Pc infecté par awesomehp
Résolu/Fermé
A voir également:
- Pc infecté par awesomehp
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
28 réponses
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
4 mars 2014 à 17:28
4 mars 2014 à 17:28
Refais un scan Malwarebytes.
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
5 mars 2014 à 08:17
5 mars 2014 à 08:17
La suite :
~ http://sosvirus.net/viewtopic.php?f=281&t=546&p=3291#p3291
~ http://sosvirus.net/viewtopic.php?f=281&t=546&p=3291#p3291
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
20 févr. 2014 à 23:47
20 févr. 2014 à 23:47
Bonsoir,
Tu as été infecté. Commence par ceci :
~ http://www.sosvirus.net/canned-speech-shortcut-module-t613.html#p3768
++
Tu as été infecté. Commence par ceci :
~ http://www.sosvirus.net/canned-speech-shortcut-module-t613.html#p3768
++
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
21 févr. 2014 à 00:00
21 févr. 2014 à 00:00
Bonsoir,
Tu as été infecté. Commence par ceci :
~ http://www.sosvirus.net/canned-speech-shortcut-module-t613.html#p3768
++
Tu as été infecté. Commence par ceci :
~ http://www.sosvirus.net/canned-speech-shortcut-module-t613.html#p3768
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca marche pas, j'ai déjà essayé, puis pour chrome je vois pas c'est quoi la section de recherche. Et Alt+U m'ouvre une fênetre avec un script pas la page paramétres... bref je vais pas m'en sortir avec ce lien.
J'ai déjà supprimé l'url de ce virus, même réinitialisé tous les paramètres. Ca a dû changer parce que ça fonctionne pas.
J'ai déjà supprimé l'url de ce virus, même réinitialisé tous les paramètres. Ca a dû changer parce que ça fonctionne pas.
ali-marv
Messages postés
826
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
30 août 2020
109
21 févr. 2014 à 00:01
21 févr. 2014 à 00:01
la section de recherche c'est dans les trois trait horizontaux en haut a droite puis parametre et ensuite en bas la partie recherche
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
21 févr. 2014 à 00:07
21 févr. 2014 à 00:07
Evidemment ça fonctionne pas son truc ...
parfait ça marche, j'ai juste dû décocher dans paramètres réseau l'utilisation d'un proxy pour pouvoir me connecter à des sites internet.
je vais lancer un scan de malwarebytes !
je vais lancer un scan de malwarebytes !
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
21 févr. 2014 à 07:12
21 févr. 2014 à 07:12
Je sais que ça marche sinon je n te l'aurais pas donné ;)
Poste moi le rapport MBAM quand il a fini :)
Poste moi le rapport MBAM quand il a fini :)
Alors j'avais fait un scann avec malwarebytes et supprimé les menaces.
Hier soir j'ai entendu un bip bizarre, ce matin je vois que mon parefeu est désactivé et que le virus awesomehp est à nouveau installé.
J'ai refait un nettoyage avec shortcut, ça fonctionne, j'ai refait un scann avec malwarebytes et supprime les menaces.
Là à l'instant j'ai à nouveau le parefeu qui s'est désactivé. Que dois-je faire pour supprimer définitivement le virus awesomehp ?
Hier soir j'ai entendu un bip bizarre, ce matin je vois que mon parefeu est désactivé et que le virus awesomehp est à nouveau installé.
J'ai refait un nettoyage avec shortcut, ça fonctionne, j'ai refait un scann avec malwarebytes et supprime les menaces.
Là à l'instant j'ai à nouveau le parefeu qui s'est désactivé. Que dois-je faire pour supprimer définitivement le virus awesomehp ?
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.04.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Isma :: ISMA [administrateur]
04/03/2014 09:41:41
mbam-log-2014-03-04 (09-41-41).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 418776
Temps écoulé: 1 heure(s), 11 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\Software\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 5
C:\ProgramData\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Systweak\Advanced System Protector\2.1.1000.12594 (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Systweak\Advanced System Protector\signatures (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Isma\AppData\Roaming\systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Isma\AppData\Roaming\systweak\Advanced System Protector\2.1.1000.12594 (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 22
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-bg.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-bho64.dll (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-chromeinstaller.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-codedownloader.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-enabler.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-firefoxinstaller.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-updater.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SupTab.S_M\SupTab\SupIePluginServiceUpdate.exe (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SupTab.S_M\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\ProgramData\IePluginService.S_M\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\ProgramData\WPM.S_M\wprotectmanager.exe (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\ProgramData\WPM.S_M\WPM\wprotectmanager.exe (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Isma\AppData\Local\Temp\fullpackage_temp1392934073\tmp\wpm.exe.S_M (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Isma\AppData\Local\Temp\fullpackage_temp1393915452\QQBrowserFrame.dll.S_M (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Isma\AppData\Local\Temp\fullpackage_temp1393915452\tmp\SupTab.exe.S_M (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Isma\AppData\Local\Temp\fullpackage_temp1393915452\tmp\wpm.exe.S_M (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Isma\AppData\Roaming\SupTab.S_M\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Isma\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Systweak\Advanced System Protector\AddonSafelist (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Systweak\Advanced System Protector\log.xslt (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Isma\AppData\Roaming\systweak\Advanced System Protector\Settings.db (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Isma\AppData\Roaming\systweak\Advanced System Protector\2.1.1000.12594\ASPLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2014.03.04.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Isma :: ISMA [administrateur]
04/03/2014 09:41:41
mbam-log-2014-03-04 (09-41-41).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 418776
Temps écoulé: 1 heure(s), 11 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\Software\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 5
C:\ProgramData\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Systweak\Advanced System Protector\2.1.1000.12594 (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Systweak\Advanced System Protector\signatures (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Isma\AppData\Roaming\systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Isma\AppData\Roaming\systweak\Advanced System Protector\2.1.1000.12594 (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 22
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-bg.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-bho64.dll (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-chromeinstaller.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-codedownloader.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-enabler.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-firefoxinstaller.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-updater.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SupTab.S_M\SupTab\SupIePluginServiceUpdate.exe (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SupTab.S_M\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\ProgramData\IePluginService.S_M\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\ProgramData\WPM.S_M\wprotectmanager.exe (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\ProgramData\WPM.S_M\WPM\wprotectmanager.exe (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Isma\AppData\Local\Temp\fullpackage_temp1392934073\tmp\wpm.exe.S_M (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Isma\AppData\Local\Temp\fullpackage_temp1393915452\QQBrowserFrame.dll.S_M (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Isma\AppData\Local\Temp\fullpackage_temp1393915452\tmp\SupTab.exe.S_M (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Isma\AppData\Local\Temp\fullpackage_temp1393915452\tmp\wpm.exe.S_M (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Isma\AppData\Roaming\SupTab.S_M\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Isma\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Systweak\Advanced System Protector\AddonSafelist (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Systweak\Advanced System Protector\log.xslt (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Isma\AppData\Roaming\systweak\Advanced System Protector\Settings.db (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Isma\AppData\Roaming\systweak\Advanced System Protector\2.1.1000.12594\ASPLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
j'avais pas vu ton message !
et un virus c'est pas à prendre à la légère, t'es qui pour dire le contraire ?
et un virus c'est pas à prendre à la légère, t'es qui pour dire le contraire ?
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
4 mars 2014 à 17:17
4 mars 2014 à 17:17
Fait pas ton chaud sinon je te laisse dans ta merde.
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
4 mars 2014 à 17:18
4 mars 2014 à 17:18
Déjà tu as pas de virus.
Deuxièmement si c'est pas à prendre à la légère tu vas m'expliquer pourquoi tu me 15 jours à répondre.
Deuxièmement si c'est pas à prendre à la légère tu vas m'expliquer pourquoi tu me 15 jours à répondre.
je t'ai dis j'avais pas vu ton message, je suis pas un habitué de ce fofo j'ai pas remarqué la réponse à l'intérieur du dernier post.
et joue pas avec les mots c'est pas à prendre à la légère quand même, ça désactive mon pare feu.
et joue pas avec les mots c'est pas à prendre à la légère quand même, ça désactive mon pare feu.
Merci :)
# AdwCleaner v3.020 - Rapport créé le 05/03/2014 à 10:45:01
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Isma - ISMA
# Exécuté depuis : C:\Users\Isma\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Users\Isma\AppData\Roaming\Systweak
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_UPDATES
Fichier Supprimé : C:\Windows\System32\Tasks\Re-markit Update
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566156678}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566156678}
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Classes\Installer\Features\758F5690DAAD39F40845E0E23C8C5C0B
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Google Chrome v
[ Fichier : C:\Users\Isma\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6567 octets] - [30/08/2013 17:03:14]
AdwCleaner[R1].txt - [2451 octets] - [05/03/2014 10:43:35]
AdwCleaner[S0].txt - [6183 octets] - [30/08/2013 17:05:21]
AdwCleaner[S1].txt - [2288 octets] - [05/03/2014 10:45:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2348 octets] ##########
# AdwCleaner v3.020 - Rapport créé le 05/03/2014 à 10:45:01
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Isma - ISMA
# Exécuté depuis : C:\Users\Isma\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Users\Isma\AppData\Roaming\Systweak
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_UPDATES
Fichier Supprimé : C:\Windows\System32\Tasks\Re-markit Update
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566156678}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566156678}
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Classes\Installer\Features\758F5690DAAD39F40845E0E23C8C5C0B
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Google Chrome v
[ Fichier : C:\Users\Isma\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6567 octets] - [30/08/2013 17:03:14]
AdwCleaner[R1].txt - [2451 octets] - [05/03/2014 10:43:35]
AdwCleaner[S0].txt - [6183 octets] - [30/08/2013 17:05:21]
AdwCleaner[S1].txt - [2288 octets] - [05/03/2014 10:45:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2348 octets] ##########
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
5 mars 2014 à 11:09
5 mars 2014 à 11:09
On continue :
~ http://www.sosvirus.net/infected-scanner-t5059.html#p20166
~ http://www.sosvirus.net/infected-scanner-t5059.html#p20166
=============== Infected Scanner ===============
Version : 2.7.0.0 - fredodiable
Rapport créé le : 05/03/2014 à 11:19:24
Utilisateur : Isma
Nombre d'élément(s) détecté(s) : 3
Merci à dr.pc1 (Doki) pour ce design ;)
OS : Microsoft Windows 7 Édition Familiale Premium x64, Service Pack 1
CPU : Intel(R) Pentium(R) CPU B970 @ 2.30GHz
RAM : 3996 Mo
GPU : Intel(R) HD Graphics
=============== Fichier(s) (0) ===============
=============== Dossier(s) (0) ===============
=============== Registre(s) (3) ===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION]
"HQ-Video-Profession-1.3-bg.exe"="8000"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"fst_fr_101"=""
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION]
"HQ-Video-Profession-1.3-bg.exe"="8000"
Version : 2.7.0.0 - fredodiable
Rapport créé le : 05/03/2014 à 11:19:24
Utilisateur : Isma
Nombre d'élément(s) détecté(s) : 3
Merci à dr.pc1 (Doki) pour ce design ;)
OS : Microsoft Windows 7 Édition Familiale Premium x64, Service Pack 1
CPU : Intel(R) Pentium(R) CPU B970 @ 2.30GHz
RAM : 3996 Mo
GPU : Intel(R) HD Graphics
=============== Fichier(s) (0) ===============
=============== Dossier(s) (0) ===============
=============== Registre(s) (3) ===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION]
"HQ-Video-Profession-1.3-bg.exe"="8000"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"fst_fr_101"=""
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION]
"HQ-Video-Profession-1.3-bg.exe"="8000"
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
Modifié par H.A.W.X le 5/03/2014 à 11:25
Modifié par H.A.W.X le 5/03/2014 à 11:25
Ok.
Télécharge OTL : http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche la case Tout les utilisateurs
Clic sur Analyse Rapide
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur http://upload.sosvirus.net/
Télécharge OTL : http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche la case Tout les utilisateurs
Clic sur Analyse Rapide
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur http://upload.sosvirus.net/
Les voici :
http://upload.sosvirus.net/log/SosUpload.4fdb1e84172d1c65707150ba8ce9c149.Txt
http://upload.sosvirus.net/log/SosUpload.390b8748625eba45dba584c92efe8cac.Txt
http://upload.sosvirus.net/log/SosUpload.4fdb1e84172d1c65707150ba8ce9c149.Txt
http://upload.sosvirus.net/log/SosUpload.390b8748625eba45dba584c92efe8cac.Txt
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
5 mars 2014 à 18:58
5 mars 2014 à 18:58
Ok.
Copie les lignes en gras ci dessous :
:otl
O2:[b]64bit:[/b] - BHO: (HQ-Video-Profession-1.3) - {11111111-1111-1111-1111-110511151178} - C:\Program Files (x86)\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-bho64.dll File not found
O4 - HKLM..\Run: [fst_fr_101] File not found
:Files
C:\Program Files (x86)\HQ-Video-Profession-1.3
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777}"=-
"{234BD64C-99F4-42B5-837F-82F00E37A7E1}"=-
"{CE4EEFE0-85E0-436E-95C5-BCB2EE30C976}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION]
"HQ-Video-Profession-1.3-bg.exe"=-
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION]
"HQ-Video-Profession-1.3-bg.exe"=-
:Commands
[emptytemp]
[reboot]
Relance OTL.
Colle ces lignes dans la partie du bas.
Clic sur Correction
Poste le rapport.
Aide :
~ http://sosvirus.net/viewtopic.php?f=281&t=601
Copie les lignes en gras ci dessous :
:otl
O2:[b]64bit:[/b] - BHO: (HQ-Video-Profession-1.3) - {11111111-1111-1111-1111-110511151178} - C:\Program Files (x86)\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-bho64.dll File not found
O4 - HKLM..\Run: [fst_fr_101] File not found
:Files
C:\Program Files (x86)\HQ-Video-Profession-1.3
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777}"=-
"{234BD64C-99F4-42B5-837F-82F00E37A7E1}"=-
"{CE4EEFE0-85E0-436E-95C5-BCB2EE30C976}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION]
"HQ-Video-Profession-1.3-bg.exe"=-
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION]
"HQ-Video-Profession-1.3-bg.exe"=-
:Commands
[emptytemp]
[reboot]
Relance OTL.
Colle ces lignes dans la partie du bas.
Clic sur Correction
Poste le rapport.
Aide :
~ http://sosvirus.net/viewtopic.php?f=281&t=601
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\fst_fr_101 deleted successfully.
========== FILES ==========
File\Folder C:\Program Files (x86)\HQ-Video-Profession-1.3 not found.
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Users\Isma\Downloads\cmd.bat deleted successfully.
C:\Users\Isma\Downloads\cmd.txt deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{234BD64C-99F4-42B5-837F-82F00E37A7E1} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{234BD64C-99F4-42B5-837F-82F00E37A7E1}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{CE4EEFE0-85E0-436E-95C5-BCB2EE30C976} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE4EEFE0-85E0-436E-95C5-BCB2EE30C976}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION\\HQ-Video-Profession-1.3-bg.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION\\HQ-Video-Profession-1.3-bg.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Isma
->Temp folder emptied: 745841 bytes
->Temporary Internet Files folder emptied: 129353403 bytes
->Java cache emptied: 1141745 bytes
->Google Chrome cache emptied: 376506974 bytes
->Flash cache emptied: 78344 bytes
User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 165429079 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42398591 bytes
RecycleBin emptied: 950 bytes
Total Files Cleaned = 683,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 03052014_201904
Files\Folders moved on Reboot...
C:\Users\Isma\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Isma\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\fst_fr_101 deleted successfully.
========== FILES ==========
File\Folder C:\Program Files (x86)\HQ-Video-Profession-1.3 not found.
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Users\Isma\Downloads\cmd.bat deleted successfully.
C:\Users\Isma\Downloads\cmd.txt deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{234BD64C-99F4-42B5-837F-82F00E37A7E1} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{234BD64C-99F4-42B5-837F-82F00E37A7E1}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{CE4EEFE0-85E0-436E-95C5-BCB2EE30C976} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE4EEFE0-85E0-436E-95C5-BCB2EE30C976}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION\\HQ-Video-Profession-1.3-bg.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION\\HQ-Video-Profession-1.3-bg.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Isma
->Temp folder emptied: 745841 bytes
->Temporary Internet Files folder emptied: 129353403 bytes
->Java cache emptied: 1141745 bytes
->Google Chrome cache emptied: 376506974 bytes
->Flash cache emptied: 78344 bytes
User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 165429079 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42398591 bytes
RecycleBin emptied: 950 bytes
Total Files Cleaned = 683,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 03052014_201904
Files\Folders moved on Reboot...
C:\Users\Isma\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Isma\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
5 mars 2014 à 20:35
5 mars 2014 à 20:35
Comment va le PC ?
Si tout est ok on va finaliser.
Si tout est ok on va finaliser.
4 mars 2014 à 17:33
4 mars 2014 à 19:03
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.04.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Isma :: ISMA [administrateur]
04/03/2014 17:27:46
mbam-log-2014-03-04 (17-27-46).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 419130
Temps écoulé: 1 heure(s), 25 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
4 mars 2014 à 22:04
4 mars 2014 à 22:06
Merci Jacques de m'avoir prévenue.
4 mars 2014 à 22:07