Problème exécution logiciel Windows
Fermé
paulblassier
Messages postés
69
Date d'inscription
samedi 29 juin 2013
Statut
Membre
Dernière intervention
10 mai 2016
-
29 juin 2013 à 20:03
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 - 30 juin 2013 à 09:10
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 - 30 juin 2013 à 09:10
A voir également:
- Problème exécution logiciel Windows
- Logiciel montage vidéo gratuit windows 10 - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Desinstaller logiciel windows - Guide
- Logiciel optimisation pc windows 10 gratuit - Accueil - Utilitaires
- Clé windows 10 gratuit - Guide
6 réponses
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 008
29 juin 2013 à 20:09
29 juin 2013 à 20:09
salut
pour ton soucis, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
pour ton soucis, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
paulblassier
Messages postés
69
Date d'inscription
samedi 29 juin 2013
Statut
Membre
Dernière intervention
10 mai 2016
1
29 juin 2013 à 20:44
29 juin 2013 à 20:44
Je penses qu'il y a un hackeur sur mon ordi car quand j'ai r'allumé mon ordinateur, google chrome le navigateur était renomé Hack ...
# AdwCleaner v2.303 - Rapport créé le 29/06/2013 à 20:33:28
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Paul - PAUL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Paul\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\Users\Paul\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Paul\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Paul\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Paul\AppData\Roaming\Nosibay
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\findlyrics
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\Services x86
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\Paul\AppData\Roaming\cacaoweb\cacaoweb.exe]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\k9sdmarp.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [11455 octets] - [21/03/2013 10:36:54]
AdwCleaner[R2].txt - [1006 octets] - [21/03/2013 10:49:58]
AdwCleaner[R3].txt - [1127 octets] - [21/03/2013 10:55:42]
AdwCleaner[R4].txt - [5321 octets] - [20/05/2013 16:32:59]
AdwCleaner[S1].txt - [11488 octets] - [21/03/2013 10:37:13]
AdwCleaner[S2].txt - [1069 octets] - [21/03/2013 10:50:39]
AdwCleaner[S3].txt - [5404 octets] - [20/05/2013 16:33:17]
AdwCleaner[S4].txt - [11981 octets] - [29/06/2013 20:33:28]
########## EOF - C:\AdwCleaner[S4].txt - [12042 octets] ##########
# AdwCleaner v2.303 - Rapport créé le 29/06/2013 à 20:33:28
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Paul - PAUL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Paul\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\Users\Paul\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Paul\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Paul\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Paul\AppData\Roaming\Nosibay
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\findlyrics
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\Services x86
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\Paul\AppData\Roaming\cacaoweb\cacaoweb.exe]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\k9sdmarp.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [11455 octets] - [21/03/2013 10:36:54]
AdwCleaner[R2].txt - [1006 octets] - [21/03/2013 10:49:58]
AdwCleaner[R3].txt - [1127 octets] - [21/03/2013 10:55:42]
AdwCleaner[R4].txt - [5321 octets] - [20/05/2013 16:32:59]
AdwCleaner[S1].txt - [11488 octets] - [21/03/2013 10:37:13]
AdwCleaner[S2].txt - [1069 octets] - [21/03/2013 10:50:39]
AdwCleaner[S3].txt - [5404 octets] - [20/05/2013 16:33:17]
AdwCleaner[S4].txt - [11981 octets] - [29/06/2013 20:33:28]
########## EOF - C:\AdwCleaner[S4].txt - [12042 octets] ##########
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 008
29 juin 2013 à 21:09
29 juin 2013 à 21:09
re
relance adwcleaner et choisis désinstaller
ensuite fais ceci s'il te plaît
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
relance adwcleaner et choisis désinstaller
ensuite fais ceci s'il te plaît
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
paulblassier
Messages postés
69
Date d'inscription
samedi 29 juin 2013
Statut
Membre
Dernière intervention
10 mai 2016
1
29 juin 2013 à 22:58
29 juin 2013 à 22:58
Je crois que m'on pc ram beaucoup moins ! Merci, autre chose à faire ?
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.29.04
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 10.0.9200.16576
Paul :: PAUL-PC [administrateur]
29/06/2013 21:29:30
MBAM-log-2013-06-29 (22-44-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 464896
Temps écoulé: 1 heure(s), 13 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCR\CLSID\{500203OQ-F40T-U260-1I25-O8ACKYAY5E5K} (Trojan.Agent) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{500203OQ-F40T-U260-1I25-O8ACKYAY5E5K} (Trojan.Agent) -> Aucune action effectuée.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKLM (Trojan.Agent) -> Données: C:\Users\Paul\AppData\Roaming\system32\svchost.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Agent) -> Données: C:\Users\Paul\AppData\Roaming\system32\svchost.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Trojan.Agent) -> Données: C:\Users\Paul\AppData\Roaming\system32\svchost.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Agent) -> Données: C:\Users\Paul\AppData\Roaming\system32\svchost.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Paul\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 38
C:\Users\Paul\AppData\Roaming\system32\svchost.exe (Trojan.Agent) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-993569205-186214799-360687726-1000\$RI5Q2K6.zip (HackTool.Binder) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-993569205-186214799-360687726-1000\$RIH3HH9.zip (HackTool.Binder) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-993569205-186214799-360687726-1000\$RRBIJIT.rar (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\Program Files (x86)\Adobe\Adobe InDesign CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb (Backdoor.DarkComet) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\client.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\DarkComet.exe (Trojan.Backdoor) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\upnp.exe (Backdoor.Daromec) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\Rar$EXa0.083\DCRemoverV1_setup.exe (Backdoor.DarkComet) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\Rar$EXa0.386\DCRemoverV1_setup.exe (Backdoor.DarkComet) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\Rar$EXa0.463\DCRemoverV1_setup.exe (Backdoor.DarkComet) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\Rar$EXa0.564\DCRemoverV1_setup.exe (Backdoor.DarkComet) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\Rar$EXa0.695\DCRemoverV1_setup.exe (Backdoor.DarkComet) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\Rar$EXa0.745\DCRemoverV1_setup.exe (Backdoor.DarkComet) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\Rar$EXa0.798\DCRemoverV1_setup.exe (Backdoor.DarkComet) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\Rar$EXa0.875\DCRemoverV1_setup.exe (Backdoor.DarkComet) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\Rar$EXa0.991\DCRemoverV1_setup.exe (Backdoor.DarkComet) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\PhrozenSoft\DCLegacyViewer\DCViewer.exe (Trojan.Backdoor) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\PhrozenSoft\DCLegacyViewer\upnp.exe (Backdoor.Daromec) -> Aucune action effectuée.
C:\Users\Paul\Desktop\DarkComet 5.3.1.zip (HackTool.Binder) -> Aucune action effectuée.
C:\Users\Paul\Desktop\Autre\Rendu\StudioDossier\baroque\Studio Devisse\DarkCometRAT531.zip (HackTool.Binder) -> Aucune action effectuée.
C:\Users\Paul\Downloads\DarkComet 5.3.1.zip (HackTool.Binder) -> Aucune action effectuée.
C:\Users\Paul\Downloads\DCRemoverV1_setup.zip (Backdoor.DarkComet) -> Aucune action effectuée.
D:\Users\Paul\AppData\Local\Temp\{463129C4-CB8C-403E-A2D5-83AE9DD20B32}\Addons\magnipic_setup.exe (PUP.Adware.MultiPlug) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\logs.dat (Bifrose.Trace) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\dclogs\2013-03-23-7.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\dclogs\2013-03-25-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\dclogs\2013-03-28-5.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\dclogs\2013-03-29-6.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\dclogs\2013-04-09-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\dclogs\2013-04-10-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\dclogs\2013-04-11-5.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\dclogs\2013-04-19-6.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\dclogs\2013-04-20-7.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\dclogs\2013-04-21-1.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\dclogs\2013-04-22-2.dc (Stolen.Data) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.29.04
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 10.0.9200.16576
Paul :: PAUL-PC [administrateur]
29/06/2013 21:29:30
MBAM-log-2013-06-29 (22-44-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 464896
Temps écoulé: 1 heure(s), 13 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCR\CLSID\{500203OQ-F40T-U260-1I25-O8ACKYAY5E5K} (Trojan.Agent) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{500203OQ-F40T-U260-1I25-O8ACKYAY5E5K} (Trojan.Agent) -> Aucune action effectuée.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKLM (Trojan.Agent) -> Données: C:\Users\Paul\AppData\Roaming\system32\svchost.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Agent) -> Données: C:\Users\Paul\AppData\Roaming\system32\svchost.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Trojan.Agent) -> Données: C:\Users\Paul\AppData\Roaming\system32\svchost.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Agent) -> Données: C:\Users\Paul\AppData\Roaming\system32\svchost.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Paul\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 38
C:\Users\Paul\AppData\Roaming\system32\svchost.exe (Trojan.Agent) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-993569205-186214799-360687726-1000\$RI5Q2K6.zip (HackTool.Binder) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-993569205-186214799-360687726-1000\$RIH3HH9.zip (HackTool.Binder) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-993569205-186214799-360687726-1000\$RRBIJIT.rar (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\Program Files (x86)\Adobe\Adobe InDesign CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb (Backdoor.DarkComet) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\client.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\DarkComet.exe (Trojan.Backdoor) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\upnp.exe (Backdoor.Daromec) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\Rar$EXa0.083\DCRemoverV1_setup.exe (Backdoor.DarkComet) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\Rar$EXa0.386\DCRemoverV1_setup.exe (Backdoor.DarkComet) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\Rar$EXa0.463\DCRemoverV1_setup.exe (Backdoor.DarkComet) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\Rar$EXa0.564\DCRemoverV1_setup.exe (Backdoor.DarkComet) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\Rar$EXa0.695\DCRemoverV1_setup.exe (Backdoor.DarkComet) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\Rar$EXa0.745\DCRemoverV1_setup.exe (Backdoor.DarkComet) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\Rar$EXa0.798\DCRemoverV1_setup.exe (Backdoor.DarkComet) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\Rar$EXa0.875\DCRemoverV1_setup.exe (Backdoor.DarkComet) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\Rar$EXa0.991\DCRemoverV1_setup.exe (Backdoor.DarkComet) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\PhrozenSoft\DCLegacyViewer\DCViewer.exe (Trojan.Backdoor) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\PhrozenSoft\DCLegacyViewer\upnp.exe (Backdoor.Daromec) -> Aucune action effectuée.
C:\Users\Paul\Desktop\DarkComet 5.3.1.zip (HackTool.Binder) -> Aucune action effectuée.
C:\Users\Paul\Desktop\Autre\Rendu\StudioDossier\baroque\Studio Devisse\DarkCometRAT531.zip (HackTool.Binder) -> Aucune action effectuée.
C:\Users\Paul\Downloads\DarkComet 5.3.1.zip (HackTool.Binder) -> Aucune action effectuée.
C:\Users\Paul\Downloads\DCRemoverV1_setup.zip (Backdoor.DarkComet) -> Aucune action effectuée.
D:\Users\Paul\AppData\Local\Temp\{463129C4-CB8C-403E-A2D5-83AE9DD20B32}\Addons\magnipic_setup.exe (PUP.Adware.MultiPlug) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\logs.dat (Bifrose.Trace) -> Aucune action effectuée.
C:\Users\Paul\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\dclogs\2013-03-23-7.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\dclogs\2013-03-25-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\dclogs\2013-03-28-5.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\dclogs\2013-03-29-6.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\dclogs\2013-04-09-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\dclogs\2013-04-10-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\dclogs\2013-04-11-5.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\dclogs\2013-04-19-6.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\dclogs\2013-04-20-7.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\dclogs\2013-04-21-1.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Paul\AppData\Roaming\dclogs\2013-04-22-2.dc (Stolen.Data) -> Aucune action effectuée.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
paulblassier
Messages postés
69
Date d'inscription
samedi 29 juin 2013
Statut
Membre
Dernière intervention
10 mai 2016
1
29 juin 2013 à 23:01
29 juin 2013 à 23:01
Par contre j'ai toujours le problème de l'ouverture d'une application Windows, par exemple activer ou desactiver un pare feu ne s'ouvre pas ...
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
29 juin 2013 à 23:36
29 juin 2013 à 23:36
Hello
"aucune action effectuée"
De plus tu es bon pour changer tout tes mots de passe
"aucune action effectuée"
De plus tu es bon pour changer tout tes mots de passe
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 008
30 juin 2013 à 09:10
30 juin 2013 à 09:10
salut paul
tu n'as pas supprimé ce que MBAM a trouvé!!! tu dois tout supprimer
et comme le dit lili, tu dois changer tous tes mots de passe
poste le rapport après suppression
merci
@+
tu n'as pas supprimé ce que MBAM a trouvé!!! tu dois tout supprimer
et comme le dit lili, tu dois changer tous tes mots de passe
poste le rapport après suppression
merci
@+