Comment supprimer Spyhunter 4 ?Résolu/Fermé

Question

Bonjour, j'ai eu un problème (que j'ai toujours) récement, c'est à dire que mon ordi utilise beaucoup de ram sans rien faire, entre 50 et 60%, du coup en cherchant un peu partout je suis tombé sur un site qui proposait d'utiliser spyhunter 4, sauf que voila, je viens de voir ici même que le désinstaller ne fonctionne pas et du coup j'aimerai savoir, si possible, d'ou peut venir mon problème de ram et également comment supprimer définitivement SpyHunter 4
merci d'avance pour vos réponse, simple information, je m'y connais très peu en informatique donc je compte vraiment sur votre aide
merci beaucoup d'avance

g3n-h@ckm@n · Answer

salut execute ceci :

http://security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

Sasory7 · Answer

J'ai l'impression qu'il bloque depuis 10 minutes ou plus
La barre d'avancement ne bouge plus et il scan la meme chose en boucle et hyper vite j'ai l'impression

g3n-h@ckm@n · Answer

laisse tourner

Sasory7 · Answer

Oui oui ça avance la
C'est juste que je suis impatient désolé
Et merci pour votre aide!!

g3n-h@ckm@n · Answer

faut pas être impatient ca fait faire des conne$ies ^^ surtout en informatique :)

Sasory7 · Answer

Voila fini et le rapport : http://cjoint.com/data/0GEqE6L7RlD.htm

g3n-h@ckm@n · Answer

bien relance l'outil , clique sur diag, heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ puis donne le lien

Sasory7 · Answer

D'accord, je viens de le lancer par contre il fallait redésactiver le pare feu et l'antivirus comme pour la première partie ? parce qu'avec le redémarage ça les a remis

g3n-h@ckm@n · Answer

non c'est juste un diagnostique , une lecture , il n'y a que pour les suppressions/reparations qu'ils sont ennuyeux

Sasory7 · Answer

D'accord
Du coup voila le rapport : http://cjoint.com/data/0GErjaVIvkt.htm

Sasory7 · Answer

Il y a autre chose à faire après ?

Quoi que apparemment je n'ai plus SpyHunter sur mon ordi

(Sinon, j'abuse sûrement, mais la surutilisation de la ram, entre 50 et 70% en étant juste sur internet c'est normal ? )

g3n-h@ckm@n · Answer

non les outils doivent etre executés du bureau et laissés sur le bureau pour qu en fin de desinfection , ils soient tous supprimés par la procedure de fin de desinfection 

ADWCleaner et CCleaner n'ont rien à voir

=====================

Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :

attends que la fenetre de confirmation de telechargement arrive

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt 
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

Sasory7 · Answer

# AdwCleaner v2.306 - Rapport créé le 30/07/2013 à 18:57:35
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sasory - SASORY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sasory\Desktop\AdwCleaner-2.306.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\facemoods.com
Dossier Supprimé : C:\Program Files (x86)\uTorrentControl_v2
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Sasory\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Sasory\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Sasory\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda
Dossier Supprimé : C:\Users\Sasory\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Dossier Supprimé : C:\Users\Sasory\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Sasory\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Sasory\AppData\LocalLow\facemoods.com
Dossier Supprimé : C:\Users\Sasory\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Sasory\AppData\LocalLow\uTorrentControl_v2
Dossier Supprimé : C:\Users\Sasory\AppData\Roaming\Mozilla\Firefox\Profiles\js2r33ff.default\CT3220468
Dossier Supprimé : C:\Users\Sasory\AppData\Roaming\Mozilla\Firefox\Profiles\js2r33ff.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
Dossier Supprimé : C:\Users\Sasory\AppData\Roaming\Mozilla\Firefox\Profiles\js2r33ff.default\extensions\ffxtlbr@Facemoods.com
Dossier Supprimé : C:\Users\Sasory\AppData\Roaming\Mozilla\Firefox\Profiles\js2r33ff.default\extensions\toolbar@ask.com
Dossier Supprimé : C:\Users\Sasory\AppData\Roaming\Mozilla\Firefox\Profiles\js2r33ff.default\Smartbar
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Users\Sasory\AppData\Roaming\Mozilla\Firefox\Profiles\js2r33ff.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Sasory\AppData\Roaming\Mozilla\Firefox\Profiles\js2r33ff.default\searchplugins\delta.xml
Supprimé au redémarrage : C:\Users\Sasory\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentControl_v2
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\facemoods.com
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\uTorrentControl_v2
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\5e08bd1b76de844
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3220468
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\facemoods.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
Clé Supprimée : HKLM\Software\uTorrentControl_v2
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5e08bd1b76de844
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{91D53C80-9E0E-4A9D-8341-73C0DB02E9F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DEFA0640-CD09-4FAE-BE88-A1063CF4B5AF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentControl_v2 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [facemoods]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v15.0.1 (fr)

Fichier : C:\Users\Sasory\AppData\Roaming\Mozilla\Firefox\Profiles\js2r33ff.default\prefs.js

C:\Users\Sasory\AppData\Roaming\Mozilla\Firefox\Profiles\js2r33ff.default\user.js ... Supprimé !

Supprimée : user_pref("CT3220468.BT_Stats.enc", "eyJsYXN0X2xvZyI6MTM1OTU0NTcxNCwidXVpZCI6MTAyNzMyODU2OTUxNzU3LCJ[...]
Supprimée : user_pref("CT3220468.BT_Usage.enc", "eyJ1dWlkIjoxMDI3MzI4NTY5NTE3NTcsInNlcV9pZCI6Mn0=");
Supprimée : user_pref("CT3220468.CBOpenMAMSettings.enc", "MA==");
Supprimée : user_pref("CT3220468.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3220468.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3220468.Facebook_Mode.enc", "Mg==");
Supprimée : user_pref("CT3220468.Facebook_User_Locale.enc", "ZnI=");
Supprimée : user_pref("CT3220468.FirstTime", "true");
Supprimée : user_pref("CT3220468.FirstTimeFF3", "true");
Supprimée : user_pref("CT3220468.InstallDate", "30/1/2013 12:35:07");
Supprimée : user_pref("CT3220468.LoginRevertSettingsEnabled", true);
Supprimée : user_pref("CT3220468.UserID", "UN70264498189668489");
Supprimée : user_pref("CT3220468.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3220468.autoDisableScopes", -1);
Supprimée : user_pref("CT3220468.cbcountry_001.enc", "RlI=");
Supprimée : user_pref("CT3220468.cbfirsttime.enc", "V2VkIEphbiAzMCAyMDEzIDEyOjM1OjEzIEdNVCswMTAw");
Supprimée : user_pref("CT3220468.defaultSearch", "false");
Supprimée : user_pref("CT3220468.embeddedsData", "[{\"appId\":\"129813684258939747\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3220468.enableAlerts", "always");
Supprimée : user_pref("CT3220468.enableSearchFromAddressBar", "false");
Supprimée : user_pref("CT3220468.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3220468.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3220468.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3220468.fixUrls", true);
Supprimée : user_pref("CT3220468.hxxp___facebook_conduitapps_com.APP_WIN_FEATURES.enc", "cmVzaXphYmxlPTAsaHNjcm9[...]
Supprimée : user_pref("CT3220468.hxxp___toolbar_utorrent_com.APP_WIN_FEATURES.enc", "cmVzaXphYmxlPTAsc2F2ZXJlc2l[...]
Supprimée : user_pref("CT3220468.installType", "xpe");
Supprimée : user_pref("CT3220468.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3220468.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3220468.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3220468.isNewTabEnabled", false);
Supprimée : user_pref("CT3220468.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3220468.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3220468.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT3220468.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3220468.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Supprimée : user_pref("CT3220468.openThankYouPage", "true");
Supprimée : user_pref("CT3220468.openUninstallPage", "false");
Supprimée : user_pref("CT3220468.revertSettingsEnabled", "true");
Supprimée : user_pref("CT3220468.search.searchAppId", "129813684258939747");
Supprimée : user_pref("CT3220468.search.searchCount", "0");
Supprimée : user_pref("CT3220468.searchInNewTabEnabled", "false");
Supprimée : user_pref("CT3220468.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3220468.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3220468.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3220468.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3220468.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3220468.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3220468.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3220468.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3220468.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1359545713003");
Supprimée : user_pref("CT3220468.serviceLayer_services_appsMetadata_lastUpdate", "1359545712952");
Supprimée : user_pref("CT3220468.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1359545713376");
Supprimée : user_pref("CT3220468.serviceLayer_services_login_10.13.40.15_lastUpdate", "1359545713090");
Supprimée : user_pref("CT3220468.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1359545713419");
Supprimée : user_pref("CT3220468.serviceLayer_services_searchAPI_lastUpdate", "1359545712585");
Supprimée : user_pref("CT3220468.serviceLayer_services_serviceMap_lastUpdate", "1359545712298");
Supprimée : user_pref("CT3220468.serviceLayer_services_toolbarContextMenu_lastUpdate", "1359545713231");
Supprimée : user_pref("CT3220468.serviceLayer_services_toolbarSettings_lastUpdate", "1359545712459");
Supprimée : user_pref("CT3220468.serviceLayer_services_translation_lastUpdate", "1359545712985");
Supprimée : user_pref("CT3220468.settingsINI", true);
Supprimée : user_pref("CT3220468.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3220468.smartbar.CTID", "CT3220468");
Supprimée : user_pref("CT3220468.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3220468.smartbar.toolbarName", "uTorrentControl_v2 ");
Supprimée : user_pref("CT3220468.startPage", "false");
Supprimée : user_pref("CT3220468.toolbarBornServerTime", "30-1-2013");
Supprimée : user_pref("CT3220468.toolbarCurrentServerTime", "30-1-2013");
Supprimée : user_pref("CT3220468.toolbarDisabled", "true");
Supprimée : user_pref("CT3220468.url_history0001.enc", "aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbTo6OmNsaWNraGFuZGxlcjo6OjEz[...]
Supprimée : user_pref("CT3220468_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.id", "56e83a45000000000000f46d04a9bcce");
Supprimée : user_pref("extensions.delta.instlDay", "15792");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.016:27:36");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@Facemoods.com:1.2.1,linkfilter@kaspersky.ru:12.0.1.51[...]
Supprimée : user_pref("extensions.facemoods.aflt", "_#ddrnw");
Supprimée : user_pref("extensions.facemoods.firstRun", false);
Supprimée : user_pref("extensions.facemoods.lastActv", "30");

-\ Google Chrome v28.0.1500.72

Fichier : C:\Users\Sasory\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2429] : homepage = "hxxp://www.delta-search.com/?affID=119816&tt=190313_wo3&babsrc=HP_ss&mntrId=56E8F46D[...]

*************************

AdwCleaner[S1].txt - [24981 octets] - [30/07/2013 18:57:35]

########## EOF - C:\AdwCleaner[S1].txt - [25042 octets] ##########

g3n-h@ckm@n · Answer

quelle poubelle numérique lol !

==

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Sasory7 · Answer

Ha oui une poubelle numérique carrément haha
En meme temps j'ai jamais rien nettoyer dessus etc... Depuis que je lai 
Bref je fais ça
Merci pour votre aide tres précieuse!

g3n-h@ckm@n · Answer

:)

Sasory7 · Answer

Donc voila

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.30.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sasory :: SASORY-PC [administrateur]

30/07/2013 19:13:35
mbam-log-2013-07-30 (19-13-35).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 752418
Temps écoulé: 2 heure(s), 43 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Sasory\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

rentre dans le dossier c:\pre_scan , lance winlogon , clique sur diag, heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ puis donne le lien

Sasory7 · Answer

http://cjoint.com/data/0GExbCwgm18.htm

voila

g3n-h@ckm@n · Answer

refais une suppression avec adwcleaner en mode sans echec stp

Sasory7 · Answer

D'accord, juste un truc, comment on fait ?

g3n-h@ckm@n · Answer

Comment aller en Mode sans échec :

Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!

&#9654 Redémarres ton ordi 
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
&#9654 Tu verras un écran avec options de démarrage apparaître 
&#9654 Choisis la 2è option : Sans Échec avec prise en charge reseau, et valide avec "Entrée" 
&#9654 Choisis ton compte habituel,

g3n-h@ckm@n · Answer

oui ca sera le S2 il me semble :) 
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

Sasory7 · Answer

Oui le S2

que voici : 

# AdwCleaner v2.306 - Rapport créé le 30/07/2013 à 23:36:17
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sasory - SASORY-PC
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\Sasory\Desktop\AdwCleaner-2.306.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Sasory\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v15.0.1 (fr)

Fichier : C:\Users\Sasory\AppData\Roaming\Mozilla\Firefox\Profiles\js2r33ff.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v28.0.1500.72

Fichier : C:\Users\Sasory\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [25064 octets] - [30/07/2013 18:57:35]
AdwCleaner[S2].txt - [1157 octets] - [30/07/2013 23:36:17]

########## EOF - C:\AdwCleaner[S2].txt - [1217 octets] ##########

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\system32\Drivers\rikvm_38F51D56.sys 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

================================

desinstalle Google Toolbar for Internet Explorer 
desinstalle bing bar

================================

desactive tes protections

sélectionne ce texte , puis CTRL + C

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKU\S-1-5-21-3858679713-2929981284-1395826609-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01D10B87-691C-4174-AB37-3AB87A5A7447}] 
[HKU\S-1-5-21-3858679713-2929981284-1395826609-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1A0223C4-93F4-47A0-8969-269CCC869673}] 
[HKU\S-1-5-21-3858679713-2929981284-1395826609-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{929801A8-4AEF-4D12-BE31-D85BF666452B}] 
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]   
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}] 
[HKCR\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]   
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]  
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}] 
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{929801A8-4AEF-4d12-BE31-D85BF666452B}] 

File|Fold::        
C:\Users\Sasory\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif     
C:\Users\Sasory\AppData\Roaming\Mozilla\Firefox\Profiles\js2r33ff.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}     
C:\Windows\8AE3CFB678B24F55A7BE618FCFF43A03.TMP 
C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar         

MBR::

Clean::

Reboot::
 

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Sasory7 · Answer

Je ne trouve pas C:\Windows\system32\Drivers\rikvm_38F51D56.sys 
quand je vais dans Drivers il n'y est pas

g3n-h@ckm@n · Answer

affiche les fichiers cachés , tu sais faire ?

Sasory7 · Answer

Je l'avais déjà fait mais je retrouve plus
Je me sens un peu nul la désolé mais je veux bien savoir comment faire

g3n-h@ckm@n · Answer

demarrer >> ordinateur >> onglet organiser à gauche

options des dossiers et recherche

onglet affichage

clique sur "afficher les fichiers cachés"
décoche "Masquer les fichiers proteges du systeme"


confirme

regarde si tu le trouves

Sasory7 · Answer

Je viens de le faire et ça n'a rien changé, je le trouve toujours pas avec virustotal, ni même en allant dans le dossier en question

g3n-h@ckm@n · Answer

pas grave la suite voir....

Sasory7 · Answer

Voila

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0730 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Sasory : Windows 7 Home Premium (64 bits)

Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html

New restorepoint created

Script : 00:19:34

Boot : Normal  

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(588) -- nvvsvc.exe
(604) -- nvSCPAPISvr.exe
(1476) -- FBAgent.exe
(1512) -- AsLdrSrv.exe
(1552) -- GFNEXSrv.exe
(1592) -- NvXDSync.exe
(1600) -- nvvsvc.exe
(1672) -- spoolsv.exe
(1860) -- AppleMobileDeviceService.exe
(1332) -- mDNSResponder.exe
(1260) -- hamachi-2.exe
(2152) -- PnkBstrA.exe
(4084) -- taskeng.exe
(3276) -- taskhost.exe
(3320) -- ACMON.exe
(3352) -- explorer.exe
(1904) -- ATKOSD2.exe
(3504) -- BatteryLife.exe
(1940) -- sensorsrv.exe
(3816) -- AsScrPro.exe
(564) -- HControl.exe
(2548) -- igfxtray.exe
(1184) -- CLMLSvc.exe
(2488) -- hkcmd.exe
(2276) -- igfxpers.exe
(2540) -- RAVBg64.exe
(3956) -- ETDCtrl.exe
(4036) -- SpotifyWebHelper.exe
(3144) -- Steam.exe
(636) -- ETDCtrlHelper.exe
(4032) -- ATKOSD.exe
(4160) -- hpqtra08.exe
(4220) -- RAVCpl64.exe
(4436) -- nvtray.exe
(4600) -- KBFiltr.exe
(4628) -- SearchIndexer.exe
(4652) -- ACEngSvr.exe
(4744) -- WDC.exe
(4864) -- IAStorIcon.exe
(4876) -- soffice.exe
(5004) -- SonicFocusTray.exe
(5032) -- nusb3mon.exe
(5064) -- DMedia.exe
(5088) -- HControlUser.exe
(5116) -- wcourier.exe
(1288) -- USBChargerPlus.exe
(4008) -- PDVD10Serv.exe
(972) -- soffice.bin
(2072) -- brs.exe
(3688) -- hpwuschd2.exe
(1296) -- jusched.exe
(4992) -- iTunesHelper.exe
(2044) -- wmpnetwk.exe
(440) -- hpqste08.exe
(5376) -- hpqbam08.exe
(5568) -- iPodService.exe
(5580) -- hpqgpc01.exe
(4424) -- IAStorDataMgrSvc.exe
(5712) -- LMS.exe
(5288) -- TurboBoost.exe
(4136) -- SearchProtocolHost.exe
(4456) -- PresentationFontCache.exe
(4588) -- firefox.exe
(6368) -- plugin-container.exe
(6412) -- FlashPlayerPlugin_11_8_800_94.exe
(6576) -- klwtblfs.exe
(7004) -- UNS.exe
(5612) -- jucheck.exe
(3808) -- msiexec.exe
(3184) -- SearchFilterHost.exe

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Key Deleted : HKU\S-1-5-21-3858679713-2929981284-1395826609-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01D10B87-691C-4174-AB37-3AB87A5A7447}
Key Deleted : HKU\S-1-5-21-3858679713-2929981284-1395826609-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1A0223C4-93F4-47A0-8969-269CCC869673}
Key Deleted : HKU\S-1-5-21-3858679713-2929981284-1395826609-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{929801A8-4AEF-4D12-BE31-D85BF666452B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKCR\CLSID\{929801A8-4AEF-4d12-BE31-D85BF666452B}

¤

C:\Users\Sasory\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif : Not Found !
Folder Moved to quarantine successfully : |D| - C:\Users\Sasory\AppData\Roaming\Mozilla\Firefox\Profiles\js2r33ff.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Folder Moved to quarantine successfully : |D| - C:\Windows\8AE3CFB678B24F55A7BE618FCFF43A03.TMP
C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1} : Not Found !
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows 7 Home Premium Edition
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	ASUSTeK Computer Inc.
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		ASUSTeK Computer Inc.
System Product Name:		K93SV
Logical Drives Mask:		0x0000003c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected


64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

FreeSpace : 27672

Cleaning disk...

FreeSpace : 27672

¤


¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 00:20:45

g3n-h@ckm@n · Answer

fais le menage :

http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/

Sasory7 · Answer

D'accord je vais suivre ça, merci pour tout (enfin je pense que c'est fini après ou y'aura encore des trucs à faire ? haha)

g3n-h@ckm@n · Answer

une fois que t'auras fait ca , ca sera fini :)

Sasory7 · Answer

Bon il demande de poster ça : (et aussi de redémarer mon ordi pour activer le contrôle je sais pas quoi, donc je vais le faire avant de continuer le nettoyage)

# DelFix v10.4 - Rapport créé le 31/07/2013 à 00:52:40
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Sasory - SASORY-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Pre_Diag_30_07_2013_17_03_18.txt
Supprimé : C:\Pre_Diag_30_07_2013_22_55_59.txt
Supprimé : C:\Pre_Scan_30_07_2013_16_20_25.txt
Supprimé : C:\Users\Sasory\Desktop\AdwCleaner-2.306.exe
Supprimé : C:\Users\Sasory\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Sasory\Desktop\Pre_script.txt
Supprimé : C:\Users\Sasory\Downloads\JavaRa.def
Supprimé : C:\Users\Sasory\Downloads\JavaRa.exe
Supprimé : C:\Users\Sasory\Downloads\JavaRa.zip
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...


Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Sasory7 · Answer

Bon bah merci beaucoup pour tout
Avec tout ces rapports vous devez en connaitre plus sur mon ordi que moi aha
Enfin bref merci beaucoup!!

g3n-h@ckm@n · Answer

tu peux mettre le sujet en résolu

Comment supprimer Spyhunter 4 ?

38 réponses

Discussions similaires

Newsletters