Users\Francis\AppData\Local\Ilivid
Dossier Supprimé : C:\Users\Francis\AppData\LocalLow\searchresultstb
Dossier Supprimé : C:\Users\Francis\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\wli79wrv.default\extensions\DTToolbar@toolbarnet.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\adawaretb.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Francis\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Francis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Supprimé : C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\wli79wrv.default\searchplugins\daemon-search.xml
Fichier Supprimé : C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\wli79wrv.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\x64\mgrldr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\mgrldr.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{377E5D4D-77E5-476A-8716-7E70A9272DA0}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.10 (fr)

Fichier : C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\wli79wrv.default\prefs.js

Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=362&systemid=406&apn[...]

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Francis\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.30] : search_url = "hxxp://lavasoft.blekko.com/ws/?source=f439e2c0&tbp=rbox&toolbarid=adawaretb&u=9[...]
Supprimée [l.2135] : homepage = "hxxp://www.searchnu.com/406",
Supprimée [l.2431] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406" ]

*************************

AdwCleaner[R1].txt - [9113 octets] - [15/05/2013 02:13:34]
AdwCleaner[S1].txt - [407 octets] - [15/05/2013 03:32:24]
AdwCleaner[S2].txt - [8669 octets] - [15/05/2013 03:35:12]

########## EOF - C:\AdwCleaner[S2].txt - [8729 octets] ##########
0
Réponse 8 / 16
Shazam329 Messages postés 33 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 1 mai 2015
15 mai 2013 à 10:00
AVG est maintenant à jour!
0
Réponse 9 / 16
Dinath Messages postés 1602 Date d'inscription vendredi 12 avril 2013 Statut Contributeur sécurité Dernière intervention 6 novembre 2021 218
15 mai 2013 à 14:20
Très bien !

Comment va le pc globalement ? Des questions ?
0
Réponse 10 / 16
Shazam329 Messages postés 33 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 1 mai 2015
15 mai 2013 à 17:05
Le PC allait bien, mais ce matin en l'ouvrant encore plusieurs détections de AVG en plus de ceci

http://img40.imageshack.us/img40/9278/virustt.jpg

Je fais un scan complet de AVG voir ce qui en est...
0
Réponse 11 / 16
Dinath Messages postés 1602 Date d'inscription vendredi 12 avril 2013 Statut Contributeur sécurité Dernière intervention 6 novembre 2021 218
Modifié par Dinath le 15/05/2013 à 17:50
Videz la corbeille puis lancez le logiciel Pre_Scan sur la station et fournissez le rapport depuis C:\Pre_scan[date].txt une fois l'ordinateur redémarré.
0
Réponse 12 / 16
Shazam329 Messages postés 33 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 1 mai 2015
16 mai 2013 à 03:08
Bonjour

J'ai vidé la corbeille et voici le rapport demandé

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.0512 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 19:50:48

~ Update on 12/05/2013 | 13.30 by g3n-h@ckm@n
~ Evolution : http://www.security-helpzone.com/forum/Forum-Mises-%C3%A0-jour-Pre-Scan | http://sosvirus.org/viewforum.php?f=229
~ Pre_Script Infos : http://sosvirus.org/viewtopic.php?f=228&t=312 | http://www.security-helpzone.com/forum/Thread-Les-Switches
~ Pre_scan Feedbacks : http://sosvirus.org/viewforum.php?f=233 | http://www.security-helpzone.com/forum/Forum-Feedbacks-Pre-Scan

~ [Francis (Administrator)] - [FRANCIS-PC]
~ SID = S-1-5-21-2288415171-2930180398-2148431648-1001

~ System : Windows 7 Professional (64 bits) Professional Service Pack 1
~ ProcessorNameString : Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
~ Identifier : Intel64 Family 6 Model 15 Stepping 11


~ Mémory RAM = Total (KB) : 6290550 | Free (KB) : 4254360
~ Pagefile = Total (KB) : 18867510 | Free (KB) : 17070990
~ Virtual = Total (KB) : 4194180 | Free (KB) : 4052600

¤¤¤¤¤¤¤¤¤¤ | Boot's scripts


¤¤¤¤¤¤¤¤¤¤ | Drives

c:\ -> [Fixed] | [] | Total : 76940 Mo | Free : 15010 Mo -> NTFS
d:\ -> [Fixed] | [Fichiers] | Total : 76310 Mo | Free : 25820 Mo -> NTFS
e:\ -> [Fixed] | [D:] | Total : 400000 Mo | Free : 88540 Mo -> NTFS

¤¤¤¤¤¤¤¤¤¤ | Windows Updates

No windows updates detected !!!


¤¤¤¤¤¤¤¤¤¤ | Sessions

~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Francis
~ C:\Users\UpdatusUser
~ C:\Users\UpdatusUser

New restorepoint created

¤¤¤¤¤¤¤¤¤¤ | stopped Processes

(964) -- nvvsvc.exe
(992) -- nvSCPAPISvr.exe
(1480) -- nvxdsync.exe
(1488) -- nvvsvc.exe
(1620) -- spoolsv.exe
(1776) -- AppleMobileDeviceService.exe
(1972) -- mDNSResponder.exe
(1456) -- sqlservr.exe
(2124) -- SRService.exe
(2172) -- sqlbrowser.exe
(2200) -- sqlwriter.exe
(2288) -- SSUService.exe
(2356) -- vmware-usbarbitrator.exe
(2432) -- ToolbarUpdater.exe
(2480) -- vmware-authd.exe
(3456) -- taskhost.exe
(3632) -- SRServer.exe
(3668) -- explorer.exe
(3716) -- taskeng.exe
(3788) -- itype.exe
(3800) -- ipoint.exe
(828) -- TSVNCache.exe
(2184) -- vprot.exe
(2580) -- nvtray.exe
(3628) -- SRFeature.exe
(2648) -- SearchIndexer.exe
(3528) -- daemonu.exe
(860) -- mspaint.exe
(3168) -- chrome.exe
(1580) -- chrome.exe
(4536) -- chrome.exe
(4800) -- chrome.exe
(1188) -- chrome.exe
(2568) -- chrome.exe
(4736) -- chrome.exe
(4780) -- Agent.exe
(3000) -- conhost.exe
(4248) -- Diablo III.exe
(3204) -- SearchProtocolHost.exe
(5072) -- SearchFilterHost.exe

¤¤¤¤¤¤¤¤¤¤ | Running processes

Boot : Normal

[MD5.F0371DE302FFFF8F086661611BE60848] - [09/04/2013 22:42:16] - 256 | C:\Windows\System32\smss.exe (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) -> \SystemRoot\System32\smss.exe [112640 Ko]
[MD5.20A4C6487C5B12E425ABC35CE6211ECA] - [30/10/2012 04:59:54] - 324 | C:\PROGRA~2\AVG\AVG2013\avgrsa.exe (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Service.) - (13.0.0.2785) -> C:\PROGRA~2\AVG\AVG2013\avgrsa.exe /boot [952952 Ko]
[MD5.D0438C7F90384B911EFD6A2A78808B09] - [22/10/2012 13:03:50] - 372 | C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe (.AVG Technologies CZ, s.r.o. - AVG Scanning Core Module - Server Part.) - (13.0.0.2780) -> C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe /pipeName=fc0c000d-747d-496d-8fc4-05779b34f733 /coreSdkOptions=4382 /logConfFile="C:\Windows\system32\config\systemprofile\AppData\Local\Avg2013\temp\cf00fc0e-1904-4400-93cd-ed25f934a515-144-oopp.tmp" /loggerName=AVG.RS.Core /binaryPath="C:\Program Files (x86)\AVG\AVG2013\" /registryPath="SYSTEM\CurrentControlSet\Services\Avg\Avg2013" /tempPath="C:\Windows\system32\config\systemprofile\AppData\Local\Avg2013\temp\" [531576 Ko]
[MD5.60C2862B4BF0FD9F582EF344C2B1EC72] - [13/07/2009 19:19:49] - 584 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) -> %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 [7680 Ko]
[MD5.60C2862B4BF0FD9F582EF344C2B1EC72] - [13/07/2009 19:19:49] - 648 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) -> %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 [7680 Ko]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - [13/07/2009 19:52:37] - 656 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) -> wininit.exe [129024 Ko]
[MD5.3EE6C4A17173C0B6822585296E9AB209] - [13/07/2009 19:19:46] - 708 | C:\Windows\system32\services.exe (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) -> C:\Windows\system32\services.exe [328704 Ko]
[MD5.C118A82CD78818C29AB228366EBF81C3] - [17/01/2012 19:04:31] - 724 | C:\Windows\system32\lsass.exe (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.17725) -> C:\Windows\system32\lsass.exe [31232 Ko]
[MD5.F2BF82316E93E590FF081B95F68443B7] - [01/07/2011 07:10:07] - 732 | C:\Windows\system32\lsm.exe (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) -> C:\Windows\system32\lsm.exe [343040 Ko]
[MD5.8ACDF26E44D108653FE638ABDF5BB043] - [01/07/2011 07:10:08] - 780 | C:\Windows\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.1.7601.17514) -> winlogon.exe [390656 Ko]
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - [13/07/2009 19:31:13] - 896 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch [27136 Ko]
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - [13/07/2009 19:31:13] - 232 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS [27136 Ko]
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - [13/07/2009 19:31:13] - 544 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [27136 Ko]
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - [13/07/2009 19:31:13] - 552 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [27136 Ko]
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - [13/07/2009 19:31:13] - 312 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService [27136 Ko]
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - [13/07/2009 19:31:13] - 1068 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs [27136 Ko]
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - [13/07/2009 19:31:13] - 1164 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k GPSvcGroup [27136 Ko]
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - [13/07/2009 19:31:13] - 1332 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService [27136 Ko]
[MD5.55C305706BE9BB0B8DB4FCED216A3DF4] - [10/12/2012 11:11:44] - 1820 | C:\Program Files (x86)\AVG\AVG2013\avgfws.exe (.AVG Technologies CZ, s.r.o. - AVG Firewall Service.) - (13.0.0.2882) -> "C:\Program Files (x86)\AVG\AVG2013\avgfws.exe" [1342024 Ko]
[MD5.24C3F81E11436CE470B82D93C502D0CB] - [15/11/2012 23:34:30] - 1860 | C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) - (13.0.0.2851) -> "C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe" [5814904 Ko]
[MD5.09484F6E923EA4EA65BCA6EF1094EAB9] - [22/10/2012 13:05:08] - 1928 | C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - (13.0.0.2780) -> "C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe" [196664 Ko]
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - [13/07/2009 19:31:13] - 2000 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork [27136 Ko]
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - [13/07/2009 19:31:13] - 2316 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k imgsvc [27136 Ko]
[MD5.A843324058BC2153FE8FC7360ACA0581] - [22/10/2012 13:04:30] - 2652 | C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe (.AVG Technologies CZ, s.r.o. - AVG Online Shield Service.) - (13.0.0.2780) -> "C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe" [1354360 Ko]
[MD5.D0438C7F90384B911EFD6A2A78808B09] - [22/10/2012 13:03:50] - 2140 | C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe (.AVG Technologies CZ, s.r.o. - AVG Scanning Core Module - Server Part.) - (13.0.0.2780) -> C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe /pipeName=a3331d69-5be3-4122-956f-6e11319f1f3b /coreSdkOptions=4114 /logConfFile="C:\Windows\system32\config\systemprofile\AppData\Local\Avg2013\temp\e4df2307-0f4c-4015-bd43-96660172ad1b-a5c-oopp.tmp" /loggerName=AVG.NS.Core /binaryPath="C:\Program Files (x86)\AVG\AVG2013\" /registryPath="SYSTEM\CurrentControlSet\Services\Avg\Avg2013" /tempPath="C:\Windows\system32\config\systemprofile\AppData\Local\Avg2013\temp\" [531576 Ko]
[MD5.F162D5F5E845B9DC352DD1BAD8CEF1BC] - [13/07/2009 19:37:38] - 3608 | C:\Windows\system32\Dwm.exe (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) -> "C:\Windows\system32\Dwm.exe" [120320 Ko]
[MD5.5C1A37ECA61BF62D82F1ECBB2A1FC93B] - [11/12/2012 03:52:44] - 1508 | C:\Program Files (x86)\AVG\AVG2013\avgui.exe (.AVG Technologies CZ, s.r.o. - AVG User Interface.) - (13.0.0.2883) -> "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY [3147384 Ko]
[MD5.3C467029777B60CE82433177DC650412] - [22/10/2012 13:04:06] - 5032 | C:\Program Files (x86)\AVG\AVG2013\avgcfgex.exe (.AVG Technologies CZ, s.r.o. - AVG Configuration Management Application.) - (13.0.0.2780) -> "C:\Program Files (x86)\AVG\AVG2013\avgcfgex.exe" /command_id=b00aaf0c-0fb5-4c0d-8d7c-681a9e84c614 /client_id=f060cf3d-194a-412c-9bab-f5380adc7f04 [329848 Ko]
[MD5.1AF3743FDA7E63FCC77155F67C440918] - [15/05/2013 19:42:42] - 4428 | C:\Users\Francis\Downloads\winlogon.exe (. - g3n-h@ckm@n.) - (3.0.5.12) -> "C:\Users\Francis\Downloads\winlogon.exe" [2412966 Ko]
[MD5.CE9121FBEDF48CEAD0E154011F7E931D] - [27/04/2011 01:52:34] - 4160 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> explorer.exe [2871808 Ko]
[MD5.00BB2B53F40383882D2A8690BC179D3B] - [23/04/2013 13:01:05] - 4936 | C:\Pre_Scan\Process\Pre_Scan_Protect.exe (. - g3n-h@ckm@n.) - (3.0.4.14) -> "C:\Pre_Scan\Process\Pre_Scan_Protect.exe" [311137 Ko]
[MD5.80FA57A7556D538E9B9A0A2D67FFDD3C] - [01/07/2011 07:10:10] - 4528 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) -> taskeng.exe {B9FA9723-6EAD-4310-AD4F-39EF2B88869E} [464384 Ko]
[MD5.34D4C852C7EAAD794C5932D7B894CBA8] - [01/07/2011 07:10:13] - 5064 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [372736 Ko]

¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK !


¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine

Repaired : [HKLM | Winlogon]|[userinit] : userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
Repaired : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon]|[userinit] : C:\Windows\SysWOW64\userinit.exe, -> C:\Windows\System32\userinit.exe,

¤¤¤¤¤¤¤¤¤¤ | Associations

Deleted : [HKCR\.exe\Shell]

Repaired : [HKCR\Folder\shell\open\command] : %SystemRoot%\Explorer.exe -> C:\Windows\Explorer.exe


¤

Repaired : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : C:\Program Files (x86)\Mozilla Firefox\firefox.exe -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
Repaired : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Users\Francis\AppData\Local\Google\Chrome\Application\Chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | Registry

Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\policies\Explorer]|[NoDriveTypeAutoRun] : 255 -> 145
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktop] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktopChanges] : 1 -> 0
Repaired : [HKU\S-1-5-21-2288415171-2930180398-2148431648-1001\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]|[Hidden] : 2 -> 0
Repaired : [HKU\S-1-5-21-2288415171-2930180398-2148431648-1001\software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel]|[AllItemsIconView] : 0 -> 1


¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair

Safeboot Keys are O.K

Alternate shell is OK !

¤

Safeboot Minimal Subkeys : O.K !

¤

Safeboot Network Subkeys : O.K !

¤¤¤¤¤¤¤¤¤¤ | IFEO : OK !


¤¤¤¤¤¤¤¤¤¤ | Mountpoints2

Deleted : [HKU\S-1-5-21-2288415171-2930180398-2148431648-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{4617d4ee-0746-11df-aaaf-001d605b26b1} | AutoRun\command] : J:\LaunchU3.exe -a
Deleted : [HKU\S-1-5-21-2288415171-2930180398-2148431648-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{cd00d798-93bb-11df-ab72-001d605b26b1} | AutoRun\command] : G:\SETUP.EXE
Deleted : [HKU\S-1-5-21-2288415171-2930180398-2148431648-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{cd00d799-93bb-11df-ab72-001d605b26b1} | AutoRun\command] : H:\SETUP.EXE


¤¤¤¤¤¤¤¤¤¤ | Windows

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon

Winsrv : OK !


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~3\Wincert\WIN32C~1.DLL
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~3\Wincert\WIN32C~1.DLL
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Security Center : OK !



¤¤¤¤¤¤¤¤¤¤ | Services Corrections

Service : BFE : Restored
Service : BITS : Restored
Service : MPSSVC : Restored
Service : WSCSVC : Restored
Service : WUAUSERV : Restored
Service : IPHLPSVC : Restored
Service : WINDEFEND : Restored
Service : SHAREDACCESS : Restored

Repaired : [HKLM | Services\agp440] : 3 -> 2
Repaired : [HKLM | Services\Browser] : 2 -> 3
Repaired : [HKLM | Services\Bits] : 3 -> 2
Repaired : [HKLM | Services\EapHost] : 3 -> 2
Repaired : [HKLM | Services\Wlansvc] : 3 -> 2
Repaired : [HKLM | Services\windefend] : 3 -> 2
Repaired : [HKLM | Services\wudfsvc] : 3 -> 2
Repaired : [HKLM | Services\WerSvc] : 3 -> 2

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

Repaired : [HKU\S-1-5-21-2288415171-2930180398-2148431648-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:tabs -> https://www.google.com/?gws_rd=ssl
Repaired : [HKU\S-1-5-21-2288415171-2930180398-2148431648-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-21-2288415171-2930180398-2148431648-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Browsers settings for Machine : OK

¤

Repaired : [HKU\S-1-5-21-2288415171-2930180398-2148431648-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Cleaned

¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry

Deleted : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION] -> svchost.exe
Zaccess Moved to quarantine Successfully : C:\Windows\Assembly\GAC_64\Desktop.ini
Zaccess Moved to quarantine Successfully : C:\Windows\Assembly\GAC_32\Desktop.ini
Zaccess Moved to quarantine successfully : C:\$Recycle.bin\S-1-5-21-2288415171-2930180398-2148431648-1001\$2bf0038d6c250664ca63c3b0ae4c74fd
Zaccess Moved to quarantine successfully : C:\$Recycle.bin\S-1-5-18\$2bf0038d6c250664ca63c3b0ae4c74fd


Moved to quarantine successfully : C:\Users\Francis\AppData\Local\Temp\propsys.dll
Moved to quarantine successfully : C:\Users\Francis\AppData\Local\Temp\avguidx.dll
Moved to quarantine successfully : C:\Users\Francis\AppData\Local\Temp\_isF992.exe
Moved to quarantine successfully : C:\Users\Francis\AppData\Local\Temp\nvStInst.exe
Moved to quarantine successfully : C:\Users\Francis\AppData\Local\Temp\MouseKeyboardCenterx64_1036.exe
Moved to quarantine successfully : C:\Users\Francis\AppData\Local\Temp\MybabylonTB.exe
Moved to quarantine successfully : C:\Users\Francis\AppData\Local\Temp\BundleSweetIMSetup.exe
Moved to quarantine successfully : C:\Users\Francis\AppData\Local\Temp\22029ee6-a680-4ab6-8214-1caf6129caa4.exe
Moved to quarantine successfully : C:\Users\Francis\AppData\Local\Temp\InstallFlashPlayer.exe
Moved to quarantine successfully : C:\Users\Francis\AppData\Local\Temp\MachineIdCreator.exe
Moved to quarantine successfully : C:\Users\Francis\AppData\Local\Temp\oi_{AD8AEB68-DFD6-4DB4-9D29-D15069C9B761}.exe
Moved to quarantine successfully : C:\Users\Francis\Downloads\Adaware_Installer.exe
Moved to quarantine successfully : C:\Users\Francis\Downloads\adwcleaner.exe
Moved to quarantine successfully : C:\Users\Francis\Downloads\adwcleaner (1).exe
Moved to quarantine successfully : C:\Users\Francis\Downloads\winlogon.exe

Moved to quarantine successfully : C:\ProgramData\ezsidmv.dat
Moved to quarantine successfully : C:\Windows\syswow64\%APPDATA%
Moved to quarantine successfully : C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
Will be moved at reboot : C:\ProgramData\Hewlett-Packard
Moved to quarantine successfully : C:\ProgramData\ID3-TagIT 3
Moved to quarantine successfully : C:\ProgramData\ma-config.com
Will be moved at reboot : C:\ProgramData\{0DD0EEEE-2A7C-411C-9243-1AE62F445FC3}
Will be moved at reboot : C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
Moved to quarantine successfully : C:\Windows\assembly\tmp\
Moved to quarantine successfully : C:\Users\Francis\AppData\LocalLow\Sun\Java\Deployment\cache\6.0

Prefetch -> Emptied


Suspect : C:\Users\Francis\AppData\Roaming\Ventrilo\default.vet
Suspect : C:\Users\Francis\AppData\Roaming\Dev-Cpp\cache.ccc
Suspect : C:\Users\Francis\AppData\Roaming\Subversion\config
Suspect : C:\Users\Francis\AppData\Roaming\Subversion\servers
Suspect : C:\Users\Francis\AppData\Roaming\Elluminate\ExTRA.properties
Suspect : C:\Users\Francis\AppData\Roaming\Elluminate\Elluminate Live Academic.properties
Suspect : C:\Users\Francis\AppData\Roaming\Elluminate\Elluminate Live.properties
Suspect : C:\Users\Francis\AppData\Roaming\Elluminate\Notes.ndx
Suspect : C:\Users\Francis\AppData\Roaming\Wireshark\recent_common
Suspect : C:\Users\Francis\AppData\Roaming\Wireshark\recent
Suspect : C:\Users\Francis\AppData\Roaming\uTorrent\apps.btapp
Suspect : C:\ProgramData\RoboForm\license.rfo
Suspect : C:\Users\Francis\AppData\Local\{43C1E69E-6361-4F0D-B3B6-2659FC8E2853}\1036.MST
Suspect : C:\Users\Francis\AppData\Local\{DFCD66BE-CB4F-42AE-A6D3-E634BBBD94E9}\1036.MST
Suspect : C:\Users\Francis\AppData\Local\TSVNCache\cache
Suspect : C:\Users\Francis\AppData\Local\Temp\11213960.od
Suspect : C:\Users\Francis\AppData\Local\Temp\86533957.od
Suspect : C:\Users\Francis\AppData\Local\Temp\620083569.od
Suspect : C:\Users\Francis\AppData\Local\Temp\620097624.od
Suspect : C:\Users\Francis\AppData\Local\Temp\620112320.od
Suspect : C:\Users\Francis\AppData\Local\Temp\620126953.od
Suspect : C:\Users\Francis\AppData\Local\Temp\620138497.od
Suspect : C:\Users\Francis\AppData\Local\Temp\28272888.od
Suspect : C:\Users\Francis\AppData\Local\Temp\66188197.od
Suspect : C:\Users\Francis\AppData\Local\Temp\389688828.od
Suspect : C:\Users\Francis\AppData\Local\Temp\30303927.od
Suspect : C:\Users\Francis\AppData\Local\Temp\32493744.od
Suspect : C:\Users\Francis\AppData\Local\Temp\121278203.od
Suspect : C:\Users\Francis\AppData\Local\Temp\122360725.od
Suspect : C:\Users\Francis\AppData\Local\Temp\122676331.od
Suspect : C:\Users\Francis\AppData\Local\Temp\391371439.od
Suspect : C:\Users\Francis\AppData\Local\Temp\162659512.od
Suspect : C:\Users\Francis\AppData\Local\Temp\175110513.od
Suspect : C:\Users\Francis\AppData\Local\Temp\66598652.od
Suspect : C:\Users\Francis\AppData\Local\Temp\767521814.od
Suspect : C:\Users\Francis\AppData\Local\Temp\767533686.od
Suspect : C:\Users\Francis\AppData\Local\Temp\767542796.od
Suspect : C:\Users\Francis\AppData\Local\Temp\769875042.od
Suspect : C:\Users\Francis\AppData\Local\Temp\2229987.od
Suspect : C:\Users\Francis\AppData\Local\Temp\cpnprt2win32.cid
Suspect : C:\Users\Francis\AppData\Local\Temp\qtsingleapp-combli-839e-1-lockfile
Suspect : C:\Users\Francis\AppData\Local\Temp\qtsingleapp-iLivid-42b6-1-lockfile
Suspect : C:\Users\Francis\AppData\Local\Temp\ichcop
Suspect : C:\Windows\epplauncher.mif
Suspect : C:\Windows\MEMORY.DMP

¤¤¤¤¤¤¤¤¤¤ | Hidden files

~ [Drive D:] : Hidden : 7 | Restored : 6
~ [Drive E:] : Hidden : 1826 | Restored : 1826
~ [Program Files] : Hidden : 3 | Restored : 3
~ [Users] : Hidden : 2 | Restored : 2
~ [Documents] : Hidden : 4 | Restored : 4
~ [Desktop] : Hidden : 8 | Restored : 8
~ [Searches] : Hidden : 2 | Restored : 2
~ [Favorites] : Hidden : 16 | Restored : 16
~ [Windows] : Hidden : 148 | Restored : 148
~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1
~ [AppData] : Hidden : 34 | Restored : 34


¤¤¤¤¤¤¤¤¤¤ | Listing Partition(s)


¤¤¤¤¤¤¤¤¤¤

[HKLM64 | Winlogon]|[AutoRestartShell] : 1


End : 20:53:53

Pre_Scan_Protect.exe Stopped successfully !


¤¤¤¤¤¤¤¤¤¤ | Attempt to restart stopped

19:43:07 : TSVNCache.exe
19:43:12 : SearchIndexer.exe
19:43:13 : vmware-usbarbitrator.exe
19:43:23 : vmware-usbarbitrator.exe
19:43:33 : SearchIndexer.exe
19:43:34 : vmware-usbarbitrator.exe
19:43:43 : SearchIndexer.exe
19:43:44 : vmware-usbarbitrator.exe
19:43:54 : vmware-usbarbitrator.exe
19:44:03 : spoolsv.exe
19:44:03 : AppleMobileDeviceService.exe
19:44:03 : sqlbrowser.exe
19:44:04 : AppleMobileDeviceService.exe
19:44:04 : vmware-usbarbitrator.exe
19:44:15 : vmware-usbarbitrator.exe
19:44:25 : vmware-usbarbitrator.exe
19:45:03 : spoolsv.exe
19:45:04 : sqlbrowser.exe
19:45:04 : AppleMobileDeviceService.exe
19:46:04 : sqlbrowser.exe
19:47:05 : sqlbrowser.exe
19:48:05 : sqlbrowser.exe
19:49:06 : sqlbrowser.exe
19:50:06 : sqlbrowser.exe
19:50:28 : chrome.exe
19:50:44 : chrome.exe
19:50:44 : chrome.exe
19:50:44 : chrome.exe
19:50:44 : chrome.exe
19:50:44 : chrome.exe
19:50:44 : chrome.exe
19:50:44 : chrome.exe
19:51:07 : sqlbrowser.exe
19:52:07 : sqlbrowser.exe
19:53:08 : sqlbrowser.exe
19:54:08 : sqlbrowser.exe
19:55:09 : sqlbrowser.exe
19:56:09 : sqlbrowser.exe
19:57:09 : sqlbrowser.exe
19:58:09 : sqlbrowser.exe
19:59:10 : sqlbrowser.exe
20:00:11 : sqlbrowser.exe
20:01:11 : sqlbrowser.exe
20:02:12 : sqlbrowser.exe
20:03:10 : taskhost.exe
20:03:12 : sqlbrowser.exe
20:04:13 : sqlbrowser.exe
20:05:13 : sqlbrowser.exe
20:06:13 : sqlbrowser.exe
20:07:14 : sqlbrowser.exe
20:08:14 : sqlbrowser.exe
20:09:15 : sqlbrowser.exe
20:10:15 : sqlbrowser.exe
20:11:15 : sqlbrowser.exe
20:12:16 : sqlbrowser.exe
20:13:16 : sqlbrowser.exe
20:14:17 : sqlbrowser.exe
20:15:17 : sqlbrowser.exe
20:16:02 : SearchIndexer.exe
20:16:02 : SearchProtocolHost.exe
20:16:06 : SearchIndexer.exe
20:16:09 : SearchIndexer.exe
20:16:17 : sqlbrowser.exe
20:17:18 : sqlbrowser.exe
20:18:18 : sqlbrowser.exe
20:19:19 : sqlbrowser.exe
20:20:19 : sqlbrowser.exe
20:21:20 : sqlbrowser.exe
20:22:20 : sqlbrowser.exe
20:23:20 : sqlbrowser.exe
20:24:21 : sqlbrowser.exe
20:25:21 : sqlbrowser.exe
20:26:22 : sqlbrowser.exe
20:27:22 : sqlbrowser.exe
20:28:23 : sqlbrowser.exe
20:29:23 : sqlbrowser.exe
20:30:24 : sqlbrowser.exe
20:31:24 : sqlbrowser.exe
20:32:25 : sqlbrowser.exe
20:33:25 : sqlbrowser.exe
20:34:26 : sqlbrowser.exe
20:35:26 : sqlbrowser.exe
20:36:27 : sqlbrowser.exe
20:37:27 : sqlbrowser.exe
20:38:28 : sqlbrowser.exe
20:39:28 : sqlbrowser.exe
20:40:29 : sqlbrowser.exe
20:41:29 : sqlbrowser.exe
20:42:12 : SearchIndexer.exe
20:42:12 : SearchProtocolHost.exe
20:42:12 : SearchFilterHost.exe
20:42:12 : SearchIndexer.exe
20:42:13 : SearchIndexer.exe
20:42:14 : SearchIndexer.exe
20:42:29 : sqlbrowser.exe
20:42:32 : SearchIndexer.exe
20:48:22 : taskhost.exe
20:51:02 : TSVNCache.exe

~ Thx to C_XX , Slyk for their help for the evolution of the tool

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 458
0
Réponse 13 / 16
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
Modifié par yoann090 le 16/05/2013 à 03:23
Bonjour, en attendant le retour de Dinath, desinstaller Firefox (vu la vieille version que vous avez vous ne vous en servez plus)

Desinstaller egalement les anciennes versions de java, nous en somme aujourd'hui a la version Java 7 Update 21 donc vous pouvez desinstaller toute les versions Java 6 et java 7 plus anciennes
0
Réponse 14 / 16
Shazam329 Messages postés 33 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 1 mai 2015
16 mai 2013 à 07:20
C'est fait :)
0
Réponse 15 / 16
Dinath Messages postés 1602 Date d'inscription vendredi 12 avril 2013 Statut Contributeur sécurité Dernière intervention 6 novembre 2021 218
16 mai 2013 à 09:18
Bonjour,

Pre_Scan a fait du bon boulot à la vue des infections trouvées...

Suivez ce guide : MalwareBytes AntiMalware : Recherche complètes des menaces
0
Réponse 16 / 16
patricia75000 Messages postés 14 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 25 mai 2013
Modifié par patricia75000 le 15/05/2013 à 07:25
Bonjour, ;-)

télécharge Adwcleaner et poste ensuite le rapport. Le rapport se trouve à la racine de ton disque dur (c:) sous le nom "adwcleaner"

La patience résout tous les problèmes
-1