Search conduit, S.O.S.
Fermé
misslost
Messages postés
29
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
31 octobre 2016
-
9 janv. 2014 à 15:14
Utilisateur anonyme - 5 févr. 2014 à 17:31
Utilisateur anonyme - 5 févr. 2014 à 17:31
A voir également:
- Search conduit, S.O.S.
- Www.google.com search video - Télécharger - TV & Vidéo
- Spybot search & destroy - Télécharger - Antivirus & Antimalwares
- Search tool - Télécharger - Web & Internet
- Music search mp3 - Télécharger - Conversion & Extraction
- Windows search - Télécharger - Divers Utilitaires
10 réponses
Utilisateur anonyme
9 janv. 2014 à 15:15
9 janv. 2014 à 15:15
Bonjour
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
misslost
Messages postés
29
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
31 octobre 2016
9 janv. 2014 à 15:21
9 janv. 2014 à 15:21
Merci pour ta réponse rapide.
Comme je l'ai indiqué , j'ai déjà fait un scan avec ce logiciel, mais je vais en refaire un de suite pour que je puisse te poster le rapport.
A très vite.
Comme je l'ai indiqué , j'ai déjà fait un scan avec ce logiciel, mais je vais en refaire un de suite pour que je puisse te poster le rapport.
A très vite.
Utilisateur anonyme
9 janv. 2014 à 16:50
9 janv. 2014 à 16:50
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
misslost
Messages postés
29
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
31 octobre 2016
9 janv. 2014 à 20:18
9 janv. 2014 à 20:18
re
désolé pour le retard j'étais au boulot.
Voici le lien après avoir fait ce que tu m'as dit :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140109_e10r6v6t7o14
merci
désolé pour le retard j'étais au boulot.
Voici le lien après avoir fait ce que tu m'as dit :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140109_e10r6v6t7o14
merci
Utilisateur anonyme
9 janv. 2014 à 20:22
9 janv. 2014 à 20:22
Re
1) Désinstalle ceci:
ContinueToSave 1.74
HDVidCodec
WebPlayerV2
2)Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
1) Désinstalle ceci:
ContinueToSave 1.74
HDVidCodec
WebPlayerV2
2)Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
misslost
Messages postés
29
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
31 octobre 2016
9 janv. 2014 à 20:49
9 janv. 2014 à 20:49
############################## | UsbFix V 7.159 | [Recherche]
Utilisateur: Maud (Administrateur) # PC-DE-MAUD
Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
Lancé à 13:42:24 | 09/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (ISKAA)
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
RAM -> [Total : 3070 Mo| Free : 1163 Mo]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 8.0.6001.19088
WB: Google Chrome : 31.0.1650.63
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (38 Go libre(s) - 32%) [Vista] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 115 Go (82 Go libre(s) - 71%) [Data] # NTFS
F:\ -> Disque amovible # 8 Go (3 Go libre(s) - 36%) [USB20FD] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 688 |ParentID: 676)
C:\Windows\system32\wininit.exe (ID: 740 |ParentID: 676)
C:\Windows\system32\csrss.exe (ID: 748 |ParentID: 732)
C:\Windows\system32\winlogon.exe (ID: 788 |ParentID: 732)
C:\Windows\system32\services.exe (ID: 828 |ParentID: 740)
C:\Windows\system32\lsass.exe (ID: 840 |ParentID: 740)
C:\Windows\system32\lsm.exe (ID: 848 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 828)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 1060 |ParentID: 828)
C:\Windows\system32\svchost.exe (ID: 1112 |ParentID: 828)
C:\Windows\System32\svchost.exe (ID: 1152 |ParentID: 828)
C:\Windows\system32\Ati2evxx.exe (ID: 1240 |ParentID: 828)
C:\Windows\System32\svchost.exe (ID: 1256 |ParentID: 828)
C:\Windows\System32\svchost.exe (ID: 1284 |ParentID: 828)
C:\Windows\system32\svchost.exe (ID: 1300 |ParentID: 828)
C:\Windows\system32\svchost.exe (ID: 1452 |ParentID: 828)
C:\Windows\system32\SLsvc.exe (ID: 1468 |ParentID: 828)
C:\Windows\system32\Ati2evxx.exe (ID: 1568 |ParentID: 1240)
C:\Windows\system32\svchost.exe (ID: 1628 |ParentID: 828)
C:\Windows\system32\svchost.exe (ID: 1740 |ParentID: 828)
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (ID: 1880 |ParentID: 828)
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (ID: 1968 |ParentID: 828)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 2016 |ParentID: 828)
C:\Windows\System32\spoolsv.exe (ID: 824 |ParentID: 828)
C:\Windows\system32\svchost.exe (ID: 1340 |ParentID: 828)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (ID: 2196 |ParentID: 828)
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (ID: 2220 |ParentID: 828)
C:\Windows\system32\FsUsbExService.Exe (ID: 2260 |ParentID: 828)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2424 |ParentID: 828)
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (ID: 2616 |ParentID: 828)
C:\Windows\system32\svchost.exe (ID: 2700 |ParentID: 828)
C:\Windows\system32\svchost.exe (ID: 3016 |ParentID: 828)
C:\Windows\system32\taskeng.exe (ID: 3080 |ParentID: 1300)
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe (ID: 3204 |ParentID: 828)
C:\Windows\system32\TODDSrv.exe (ID: 3232 |ParentID: 828)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID: 3296 |ParentID: 828)
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (ID: 3376 |ParentID: 828)
C:\Windows\System32\svchost.exe (ID: 3392 |ParentID: 828)
C:\Windows\system32\SearchIndexer.exe (ID: 3428 |ParentID: 828)
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (ID: 3528 |ParentID: 828)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4032 |ParentID: 1000)
C:\Windows\system32\Dwm.exe (ID: 972 |ParentID: 1284)
C:\Windows\Explorer.EXE (ID: 1528 |ParentID: 3124)
C:\Windows\system32\taskeng.exe (ID: 4308 |ParentID: 1300)
C:\Program Files\Common Files\Symantec Shared\ccApp.exe (ID: 5652 |ParentID: 1528)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 5908 |ParentID: 1528)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3948 |ParentID: 1528)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2156 |ParentID: 828)
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (ID: 7528 |ParentID: 828)
C:\Windows\system32\svchost.exe (ID: 4688 |ParentID: 828)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6248 |ParentID: 1528)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5684 |ParentID: 6248)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2640 |ParentID: 6248)
C:\Windows\system32\SearchProtocolHost.exe (ID: 7968 |ParentID: 3428)
C:\Program Files\ZHPDiag\ZHPDiag.exe (ID: 4124 |ParentID: 7316)
C:\Windows\system32\conime.exe (ID: 4200 |ParentID: 596)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3024 |ParentID: 6248)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 8180 |ParentID: 6248)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6444 |ParentID: 6248)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1680 |ParentID: 6248)
C:\Windows\system32\ctfmon.exe (ID: 6948 |ParentID: 3948)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 7132 |ParentID: 1000)
C:\Windows\system32\WUDFHost.exe (ID: 5688 |ParentID: 1284)
C:\Windows\System32\mobsync.exe (ID: 4432 |ParentID: 1000)
C:\UsbFix\Go.exe (ID: 6004 |ParentID: 7000)
C:\Windows\system32\SearchFilterHost.exe (ID: 7596 |ParentID: 3428)
################## | Regedit Run |
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
04 - HKLM\..\Run : [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\..\Run : [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
04 - HKLM\..\Run : [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
04 - HKLM\..\Run : [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
04 - HKLM\..\Run : [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
04 - HKLM\..\Run : [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
04 - HKLM\..\Run : [NDSTray.exe] NDSTray.exe
04 - HKLM\..\Run : [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\..\Run : [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
04 - HKLM\..\Run : [Apoint] C:\Program Files\Apoint2K\Apoint.exe
04 - HKLM\..\Run : [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM\..\Run : [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
04 - HKLM\..\Run : [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
04 - HKLM\..\Run : [Philips Device Listener] "C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [TOSCDSPD] TOSCDSPD.EXE
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [GoogleChromeAutoLaunch_BBDE422226B61D2ED905687A7A48E2DF] "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [BitTorrent] "C:\Users\Maud\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [APISupport] "C:\Windows\system32\Rundll32.exe" "C:\Users\Maud\AppData\Local\Conduit\APISupport\APISupport.dll",DLLRunAPISupport
################## | Recherche générique |
Présent! C:\Users\Maud\AppData\Roaming\2aVSW.vbs
Présent! C:\Users\Maud\AppData\Roaming\9Vufrh42AmM3wMr.vbs
Présent! C:\Users\Maud\AppData\Roaming\fqvgbwgWKmQkWzL.vbs
Présent! C:\Users\Maud\AppData\Roaming\G6083fEyeiAqN.vbs
Présent! C:\Users\Maud\AppData\Roaming\GeKj4Tp.vbs
Présent! C:\Users\Maud\AppData\Roaming\hHbH9jzPp7doW.vbs
Présent! C:\Users\Maud\AppData\Roaming\kpbSd1y5Cf9TvOr.vbs
Présent! C:\Users\Maud\AppData\Roaming\lQ8AZ.vbs
Présent! C:\Users\Maud\AppData\Roaming\mSF5q.vbs
Présent! C:\Users\Maud\AppData\Roaming\ONkDVqo.vbs
Présent! C:\Users\Maud\AppData\Roaming\OSWja5P0WwNDT.vbs
Présent! C:\Users\Maud\AppData\Roaming\oVWAAjqDFF0qtJx.vbs
Présent! C:\Users\Maud\AppData\Roaming\PyEnnWg.vbs
Présent! C:\Users\Maud\AppData\Roaming\sZSNzMg.vbs
Présent! C:\Users\Maud\AppData\Roaming\WFkyOM1alNQRa.vbs
Présent! C:\Users\Maud\AppData\Roaming\WonB9g6.vbs
Présent! C:\Windows\System32\Q4Nsp3FUPYDKe.vbs
################## | Registre |
Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: Maud (Administrateur) # PC-DE-MAUD
Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
Lancé à 13:42:24 | 09/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (ISKAA)
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
RAM -> [Total : 3070 Mo| Free : 1163 Mo]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 8.0.6001.19088
WB: Google Chrome : 31.0.1650.63
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (38 Go libre(s) - 32%) [Vista] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 115 Go (82 Go libre(s) - 71%) [Data] # NTFS
F:\ -> Disque amovible # 8 Go (3 Go libre(s) - 36%) [USB20FD] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 688 |ParentID: 676)
C:\Windows\system32\wininit.exe (ID: 740 |ParentID: 676)
C:\Windows\system32\csrss.exe (ID: 748 |ParentID: 732)
C:\Windows\system32\winlogon.exe (ID: 788 |ParentID: 732)
C:\Windows\system32\services.exe (ID: 828 |ParentID: 740)
C:\Windows\system32\lsass.exe (ID: 840 |ParentID: 740)
C:\Windows\system32\lsm.exe (ID: 848 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 828)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 1060 |ParentID: 828)
C:\Windows\system32\svchost.exe (ID: 1112 |ParentID: 828)
C:\Windows\System32\svchost.exe (ID: 1152 |ParentID: 828)
C:\Windows\system32\Ati2evxx.exe (ID: 1240 |ParentID: 828)
C:\Windows\System32\svchost.exe (ID: 1256 |ParentID: 828)
C:\Windows\System32\svchost.exe (ID: 1284 |ParentID: 828)
C:\Windows\system32\svchost.exe (ID: 1300 |ParentID: 828)
C:\Windows\system32\svchost.exe (ID: 1452 |ParentID: 828)
C:\Windows\system32\SLsvc.exe (ID: 1468 |ParentID: 828)
C:\Windows\system32\Ati2evxx.exe (ID: 1568 |ParentID: 1240)
C:\Windows\system32\svchost.exe (ID: 1628 |ParentID: 828)
C:\Windows\system32\svchost.exe (ID: 1740 |ParentID: 828)
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (ID: 1880 |ParentID: 828)
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (ID: 1968 |ParentID: 828)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 2016 |ParentID: 828)
C:\Windows\System32\spoolsv.exe (ID: 824 |ParentID: 828)
C:\Windows\system32\svchost.exe (ID: 1340 |ParentID: 828)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (ID: 2196 |ParentID: 828)
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (ID: 2220 |ParentID: 828)
C:\Windows\system32\FsUsbExService.Exe (ID: 2260 |ParentID: 828)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2424 |ParentID: 828)
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (ID: 2616 |ParentID: 828)
C:\Windows\system32\svchost.exe (ID: 2700 |ParentID: 828)
C:\Windows\system32\svchost.exe (ID: 3016 |ParentID: 828)
C:\Windows\system32\taskeng.exe (ID: 3080 |ParentID: 1300)
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe (ID: 3204 |ParentID: 828)
C:\Windows\system32\TODDSrv.exe (ID: 3232 |ParentID: 828)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID: 3296 |ParentID: 828)
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (ID: 3376 |ParentID: 828)
C:\Windows\System32\svchost.exe (ID: 3392 |ParentID: 828)
C:\Windows\system32\SearchIndexer.exe (ID: 3428 |ParentID: 828)
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (ID: 3528 |ParentID: 828)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4032 |ParentID: 1000)
C:\Windows\system32\Dwm.exe (ID: 972 |ParentID: 1284)
C:\Windows\Explorer.EXE (ID: 1528 |ParentID: 3124)
C:\Windows\system32\taskeng.exe (ID: 4308 |ParentID: 1300)
C:\Program Files\Common Files\Symantec Shared\ccApp.exe (ID: 5652 |ParentID: 1528)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 5908 |ParentID: 1528)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3948 |ParentID: 1528)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2156 |ParentID: 828)
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (ID: 7528 |ParentID: 828)
C:\Windows\system32\svchost.exe (ID: 4688 |ParentID: 828)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6248 |ParentID: 1528)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5684 |ParentID: 6248)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2640 |ParentID: 6248)
C:\Windows\system32\SearchProtocolHost.exe (ID: 7968 |ParentID: 3428)
C:\Program Files\ZHPDiag\ZHPDiag.exe (ID: 4124 |ParentID: 7316)
C:\Windows\system32\conime.exe (ID: 4200 |ParentID: 596)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3024 |ParentID: 6248)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 8180 |ParentID: 6248)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6444 |ParentID: 6248)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1680 |ParentID: 6248)
C:\Windows\system32\ctfmon.exe (ID: 6948 |ParentID: 3948)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 7132 |ParentID: 1000)
C:\Windows\system32\WUDFHost.exe (ID: 5688 |ParentID: 1284)
C:\Windows\System32\mobsync.exe (ID: 4432 |ParentID: 1000)
C:\UsbFix\Go.exe (ID: 6004 |ParentID: 7000)
C:\Windows\system32\SearchFilterHost.exe (ID: 7596 |ParentID: 3428)
################## | Regedit Run |
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
04 - HKLM\..\Run : [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\..\Run : [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
04 - HKLM\..\Run : [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
04 - HKLM\..\Run : [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
04 - HKLM\..\Run : [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
04 - HKLM\..\Run : [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
04 - HKLM\..\Run : [NDSTray.exe] NDSTray.exe
04 - HKLM\..\Run : [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\..\Run : [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
04 - HKLM\..\Run : [Apoint] C:\Program Files\Apoint2K\Apoint.exe
04 - HKLM\..\Run : [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM\..\Run : [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
04 - HKLM\..\Run : [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
04 - HKLM\..\Run : [Philips Device Listener] "C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [TOSCDSPD] TOSCDSPD.EXE
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [GoogleChromeAutoLaunch_BBDE422226B61D2ED905687A7A48E2DF] "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [BitTorrent] "C:\Users\Maud\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [APISupport] "C:\Windows\system32\Rundll32.exe" "C:\Users\Maud\AppData\Local\Conduit\APISupport\APISupport.dll",DLLRunAPISupport
################## | Recherche générique |
Présent! C:\Users\Maud\AppData\Roaming\2aVSW.vbs
Présent! C:\Users\Maud\AppData\Roaming\9Vufrh42AmM3wMr.vbs
Présent! C:\Users\Maud\AppData\Roaming\fqvgbwgWKmQkWzL.vbs
Présent! C:\Users\Maud\AppData\Roaming\G6083fEyeiAqN.vbs
Présent! C:\Users\Maud\AppData\Roaming\GeKj4Tp.vbs
Présent! C:\Users\Maud\AppData\Roaming\hHbH9jzPp7doW.vbs
Présent! C:\Users\Maud\AppData\Roaming\kpbSd1y5Cf9TvOr.vbs
Présent! C:\Users\Maud\AppData\Roaming\lQ8AZ.vbs
Présent! C:\Users\Maud\AppData\Roaming\mSF5q.vbs
Présent! C:\Users\Maud\AppData\Roaming\ONkDVqo.vbs
Présent! C:\Users\Maud\AppData\Roaming\OSWja5P0WwNDT.vbs
Présent! C:\Users\Maud\AppData\Roaming\oVWAAjqDFF0qtJx.vbs
Présent! C:\Users\Maud\AppData\Roaming\PyEnnWg.vbs
Présent! C:\Users\Maud\AppData\Roaming\sZSNzMg.vbs
Présent! C:\Users\Maud\AppData\Roaming\WFkyOM1alNQRa.vbs
Présent! C:\Users\Maud\AppData\Roaming\WonB9g6.vbs
Présent! C:\Windows\System32\Q4Nsp3FUPYDKe.vbs
################## | Registre |
Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
misslost
Messages postés
29
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
31 octobre 2016
9 janv. 2014 à 20:50
9 janv. 2014 à 20:50
voici le rapport . J'ai bien désinstallé web player tandis que les deux autres m'ont été signalé comme déjà désinstallés. J'ai donc simplement supprimer de la liste.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 janv. 2014 à 20:51
9 janv. 2014 à 20:51
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
misslost
Messages postés
29
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
31 octobre 2016
9 janv. 2014 à 22:50
9 janv. 2014 à 22:50
me revoila ! j'ai fais comme tu as dit sauf que l'ordi n'a pas redemarré seul l'ecran s'est reinitialisé. voici le rapport après suppression :
############################## | UsbFix V 7.159 | [Suppression]
Utilisateur: Maud (Administrateur) # PC-DE-MAUD
Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
Lancé à 14:09:29 | 09/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (ISKAA)
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
RAM -> [Total : 3070 Mo| Free : 1443 Mo]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 8.0.6001.19088
WB: Google Chrome : 31.0.1650.63
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (38 Go libre(s) - 32%) [Vista] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 115 Go (82 Go libre(s) - 71%) [Data] # NTFS
F:\ -> Disque amovible # 8 Go (3 Go libre(s) - 36%) [USB20FD] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (ID: 1880 |ParentID: 828)
Stoppé! C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (ID: 1968 |ParentID: 828)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 2016 |ParentID: 828)
Stoppé! C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (ID: 2220 |ParentID: 828)
Stoppé! C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (ID: 2616 |ParentID: 828)
Stoppé! C:\Program Files\Common Files\Symantec Shared\ccApp.exe (ID: 5652 |ParentID: 1528)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 5908 |ParentID: 1528)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3948 |ParentID: 1528)
Stoppé! C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (ID: 7528 |ParentID: 828)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 5148 |ParentID: 828)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 4260 |ParentID: 1300)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 7580 |ParentID: 828)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6088 |ParentID: 828)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 4164 |ParentID: 1300)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2896 |ParentID: 828)
Stoppé! C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (ID: 2888 |ParentID: 828)
Stoppé! C:\Windows\system32\SLsvc.exe (ID: 7860 |ParentID: 828)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID: 3456 |ParentID: 6004)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6288 |ParentID: 3932)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 8172 |ParentID: 6288)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4788 |ParentID: 6288)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4296 |ParentID: 6288)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID: 1356 |ParentID: 1284)
################## | Regedit Run |
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
04 - HKLM\..\Run : [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\..\Run : [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
04 - HKLM\..\Run : [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
04 - HKLM\..\Run : [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
04 - HKLM\..\Run : [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
04 - HKLM\..\Run : [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
04 - HKLM\..\Run : [NDSTray.exe] NDSTray.exe
04 - HKLM\..\Run : [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\..\Run : [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
04 - HKLM\..\Run : [Apoint] C:\Program Files\Apoint2K\Apoint.exe
04 - HKLM\..\Run : [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM\..\Run : [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
04 - HKLM\..\Run : [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
04 - HKLM\..\Run : [Philips Device Listener] "C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [TOSCDSPD] TOSCDSPD.EXE
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [GoogleChromeAutoLaunch_BBDE422226B61D2ED905687A7A48E2DF] "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [BitTorrent] "C:\Users\Maud\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [APISupport] "C:\Windows\system32\Rundll32.exe" "C:\Users\Maud\AppData\Local\Conduit\APISupport\APISupport.dll",DLLRunAPISupport
################## | Recherche générique |
Supprimé! C:\Users\Maud\AppData\Roaming\2aVSW.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\9Vufrh42AmM3wMr.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\fqvgbwgWKmQkWzL.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\G6083fEyeiAqN.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\GeKj4Tp.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\hHbH9jzPp7doW.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\kpbSd1y5Cf9TvOr.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\lQ8AZ.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\mSF5q.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\ONkDVqo.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\OSWja5P0WwNDT.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\oVWAAjqDFF0qtJx.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\PyEnnWg.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\sZSNzMg.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\WFkyOM1alNQRa.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\WonB9g6.vbs
Supprimé! C:\Windows\System32\Q4Nsp3FUPYDKe.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 0
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{21793bb3-c9ed-11df-bc40-001eec414946}
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{34011eac-facc-11e1-8627-001eec414946}
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{67200e55-0841-11e2-a2c5-001eec414946}
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{8c9f0a2e-5204-11de-97e2-001eec414946}
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{9209e19e-9df3-11de-b0e7-001f3ccade4a}
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{967835b8-800c-11de-853f-001f3ccade4a}
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{99fe738f-8da9-11de-9792-001f3ccade4a}
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{a1a31588-51bf-11de-944e-001f3ccade4a}
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{afd73281-534c-11de-a08a-001f3ccade4a}
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{cdc5de60-ebae-11dd-88de-001f3ccade4a}
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{e8d75268-6a25-11e1-bc29-001eec414946}
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{ff76bbfc-f476-11dd-a508-001f3ccade4a}
################## | Listing |
[14/12/2010 - 23:10:20 | SHD] - C:\$Recycle.Bin
[26/09/2010 - 21:37:45 | N | 16 Ko] - C:\0x040c.ini
[26/09/2010 - 21:37:47 | N | 109 Ko] - C:\1036.MST
[09/01/2014 - 07:43:38 | D] - C:\AdwCleaner
[05/08/2013 - 20:15:44 | N | 13 Ko | 0BF5C8B9A4D935E2FF5B8BA86BFFBC0F] - C:\AdwCleaner[R1].txt
[18/09/2006 - 15:43:36 | A | 0 Ko] - C:\autoexec.bat
[08/01/2014 - 19:31:38 | SHD] - C:\Boot
[11/04/2009 - 00:36:36 | RASH | 325 Ko] - C:\bootmgr
[17/04/2007 - 23:03:08 | N | 8 Ko] - C:\BOOTSECT.BAK
[09/01/2014 - 13:27:40 | D] - C:\Config.Msi
[18/09/2006 - 15:43:37 | N | 0 Ko] - C:\config.sys
[02/11/2006 - 07:02:03 | SHD] - C:\Documents and Settings
[29/07/2013 - 18:46:27 | N | 0 Ko] - C:\END
[08/01/2014 - 19:23:35 | ASH | 3144120 Ko] - C:\hiberfil.sys
[17/04/2007 - 23:45:21 | D] - C:\Intel
[15/10/2012 - 18:19:08 | D] - C:\IphotoPictures
[18/05/2007 - 01:45:01 | RHD] - C:\MSOCache
[08/01/2014 - 19:23:33 | ASH | 3450564 Ko] - C:\pagefile.sys
[30/07/2013 - 00:13:08 | D] - C:\PerfLogs
[09/01/2014 - 10:17:12 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[09/01/2014 - 09:56:58 | D] - C:\Program Files
[09/01/2014 - 07:30:24 | HD] - C:\ProgramData
[17/04/2007 - 23:57:46 | N | 0 Ko] - C:\RHDSetup.log
[26/09/2010 - 21:38:05 | N | 112628 Ko] - C:\Samsung New PC Studio.msi
[08/01/2008 - 04:23:32 | N | 0 Ko | 319E4802A1A95BB483F5F2FDEC812A5E] - C:\SWSTAMP.TXT
[09/01/2014 - 13:32:07 | SHD] - C:\System Volume Information
[15/01/2009 - 12:24:36 | D] - C:\Toshiba
[09/01/2014 - 14:09:31 | D] - C:\UsbFix
[09/01/2014 - 15:46:05 | A | 11 Ko | 0170687B57E891131751303CB8C3AB5E] - C:\UsbFix [Clean 1] PC-DE-MAUD.txt
[09/01/2014 - 13:46:13 | N | 11 Ko | A2E9F11C146FC095A6FBA826323A0D9F] - C:\UsbFix [Scan 1] PC-DE-MAUD.txt
[21/06/2012 - 10:13:17 | N | 1 Ko] - C:\user.js
[14/12/2010 - 23:08:17 | D] - C:\Users
[08/01/2014 - 19:32:04 | D] - C:\Windows
[30/10/2007 - 06:38:51 | T | 23 Ko] - C:\_wdsuef.dmp
[14/12/2010 - 23:10:20 | SHD] - E:\$RECYCLE.BIN
[21/12/2013 - 12:21:00 | D] - E:\100LGDSC
[09/01/2014 - 13:46:11 | RASHD] - E:\Autorun.inf
[27/12/2013 - 16:45:31 | D] - E:\comédies humour
[23/08/2009 - 06:13:47 | D] - E:\comédies romantiques
[27/12/2013 - 17:14:20 | D] - E:\dessins animés
[23/08/2009 - 07:15:25 | D] - E:\documentaires
[11/04/2008 - 02:07:18 | N | 4 Ko | D8060194B9EB317DADCBFD5676DF62FE] - E:\eula.1028.txt
[11/04/2008 - 02:07:18 | N | 15 Ko | 1106CA5098603387518C1EADA04C0542] - E:\eula.1031.txt
[11/04/2008 - 02:07:18 | N | 10 Ko | 62F82DC664AC6E50F65F76EEB59A4A1A] - E:\eula.1033.txt
[11/04/2008 - 02:07:18 | N | 12 Ko | 664F4EA9AF608E3DEE1012D7C8CBB7FE] - E:\eula.1036.txt
[11/04/2008 - 02:07:18 | N | 14 Ko | BBCB29583DB900D3B103DACA1E2D17B7] - E:\eula.1040.txt
[11/04/2008 - 02:07:18 | N | 6 Ko | 145FE7DEEAF08514FF3C16B351F04907] - E:\eula.1041.txt
[11/04/2008 - 02:07:18 | N | 6 Ko | 19DE57A008C0A8C04BE9864858079902] - E:\eula.1042.txt
[11/04/2008 - 02:07:18 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - E:\eula.1049.txt
[11/04/2008 - 02:07:18 | N | 4 Ko | DCD5896A9E154441CFFB1D7FB58E6074] - E:\eula.2052.txt
[11/04/2008 - 02:07:18 | N | 13 Ko | A1D3F43F55FD38DAA6236CB0FCCAA498] - E:\eula.3082.txt
[07/07/2009 - 14:18:28 | D] - E:\films danses et musiques
[19/01/2011 - 21:55:23 | D] - E:\films drames
[19/01/2011 - 21:55:23 | D] - E:\films policiers.actions.thrillers
[11/04/2008 - 02:07:18 | N | 1 Ko] - E:\globdata.ini
[11/04/2008 - 00:03:48 | N | 550 Ko | E8B4398587AAAFA5EA6A6B7C085C5C8D] - E:\install.exe
[11/04/2008 - 02:07:18 | N | 1 Ko] - E:\install.ini
[11/04/2008 - 00:03:48 | N | 75 Ko | 7146CDF809492A14A72BA4EC001384E4] - E:\install.res.1028.dll
[11/04/2008 - 00:03:48 | N | 94 Ko | D27AA47D7ADD909AE2B80B13D6E7FF54] - E:\install.res.1031.dll
[11/04/2008 - 00:03:48 | N | 89 Ko | 56A6FBDA0EE4DCCCD162ABF3E252DB2A] - E:\install.res.1033.dll
[11/04/2008 - 00:03:48 | N | 95 Ko | D5B08950EC8BCE1D4E8618502360ECF3] - E:\install.res.1036.dll
[11/04/2008 - 00:03:48 | N | 93 Ko | B9F28320C2F4AEA221E1EA8AE7DAD823] - E:\install.res.1040.dll
[11/04/2008 - 00:03:48 | N | 80 Ko | EE2BC6C9A5FD308747881E10BB38289C] - E:\install.res.1041.dll
[11/04/2008 - 00:03:48 | N | 78 Ko | DE3394925B2BC787347E8D7CB0135A66] - E:\install.res.1042.dll
[11/04/2008 - 02:09:24 | N | 91 Ko | 2F504A769FDC31C5B31B6B5936D5FBF6] - E:\install.res.1049.dll
[11/04/2008 - 00:03:48 | N | 74 Ko | 89CB2753BAF5C2BDCC5B46298AB0CC28] - E:\install.res.2052.dll
[11/04/2008 - 00:03:48 | N | 94 Ko | C47C3442AC6EB4D69CA54B841B69DDA4] - E:\install.res.3082.dll
[21/12/2013 - 12:06:17 | D] - E:\Messenger
[07/07/2009 - 14:16:06 | D] - E:\spectacles
[15/01/2009 - 12:02:02 | SHD] - E:\System Volume Information
[11/04/2008 - 02:07:18 | N | 6 Ko] - E:\vcredist.bmp
[11/04/2008 - 02:09:38 | N | 3708 Ko] - E:\VC_RED.cab
[11/04/2008 - 02:11:40 | N | 228 Ko] - E:\VC_RED.MSI
[06/02/2013 - 05:56:32 | D] - F:\orlando
[08/11/2012 - 17:45:42 | D] - F:\blackberry
[29/12/2012 - 05:28:52 | D] - F:\orlando 2012 2013
[30/06/2012 - 19:50:38 | D] - F:\DCIM
[24/02/2013 - 05:44:48 | D] - F:\miami!new orleans
[24/03/2013 - 23:12:30 | D] - F:\lg
[03/07/2012 - 20:13:14 | D] - F:\final
[16/05/2012 - 14:10:46 | D] - F:\Photos diverses Telephone
[08/11/2012 - 17:12:24 | D] - F:\BIIM
[09/01/2014 - 13:46:12 | RASHD] - F:\Autorun.inf
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.159 | [Suppression]
Utilisateur: Maud (Administrateur) # PC-DE-MAUD
Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
Lancé à 14:09:29 | 09/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (ISKAA)
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
RAM -> [Total : 3070 Mo| Free : 1443 Mo]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 8.0.6001.19088
WB: Google Chrome : 31.0.1650.63
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (38 Go libre(s) - 32%) [Vista] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 115 Go (82 Go libre(s) - 71%) [Data] # NTFS
F:\ -> Disque amovible # 8 Go (3 Go libre(s) - 36%) [USB20FD] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (ID: 1880 |ParentID: 828)
Stoppé! C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (ID: 1968 |ParentID: 828)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 2016 |ParentID: 828)
Stoppé! C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (ID: 2220 |ParentID: 828)
Stoppé! C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (ID: 2616 |ParentID: 828)
Stoppé! C:\Program Files\Common Files\Symantec Shared\ccApp.exe (ID: 5652 |ParentID: 1528)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 5908 |ParentID: 1528)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3948 |ParentID: 1528)
Stoppé! C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (ID: 7528 |ParentID: 828)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 5148 |ParentID: 828)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 4260 |ParentID: 1300)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 7580 |ParentID: 828)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6088 |ParentID: 828)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 4164 |ParentID: 1300)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2896 |ParentID: 828)
Stoppé! C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (ID: 2888 |ParentID: 828)
Stoppé! C:\Windows\system32\SLsvc.exe (ID: 7860 |ParentID: 828)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID: 3456 |ParentID: 6004)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6288 |ParentID: 3932)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 8172 |ParentID: 6288)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4788 |ParentID: 6288)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4296 |ParentID: 6288)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID: 1356 |ParentID: 1284)
################## | Regedit Run |
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
04 - HKLM\..\Run : [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\..\Run : [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
04 - HKLM\..\Run : [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
04 - HKLM\..\Run : [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
04 - HKLM\..\Run : [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
04 - HKLM\..\Run : [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
04 - HKLM\..\Run : [NDSTray.exe] NDSTray.exe
04 - HKLM\..\Run : [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\..\Run : [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
04 - HKLM\..\Run : [Apoint] C:\Program Files\Apoint2K\Apoint.exe
04 - HKLM\..\Run : [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM\..\Run : [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
04 - HKLM\..\Run : [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
04 - HKLM\..\Run : [Philips Device Listener] "C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [TOSCDSPD] TOSCDSPD.EXE
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [GoogleChromeAutoLaunch_BBDE422226B61D2ED905687A7A48E2DF] "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [BitTorrent] "C:\Users\Maud\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\..\Run : [APISupport] "C:\Windows\system32\Rundll32.exe" "C:\Users\Maud\AppData\Local\Conduit\APISupport\APISupport.dll",DLLRunAPISupport
################## | Recherche générique |
Supprimé! C:\Users\Maud\AppData\Roaming\2aVSW.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\9Vufrh42AmM3wMr.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\fqvgbwgWKmQkWzL.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\G6083fEyeiAqN.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\GeKj4Tp.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\hHbH9jzPp7doW.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\kpbSd1y5Cf9TvOr.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\lQ8AZ.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\mSF5q.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\ONkDVqo.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\OSWja5P0WwNDT.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\oVWAAjqDFF0qtJx.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\PyEnnWg.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\sZSNzMg.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\WFkyOM1alNQRa.vbs
Supprimé! C:\Users\Maud\AppData\Roaming\WonB9g6.vbs
Supprimé! C:\Windows\System32\Q4Nsp3FUPYDKe.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 0
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{21793bb3-c9ed-11df-bc40-001eec414946}
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{34011eac-facc-11e1-8627-001eec414946}
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{67200e55-0841-11e2-a2c5-001eec414946}
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{8c9f0a2e-5204-11de-97e2-001eec414946}
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{9209e19e-9df3-11de-b0e7-001f3ccade4a}
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{967835b8-800c-11de-853f-001f3ccade4a}
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{99fe738f-8da9-11de-9792-001f3ccade4a}
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{a1a31588-51bf-11de-944e-001f3ccade4a}
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{afd73281-534c-11de-a08a-001f3ccade4a}
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{cdc5de60-ebae-11dd-88de-001f3ccade4a}
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{e8d75268-6a25-11e1-bc29-001eec414946}
Supprimé! HKU\S-1-5-21-2673853817-3068769769-1765205380-1000\Software\.\.\.\.\Mountpoints2\{ff76bbfc-f476-11dd-a508-001f3ccade4a}
################## | Listing |
[14/12/2010 - 23:10:20 | SHD] - C:\$Recycle.Bin
[26/09/2010 - 21:37:45 | N | 16 Ko] - C:\0x040c.ini
[26/09/2010 - 21:37:47 | N | 109 Ko] - C:\1036.MST
[09/01/2014 - 07:43:38 | D] - C:\AdwCleaner
[05/08/2013 - 20:15:44 | N | 13 Ko | 0BF5C8B9A4D935E2FF5B8BA86BFFBC0F] - C:\AdwCleaner[R1].txt
[18/09/2006 - 15:43:36 | A | 0 Ko] - C:\autoexec.bat
[08/01/2014 - 19:31:38 | SHD] - C:\Boot
[11/04/2009 - 00:36:36 | RASH | 325 Ko] - C:\bootmgr
[17/04/2007 - 23:03:08 | N | 8 Ko] - C:\BOOTSECT.BAK
[09/01/2014 - 13:27:40 | D] - C:\Config.Msi
[18/09/2006 - 15:43:37 | N | 0 Ko] - C:\config.sys
[02/11/2006 - 07:02:03 | SHD] - C:\Documents and Settings
[29/07/2013 - 18:46:27 | N | 0 Ko] - C:\END
[08/01/2014 - 19:23:35 | ASH | 3144120 Ko] - C:\hiberfil.sys
[17/04/2007 - 23:45:21 | D] - C:\Intel
[15/10/2012 - 18:19:08 | D] - C:\IphotoPictures
[18/05/2007 - 01:45:01 | RHD] - C:\MSOCache
[08/01/2014 - 19:23:33 | ASH | 3450564 Ko] - C:\pagefile.sys
[30/07/2013 - 00:13:08 | D] - C:\PerfLogs
[09/01/2014 - 10:17:12 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[09/01/2014 - 09:56:58 | D] - C:\Program Files
[09/01/2014 - 07:30:24 | HD] - C:\ProgramData
[17/04/2007 - 23:57:46 | N | 0 Ko] - C:\RHDSetup.log
[26/09/2010 - 21:38:05 | N | 112628 Ko] - C:\Samsung New PC Studio.msi
[08/01/2008 - 04:23:32 | N | 0 Ko | 319E4802A1A95BB483F5F2FDEC812A5E] - C:\SWSTAMP.TXT
[09/01/2014 - 13:32:07 | SHD] - C:\System Volume Information
[15/01/2009 - 12:24:36 | D] - C:\Toshiba
[09/01/2014 - 14:09:31 | D] - C:\UsbFix
[09/01/2014 - 15:46:05 | A | 11 Ko | 0170687B57E891131751303CB8C3AB5E] - C:\UsbFix [Clean 1] PC-DE-MAUD.txt
[09/01/2014 - 13:46:13 | N | 11 Ko | A2E9F11C146FC095A6FBA826323A0D9F] - C:\UsbFix [Scan 1] PC-DE-MAUD.txt
[21/06/2012 - 10:13:17 | N | 1 Ko] - C:\user.js
[14/12/2010 - 23:08:17 | D] - C:\Users
[08/01/2014 - 19:32:04 | D] - C:\Windows
[30/10/2007 - 06:38:51 | T | 23 Ko] - C:\_wdsuef.dmp
[14/12/2010 - 23:10:20 | SHD] - E:\$RECYCLE.BIN
[21/12/2013 - 12:21:00 | D] - E:\100LGDSC
[09/01/2014 - 13:46:11 | RASHD] - E:\Autorun.inf
[27/12/2013 - 16:45:31 | D] - E:\comédies humour
[23/08/2009 - 06:13:47 | D] - E:\comédies romantiques
[27/12/2013 - 17:14:20 | D] - E:\dessins animés
[23/08/2009 - 07:15:25 | D] - E:\documentaires
[11/04/2008 - 02:07:18 | N | 4 Ko | D8060194B9EB317DADCBFD5676DF62FE] - E:\eula.1028.txt
[11/04/2008 - 02:07:18 | N | 15 Ko | 1106CA5098603387518C1EADA04C0542] - E:\eula.1031.txt
[11/04/2008 - 02:07:18 | N | 10 Ko | 62F82DC664AC6E50F65F76EEB59A4A1A] - E:\eula.1033.txt
[11/04/2008 - 02:07:18 | N | 12 Ko | 664F4EA9AF608E3DEE1012D7C8CBB7FE] - E:\eula.1036.txt
[11/04/2008 - 02:07:18 | N | 14 Ko | BBCB29583DB900D3B103DACA1E2D17B7] - E:\eula.1040.txt
[11/04/2008 - 02:07:18 | N | 6 Ko | 145FE7DEEAF08514FF3C16B351F04907] - E:\eula.1041.txt
[11/04/2008 - 02:07:18 | N | 6 Ko | 19DE57A008C0A8C04BE9864858079902] - E:\eula.1042.txt
[11/04/2008 - 02:07:18 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - E:\eula.1049.txt
[11/04/2008 - 02:07:18 | N | 4 Ko | DCD5896A9E154441CFFB1D7FB58E6074] - E:\eula.2052.txt
[11/04/2008 - 02:07:18 | N | 13 Ko | A1D3F43F55FD38DAA6236CB0FCCAA498] - E:\eula.3082.txt
[07/07/2009 - 14:18:28 | D] - E:\films danses et musiques
[19/01/2011 - 21:55:23 | D] - E:\films drames
[19/01/2011 - 21:55:23 | D] - E:\films policiers.actions.thrillers
[11/04/2008 - 02:07:18 | N | 1 Ko] - E:\globdata.ini
[11/04/2008 - 00:03:48 | N | 550 Ko | E8B4398587AAAFA5EA6A6B7C085C5C8D] - E:\install.exe
[11/04/2008 - 02:07:18 | N | 1 Ko] - E:\install.ini
[11/04/2008 - 00:03:48 | N | 75 Ko | 7146CDF809492A14A72BA4EC001384E4] - E:\install.res.1028.dll
[11/04/2008 - 00:03:48 | N | 94 Ko | D27AA47D7ADD909AE2B80B13D6E7FF54] - E:\install.res.1031.dll
[11/04/2008 - 00:03:48 | N | 89 Ko | 56A6FBDA0EE4DCCCD162ABF3E252DB2A] - E:\install.res.1033.dll
[11/04/2008 - 00:03:48 | N | 95 Ko | D5B08950EC8BCE1D4E8618502360ECF3] - E:\install.res.1036.dll
[11/04/2008 - 00:03:48 | N | 93 Ko | B9F28320C2F4AEA221E1EA8AE7DAD823] - E:\install.res.1040.dll
[11/04/2008 - 00:03:48 | N | 80 Ko | EE2BC6C9A5FD308747881E10BB38289C] - E:\install.res.1041.dll
[11/04/2008 - 00:03:48 | N | 78 Ko | DE3394925B2BC787347E8D7CB0135A66] - E:\install.res.1042.dll
[11/04/2008 - 02:09:24 | N | 91 Ko | 2F504A769FDC31C5B31B6B5936D5FBF6] - E:\install.res.1049.dll
[11/04/2008 - 00:03:48 | N | 74 Ko | 89CB2753BAF5C2BDCC5B46298AB0CC28] - E:\install.res.2052.dll
[11/04/2008 - 00:03:48 | N | 94 Ko | C47C3442AC6EB4D69CA54B841B69DDA4] - E:\install.res.3082.dll
[21/12/2013 - 12:06:17 | D] - E:\Messenger
[07/07/2009 - 14:16:06 | D] - E:\spectacles
[15/01/2009 - 12:02:02 | SHD] - E:\System Volume Information
[11/04/2008 - 02:07:18 | N | 6 Ko] - E:\vcredist.bmp
[11/04/2008 - 02:09:38 | N | 3708 Ko] - E:\VC_RED.cab
[11/04/2008 - 02:11:40 | N | 228 Ko] - E:\VC_RED.MSI
[06/02/2013 - 05:56:32 | D] - F:\orlando
[08/11/2012 - 17:45:42 | D] - F:\blackberry
[29/12/2012 - 05:28:52 | D] - F:\orlando 2012 2013
[30/06/2012 - 19:50:38 | D] - F:\DCIM
[24/02/2013 - 05:44:48 | D] - F:\miami!new orleans
[24/03/2013 - 23:12:30 | D] - F:\lg
[03/07/2012 - 20:13:14 | D] - F:\final
[16/05/2012 - 14:10:46 | D] - F:\Photos diverses Telephone
[08/11/2012 - 17:12:24 | D] - F:\BIIM
[09/01/2014 - 13:46:12 | RASHD] - F:\Autorun.inf
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur anonyme
9 janv. 2014 à 22:54
9 janv. 2014 à 22:54
Re
1) Tu disposes de 2 antivirus.Il n'en faut qu'un.
As tu une licence payée et valide pour Norton?
2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
1) Tu disposes de 2 antivirus.Il n'en faut qu'un.
As tu une licence payée et valide pour Norton?
2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
misslost
Messages postés
29
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
31 octobre 2016
10 janv. 2014 à 00:39
10 janv. 2014 à 00:39
Non, je n'ai pas de license pour Norton, j'utilise avast normalement version gratuite même si je sais que la protection est limité .
Je vais faire le scan avec adwcleaner en esperant qu'il ne bug pas cette fois ci.
je te redis :)
Je vais faire le scan avec adwcleaner en esperant qu'il ne bug pas cette fois ci.
je te redis :)
misslost
Messages postés
29
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
31 octobre 2016
10 janv. 2014 à 01:11
10 janv. 2014 à 01:11
je suis en train de désinstaller Norton, et voici le rapport après redémarrage de mon ordinateur :
# AdwCleaner v3.016 - Rapport créé le 09/01/2014 à 17:55:42
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Maud - PC-DE-MAUD
# Exécuté depuis : C:\Users\Maud\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Maud\AppData\Roaming\Searchprotect
Dossier Supprimé : C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDvidCodec.com
Dossier Supprimé : C:\Users\Maud\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Dossier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Dossier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Extensions\njljkdinboobkmkihgcohanchjnjpgjk
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Maud\Desktop\HDVidCodec.lnk
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_facebook.conduitapps.com_0.localstorage
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_facebook.conduitapps.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fastcontent.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fastcontent.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\BitGuard
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\njljkdinboobkmkihgcohanchjnjpgjk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\njljkdinboobkmkihgcohanchjnjpgjk
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D438EC6E-0049-4A4F-B828-F8F6CE660338}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D438EC6E-0049-4A4F-B828-F8F6CE660338}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\babylon.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.EasyHideBtn
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.EasyHideBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.Localizer
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.Localizer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.NameHighlighter
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.NameHighlighter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.NameHighlighterStatistics
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.NameHighlighterStatistics.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SkypeIEHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SkypeIEHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SNameProxy
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SNameProxy.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKCU\Software\5368bd8b33eec44
Clé Supprimée : HKLM\SOFTWARE\5368bd8b33eec44
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3291326
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DefaultTab
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\HavingFunOnline
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DefaultTab
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\Speedchecker Limited
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.19088
-\\ Mozilla Firefox v
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [14994 octets] - [09/01/2014 07:27:00]
AdwCleaner[R1].txt - [13948 octets] - [09/01/2014 07:41:53]
AdwCleaner[R2].txt - [10486 octets] - [09/01/2014 17:42:56]
AdwCleaner[R3].txt - [10365 octets] - [09/01/2014 17:54:13]
AdwCleaner[S0].txt - [1619 octets] - [09/01/2014 07:30:19]
AdwCleaner[S1].txt - [383 octets] - [09/01/2014 07:43:38]
AdwCleaner[S2].txt - [630 octets] - [09/01/2014 17:44:40]
AdwCleaner[S3].txt - [10362 octets] - [09/01/2014 17:55:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [10423 octets] ##########
# AdwCleaner v3.016 - Rapport créé le 09/01/2014 à 17:55:42
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Maud - PC-DE-MAUD
# Exécuté depuis : C:\Users\Maud\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Maud\AppData\Roaming\Searchprotect
Dossier Supprimé : C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDvidCodec.com
Dossier Supprimé : C:\Users\Maud\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Dossier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Dossier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Extensions\njljkdinboobkmkihgcohanchjnjpgjk
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Maud\Desktop\HDVidCodec.lnk
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_facebook.conduitapps.com_0.localstorage
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_facebook.conduitapps.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fastcontent.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fastcontent.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\BitGuard
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\njljkdinboobkmkihgcohanchjnjpgjk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\njljkdinboobkmkihgcohanchjnjpgjk
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D438EC6E-0049-4A4F-B828-F8F6CE660338}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D438EC6E-0049-4A4F-B828-F8F6CE660338}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\babylon.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.EasyHideBtn
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.EasyHideBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.Localizer
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.Localizer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.NameHighlighter
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.NameHighlighter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.NameHighlighterStatistics
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.NameHighlighterStatistics.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SkypeIEHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SkypeIEHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SNameProxy
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SNameProxy.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKCU\Software\5368bd8b33eec44
Clé Supprimée : HKLM\SOFTWARE\5368bd8b33eec44
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3291326
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DefaultTab
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\HavingFunOnline
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DefaultTab
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\Speedchecker Limited
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.19088
-\\ Mozilla Firefox v
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Maud\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [14994 octets] - [09/01/2014 07:27:00]
AdwCleaner[R1].txt - [13948 octets] - [09/01/2014 07:41:53]
AdwCleaner[R2].txt - [10486 octets] - [09/01/2014 17:42:56]
AdwCleaner[R3].txt - [10365 octets] - [09/01/2014 17:54:13]
AdwCleaner[S0].txt - [1619 octets] - [09/01/2014 07:30:19]
AdwCleaner[S1].txt - [383 octets] - [09/01/2014 07:43:38]
AdwCleaner[S2].txt - [630 octets] - [09/01/2014 17:44:40]
AdwCleaner[S3].txt - [10362 octets] - [09/01/2014 17:55:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [10423 octets] ##########
Utilisateur anonyme
10 janv. 2014 à 01:16
10 janv. 2014 à 01:16
Re
1) La désinstallation de Norton s'avère souvent incomplète, il faut systématiquement utiliser l'utilitaire de désinstallation Norton pour tout supprimer : Norton Removal Tool
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
2)Tu reprends avec Malwaresbytes une analyse rapide et tu supprimes bien tout ce qu'il trouve.
Tu me postes son rapport
Merci
@+
1) La désinstallation de Norton s'avère souvent incomplète, il faut systématiquement utiliser l'utilitaire de désinstallation Norton pour tout supprimer : Norton Removal Tool
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
2)Tu reprends avec Malwaresbytes une analyse rapide et tu supprimes bien tout ce qu'il trouve.
Tu me postes son rapport
Merci
@+
misslost
Messages postés
29
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
31 octobre 2016
10 janv. 2014 à 02:03
10 janv. 2014 à 02:03
ok je te remercie vraiment pour ton temps.
J'ai bien désinstallé norton avec ton outils et j'ai relancé scan avec malwaresbytes. Il a duré 25 min, et encore une fois au moment de la suppression (8 éléments contre 40 hier :) ), il a bugé. Donc je viens de relancer scan encore jusqu'a que ca marche ! rt que je puisse poster le rapport.
en tout cas search conduit n'est plus dans ma barre de recherche et google est revenu :D
J'ai bien désinstallé norton avec ton outils et j'ai relancé scan avec malwaresbytes. Il a duré 25 min, et encore une fois au moment de la suppression (8 éléments contre 40 hier :) ), il a bugé. Donc je viens de relancer scan encore jusqu'a que ca marche ! rt que je puisse poster le rapport.
en tout cas search conduit n'est plus dans ma barre de recherche et google est revenu :D
misslost
Messages postés
29
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
31 octobre 2016
10 janv. 2014 à 02:28
10 janv. 2014 à 02:28
Deuxieme tentative, et à la suppression , toujours le système dit qu'il ne répond plus.
misslost
Messages postés
29
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
31 octobre 2016
10 janv. 2014 à 02:59
10 janv. 2014 à 02:59
ENFIN voila :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.09.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19088
Maud :: PC-DE-MAUD [administrateur]
09/01/2014 19:25:25
mbam-log-2014-01-09 (19-25-25).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 246256
Temps écoulé: 19 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 5
C:\Users\Maud\AppData\Local\Temp\ct3291326 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maud\AppData\Local\Temp\ct3291326\plugins (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maud\AppData\Local\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maud\AppData\Local\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maud\AppData\Local\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
je pense que mon ordinateur va déja beaucoup mieux ! tu es mon sauveur !
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.09.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19088
Maud :: PC-DE-MAUD [administrateur]
09/01/2014 19:25:25
mbam-log-2014-01-09 (19-25-25).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 246256
Temps écoulé: 19 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 5
C:\Users\Maud\AppData\Local\Temp\ct3291326 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maud\AppData\Local\Temp\ct3291326\plugins (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maud\AppData\Local\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maud\AppData\Local\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maud\AppData\Local\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
je pense que mon ordinateur va déja beaucoup mieux ! tu es mon sauveur !
Utilisateur anonyme
10 janv. 2014 à 07:59
10 janv. 2014 à 07:59
Bonjour
On va procéder autrement
Poste moi un nouveau rapport ZHPDiag;merci
@+
On va procéder autrement
Poste moi un nouveau rapport ZHPDiag;merci
@+
misslost
Messages postés
29
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
31 octobre 2016
10 janv. 2014 à 10:08
10 janv. 2014 à 10:08
bonjour,
encore un rapport ? Tu vois encore des soucis :( ?
Ok je poste ça..
encore un rapport ? Tu vois encore des soucis :( ?
Ok je poste ça..
misslost
Messages postés
29
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
31 octobre 2016
2 févr. 2014 à 15:10
2 févr. 2014 à 15:10
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140202_y14f9y12c12x14
Désolé de ce gros gros retard mais j'avais oublié jusqu'à que je revienne sur le site :/
Ici le rapport ZHPdiag, merci encore
Désolé de ce gros gros retard mais j'avais oublié jusqu'à que je revienne sur le site :/
Ici le rapport ZHPdiag, merci encore
Utilisateur anonyme
2 févr. 2014 à 15:13
2 févr. 2014 à 15:13
Bonjour
Si tu as oublié c'est que tu n'as plus de problème !!
c'est le cas?
@+
Si tu as oublié c'est que tu n'as plus de problème !!
c'est le cas?
@+
misslost
Messages postés
29
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
31 octobre 2016
5 févr. 2014 à 15:29
5 févr. 2014 à 15:29
Ben ce pourquoi j'etais venu c'est a dire conduit est réglé je crois, il n'est plus dans ma barre d'outils, et mon ordinateur est plus rapide qu'avant grace a toi :)
Mais je pensais que peut être tu voyais quelque chose d'autre c'est pk j'ai renvoyé le rapport lol.
Bon ben c'est réglé alors ^^
Merci encore.
Mais je pensais que peut être tu voyais quelque chose d'autre c'est pk j'ai renvoyé le rapport lol.
Bon ben c'est réglé alors ^^
Merci encore.
Utilisateur anonyme
5 févr. 2014 à 17:31
5 févr. 2014 à 17:31
Bonsoir
1) Désinstalle McAfee Sécurity Scan
2)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O20 - AppInit_DLLs: . (...) - C:\Program Files\bitguard\271832~1.68\{c16c1~1\bitguard.dll (.not file.)
O43 - CFD: 03/06/2013 - 18:04:51 - [1,704] ----D C:\ProgramData\InstallMate
O51 - MPSK:{d2f76d27-60fd-11de-a02a-001f3ccade4a}\AutoRun\command. (...) -- D:\2w.cmd (.not file.)
O51 - MPSK:{ff76bbf7-f476-11dd-a508-001f3ccade4a}\AutoRun\command. (...) -- G:\2w.cmd (.not file.)
[MD5.4382B0AC71F66C75BA5E5CF9BD5A2632] [SPRF][04/07/2012] (.Conduit - Pas de description.) -- C:\Users\Maud\AppData\Local\Temp\conduitinstaller.exe [73728]
[MD5.4EF5AF51E0DC12EC33ADBB049874A337] [SPRF][26/07/2012] (...) -- C:\Users\Maud\AppData\Local\Temp\DirectDownloaderInstaller.exe [4616960]
[MD5.E85727B30D9243BF49C882C5E85ACAA1] [SPRF][27/07/2009] (.Iminent - Iminent Utils.) -- C:\Users\Maud\AppData\Local\Temp\Iminent.Utils.dll [25088]
[MD5.1A1F4B0FF5F3985583393B302A71D9CE] [SPRF][17/12/2010] (.Iminent - SearchTheWeb Installation.) -- C:\Users\Maud\AppData\Local\Temp\NotifierSetup.exe [2094056]
[MD5.25E5512A65B55D216C58769E29C016BA] [SPRF][01/09/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Maud\AppData\Local\Temp\uninst1.exe [341360]
[MD5.4BF437CDDF8C692738CFA413231C9B3C] [SPRF][16/05/2012] (.Yontoo LLC - Yontoo Runtime.) -- C:\Users\Maud\AppData\Local\Temp\YontooIEClient.dll [194928]
[MD5.E8F0C3AF81A302E9E1580F851AD84C5F] [SPRF][05/06/2012] (.Yontoo LLC - Installer.) -- C:\Users\Maud\AppData\Local\Temp\YontooSetup-S.exe [1051840]
O87 - FAEL: "{E860AA85-448B-4602-B130-19C20F167241}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Maud\AppData\Local\DirectDownloader\directdownloader.exe (.not file.)
O87 - FAEL: "{4F30F3C6-AFF5-474E-A461-46D9298FBE27}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Maud\AppData\Local\DirectDownloader\directdownloader.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346de098-61f9-4b42-89da-6dfba7091bb6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
C:\ProgramData\InstallMate
C:\Users\Maud\AppData\Local\Temp\conduitinstaller.exe
C:\Users\Maud\AppData\Local\Temp\DirectDownloaderInstaller.exe
C:\Users\Maud\AppData\Local\Temp\Iminent.Utils.dll
C:\Users\Maud\AppData\Local\Temp\NotifierSetup.exe
C:\Users\Maud\AppData\Local\Temp\uninst1.exe
C:\Users\Maud\AppData\Local\Temp\YontooIEClient.dll
C:\Users\Maud\AppData\Local\Temp\YontooSetup-S.exe
C:\Users\Maud\AppData\Local\Temp\YontooLayers.crx
C:\Users\Maud\AppData\Local\Temp\GoogleToolbarInstaller.exe
C:\Users\Maud\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\Maud\AppData\Local\Temp\GoogleToolbarInstaller2.log
O43 - CFD: 14/11/2013 - 15:59:33 - [0] ----D C:\ProgramData\Är?r
O43 - CFD: 09/12/2013 - 08:25:08 - [0] ----D C:\ProgramData\Ä???
O43 - CFD: 03/11/2013 - 13:31:35 - [0] ----D C:\ProgramData\Ä???
O43 - CFD: 08/12/2013 - 07:14:23 - [0] ----D C:\ProgramData\Ä???
O43 - CFD: 04/11/2013 - 06:08:04 - [0] ----D C:\ProgramData\Ä???
O43 - CFD: 29/10/2013 - 16:18:11 - [0] ----D C:\ProgramData\Ä???
O43 - CFD: 30/11/2013 - 06:50:40 - [0] ----D C:\ProgramData\Ä???
O43 - CFD: 21/11/2013 - 14:03:35 - [0] ----D C:\ProgramData\????
O43 - CFD: 23/11/2013 - 03:01:07 - [0] ----D C:\ProgramData\????
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - GS\Desktop [Public]: eBay.fr.lnk - Clé orpheline
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} . (...) -- C:\Toshiba\Webshops\eBay\ebay.ico
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} -- C:\Toshiba\ebay\ebay.ico (.not file.)
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][06/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Maud\AppData\Local\Temp\AskSLib.dll [246440]
[MD5.D5E47AA25F79DDB3A64B3169399FD2AA] [SPRF][19/10/2010] (.Pas de propriétaire - iGraal Toolbar Installer.) -- C:\Users\Maud\AppData\Local\Temp\igraal.exe [2324992]
[MD5.8DE9D8FDA8DF6DD2E1B99A1F297FAA8A] [SPRF][17/07/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Maud\AppData\Local\Temp\tbKeyB.dll [5134624]
[HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]
C:\Users\Maud\AppData\Local\Temp\tbKeyB.dll
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
1) Désinstalle McAfee Sécurity Scan
2)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O20 - AppInit_DLLs: . (...) - C:\Program Files\bitguard\271832~1.68\{c16c1~1\bitguard.dll (.not file.)
O43 - CFD: 03/06/2013 - 18:04:51 - [1,704] ----D C:\ProgramData\InstallMate
O51 - MPSK:{d2f76d27-60fd-11de-a02a-001f3ccade4a}\AutoRun\command. (...) -- D:\2w.cmd (.not file.)
O51 - MPSK:{ff76bbf7-f476-11dd-a508-001f3ccade4a}\AutoRun\command. (...) -- G:\2w.cmd (.not file.)
[MD5.4382B0AC71F66C75BA5E5CF9BD5A2632] [SPRF][04/07/2012] (.Conduit - Pas de description.) -- C:\Users\Maud\AppData\Local\Temp\conduitinstaller.exe [73728]
[MD5.4EF5AF51E0DC12EC33ADBB049874A337] [SPRF][26/07/2012] (...) -- C:\Users\Maud\AppData\Local\Temp\DirectDownloaderInstaller.exe [4616960]
[MD5.E85727B30D9243BF49C882C5E85ACAA1] [SPRF][27/07/2009] (.Iminent - Iminent Utils.) -- C:\Users\Maud\AppData\Local\Temp\Iminent.Utils.dll [25088]
[MD5.1A1F4B0FF5F3985583393B302A71D9CE] [SPRF][17/12/2010] (.Iminent - SearchTheWeb Installation.) -- C:\Users\Maud\AppData\Local\Temp\NotifierSetup.exe [2094056]
[MD5.25E5512A65B55D216C58769E29C016BA] [SPRF][01/09/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Maud\AppData\Local\Temp\uninst1.exe [341360]
[MD5.4BF437CDDF8C692738CFA413231C9B3C] [SPRF][16/05/2012] (.Yontoo LLC - Yontoo Runtime.) -- C:\Users\Maud\AppData\Local\Temp\YontooIEClient.dll [194928]
[MD5.E8F0C3AF81A302E9E1580F851AD84C5F] [SPRF][05/06/2012] (.Yontoo LLC - Installer.) -- C:\Users\Maud\AppData\Local\Temp\YontooSetup-S.exe [1051840]
O87 - FAEL: "{E860AA85-448B-4602-B130-19C20F167241}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Maud\AppData\Local\DirectDownloader\directdownloader.exe (.not file.)
O87 - FAEL: "{4F30F3C6-AFF5-474E-A461-46D9298FBE27}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Maud\AppData\Local\DirectDownloader\directdownloader.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346de098-61f9-4b42-89da-6dfba7091bb6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
C:\ProgramData\InstallMate
C:\Users\Maud\AppData\Local\Temp\conduitinstaller.exe
C:\Users\Maud\AppData\Local\Temp\DirectDownloaderInstaller.exe
C:\Users\Maud\AppData\Local\Temp\Iminent.Utils.dll
C:\Users\Maud\AppData\Local\Temp\NotifierSetup.exe
C:\Users\Maud\AppData\Local\Temp\uninst1.exe
C:\Users\Maud\AppData\Local\Temp\YontooIEClient.dll
C:\Users\Maud\AppData\Local\Temp\YontooSetup-S.exe
C:\Users\Maud\AppData\Local\Temp\YontooLayers.crx
C:\Users\Maud\AppData\Local\Temp\GoogleToolbarInstaller.exe
C:\Users\Maud\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\Maud\AppData\Local\Temp\GoogleToolbarInstaller2.log
O43 - CFD: 14/11/2013 - 15:59:33 - [0] ----D C:\ProgramData\Är?r
O43 - CFD: 09/12/2013 - 08:25:08 - [0] ----D C:\ProgramData\Ä???
O43 - CFD: 03/11/2013 - 13:31:35 - [0] ----D C:\ProgramData\Ä???
O43 - CFD: 08/12/2013 - 07:14:23 - [0] ----D C:\ProgramData\Ä???
O43 - CFD: 04/11/2013 - 06:08:04 - [0] ----D C:\ProgramData\Ä???
O43 - CFD: 29/10/2013 - 16:18:11 - [0] ----D C:\ProgramData\Ä???
O43 - CFD: 30/11/2013 - 06:50:40 - [0] ----D C:\ProgramData\Ä???
O43 - CFD: 21/11/2013 - 14:03:35 - [0] ----D C:\ProgramData\????
O43 - CFD: 23/11/2013 - 03:01:07 - [0] ----D C:\ProgramData\????
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - GS\Desktop [Public]: eBay.fr.lnk - Clé orpheline
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} . (...) -- C:\Toshiba\Webshops\eBay\ebay.ico
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} -- C:\Toshiba\ebay\ebay.ico (.not file.)
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][06/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Maud\AppData\Local\Temp\AskSLib.dll [246440]
[MD5.D5E47AA25F79DDB3A64B3169399FD2AA] [SPRF][19/10/2010] (.Pas de propriétaire - iGraal Toolbar Installer.) -- C:\Users\Maud\AppData\Local\Temp\igraal.exe [2324992]
[MD5.8DE9D8FDA8DF6DD2E1B99A1F297FAA8A] [SPRF][17/07/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Maud\AppData\Local\Temp\tbKeyB.dll [5134624]
[HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]
C:\Users\Maud\AppData\Local\Temp\tbKeyB.dll
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
9 janv. 2014 à 16:44