Pc infecté par awesomehp
Résolu
déon
-
deon -
deon -
Bonjour,
Bonjour tous mes navigateurs internet sont infectés par ce moteur de recherche virus, après avoir installé jave via real player. Comment m'en débarrasser de ce virus awesomehp svp ?
Bonjour tous mes navigateurs internet sont infectés par ce moteur de recherche virus, après avoir installé jave via real player. Comment m'en débarrasser de ce virus awesomehp svp ?
A voir également:
- Pc infecté par awesomehp
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
28 réponses
Bonsoir,
Tu as été infecté. Commence par ceci :
~ http://www.sosvirus.net/canned-speech-shortcut-module-t613.html#p3768
++
Tu as été infecté. Commence par ceci :
~ http://www.sosvirus.net/canned-speech-shortcut-module-t613.html#p3768
++
Bonsoir,
Tu as été infecté. Commence par ceci :
~ http://www.sosvirus.net/canned-speech-shortcut-module-t613.html#p3768
++
Tu as été infecté. Commence par ceci :
~ http://www.sosvirus.net/canned-speech-shortcut-module-t613.html#p3768
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca marche pas, j'ai déjà essayé, puis pour chrome je vois pas c'est quoi la section de recherche. Et Alt+U m'ouvre une fênetre avec un script pas la page paramétres... bref je vais pas m'en sortir avec ce lien.
J'ai déjà supprimé l'url de ce virus, même réinitialisé tous les paramètres. Ca a dû changer parce que ça fonctionne pas.
J'ai déjà supprimé l'url de ce virus, même réinitialisé tous les paramètres. Ca a dû changer parce que ça fonctionne pas.
parfait ça marche, j'ai juste dû décocher dans paramètres réseau l'utilisation d'un proxy pour pouvoir me connecter à des sites internet.
je vais lancer un scan de malwarebytes !
je vais lancer un scan de malwarebytes !
Alors j'avais fait un scann avec malwarebytes et supprimé les menaces.
Hier soir j'ai entendu un bip bizarre, ce matin je vois que mon parefeu est désactivé et que le virus awesomehp est à nouveau installé.
J'ai refait un nettoyage avec shortcut, ça fonctionne, j'ai refait un scann avec malwarebytes et supprime les menaces.
Là à l'instant j'ai à nouveau le parefeu qui s'est désactivé. Que dois-je faire pour supprimer définitivement le virus awesomehp ?
Hier soir j'ai entendu un bip bizarre, ce matin je vois que mon parefeu est désactivé et que le virus awesomehp est à nouveau installé.
J'ai refait un nettoyage avec shortcut, ça fonctionne, j'ai refait un scann avec malwarebytes et supprime les menaces.
Là à l'instant j'ai à nouveau le parefeu qui s'est désactivé. Que dois-je faire pour supprimer définitivement le virus awesomehp ?
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.04.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Isma :: ISMA [administrateur]
04/03/2014 09:41:41
mbam-log-2014-03-04 (09-41-41).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 418776
Temps écoulé: 1 heure(s), 11 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\Software\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 5
C:\ProgramData\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Systweak\Advanced System Protector\2.1.1000.12594 (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Systweak\Advanced System Protector\signatures (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Isma\AppData\Roaming\systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Isma\AppData\Roaming\systweak\Advanced System Protector\2.1.1000.12594 (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 22
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-bg.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-bho64.dll (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-chromeinstaller.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-codedownloader.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-enabler.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-firefoxinstaller.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-updater.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SupTab.S_M\SupTab\SupIePluginServiceUpdate.exe (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SupTab.S_M\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\ProgramData\IePluginService.S_M\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\ProgramData\WPM.S_M\wprotectmanager.exe (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\ProgramData\WPM.S_M\WPM\wprotectmanager.exe (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Isma\AppData\Local\Temp\fullpackage_temp1392934073\tmp\wpm.exe.S_M (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Isma\AppData\Local\Temp\fullpackage_temp1393915452\QQBrowserFrame.dll.S_M (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Isma\AppData\Local\Temp\fullpackage_temp1393915452\tmp\SupTab.exe.S_M (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Isma\AppData\Local\Temp\fullpackage_temp1393915452\tmp\wpm.exe.S_M (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Isma\AppData\Roaming\SupTab.S_M\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Isma\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Systweak\Advanced System Protector\AddonSafelist (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Systweak\Advanced System Protector\log.xslt (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Isma\AppData\Roaming\systweak\Advanced System Protector\Settings.db (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Isma\AppData\Roaming\systweak\Advanced System Protector\2.1.1000.12594\ASPLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2014.03.04.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Isma :: ISMA [administrateur]
04/03/2014 09:41:41
mbam-log-2014-03-04 (09-41-41).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 418776
Temps écoulé: 1 heure(s), 11 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\Software\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 5
C:\ProgramData\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Systweak\Advanced System Protector\2.1.1000.12594 (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Systweak\Advanced System Protector\signatures (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Isma\AppData\Roaming\systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Isma\AppData\Roaming\systweak\Advanced System Protector\2.1.1000.12594 (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 22
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-bg.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-bho64.dll (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-chromeinstaller.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-codedownloader.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-enabler.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-firefoxinstaller.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\HQ-Video-Profession-1.3.S_M\HQ-Video-Profession-1.3-updater.exe (PUP.Optional.HQVideoProfession.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SupTab.S_M\SupTab\SupIePluginServiceUpdate.exe (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SupTab.S_M\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\ProgramData\IePluginService.S_M\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\ProgramData\WPM.S_M\wprotectmanager.exe (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\ProgramData\WPM.S_M\WPM\wprotectmanager.exe (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Isma\AppData\Local\Temp\fullpackage_temp1392934073\tmp\wpm.exe.S_M (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Isma\AppData\Local\Temp\fullpackage_temp1393915452\QQBrowserFrame.dll.S_M (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Isma\AppData\Local\Temp\fullpackage_temp1393915452\tmp\SupTab.exe.S_M (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Isma\AppData\Local\Temp\fullpackage_temp1393915452\tmp\wpm.exe.S_M (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Isma\AppData\Roaming\SupTab.S_M\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Isma\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Systweak\Advanced System Protector\AddonSafelist (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Systweak\Advanced System Protector\log.xslt (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Isma\AppData\Roaming\systweak\Advanced System Protector\Settings.db (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Isma\AppData\Roaming\systweak\Advanced System Protector\2.1.1000.12594\ASPLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
j'avais pas vu ton message !
et un virus c'est pas à prendre à la légère, t'es qui pour dire le contraire ?
et un virus c'est pas à prendre à la légère, t'es qui pour dire le contraire ?
Déjà tu as pas de virus.
Deuxièmement si c'est pas à prendre à la légère tu vas m'expliquer pourquoi tu me 15 jours à répondre.
Deuxièmement si c'est pas à prendre à la légère tu vas m'expliquer pourquoi tu me 15 jours à répondre.
je t'ai dis j'avais pas vu ton message, je suis pas un habitué de ce fofo j'ai pas remarqué la réponse à l'intérieur du dernier post.
et joue pas avec les mots c'est pas à prendre à la légère quand même, ça désactive mon pare feu.
et joue pas avec les mots c'est pas à prendre à la légère quand même, ça désactive mon pare feu.
Merci :)
# AdwCleaner v3.020 - Rapport créé le 05/03/2014 à 10:45:01
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Isma - ISMA
# Exécuté depuis : C:\Users\Isma\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Users\Isma\AppData\Roaming\Systweak
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_UPDATES
Fichier Supprimé : C:\Windows\System32\Tasks\Re-markit Update
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566156678}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566156678}
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Classes\Installer\Features\758F5690DAAD39F40845E0E23C8C5C0B
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Google Chrome v
[ Fichier : C:\Users\Isma\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6567 octets] - [30/08/2013 17:03:14]
AdwCleaner[R1].txt - [2451 octets] - [05/03/2014 10:43:35]
AdwCleaner[S0].txt - [6183 octets] - [30/08/2013 17:05:21]
AdwCleaner[S1].txt - [2288 octets] - [05/03/2014 10:45:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2348 octets] ##########
# AdwCleaner v3.020 - Rapport créé le 05/03/2014 à 10:45:01
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Isma - ISMA
# Exécuté depuis : C:\Users\Isma\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Users\Isma\AppData\Roaming\Systweak
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_UPDATES
Fichier Supprimé : C:\Windows\System32\Tasks\Re-markit Update
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566156678}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566156678}
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Classes\Installer\Features\758F5690DAAD39F40845E0E23C8C5C0B
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Google Chrome v
[ Fichier : C:\Users\Isma\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6567 octets] - [30/08/2013 17:03:14]
AdwCleaner[R1].txt - [2451 octets] - [05/03/2014 10:43:35]
AdwCleaner[S0].txt - [6183 octets] - [30/08/2013 17:05:21]
AdwCleaner[S1].txt - [2288 octets] - [05/03/2014 10:45:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2348 octets] ##########
=============== Infected Scanner ===============
Version : 2.7.0.0 - fredodiable
Rapport créé le : 05/03/2014 à 11:19:24
Utilisateur : Isma
Nombre d'élément(s) détecté(s) : 3
Merci à dr.pc1 (Doki) pour ce design ;)
OS : Microsoft Windows 7 Édition Familiale Premium x64, Service Pack 1
CPU : Intel(R) Pentium(R) CPU B970 @ 2.30GHz
RAM : 3996 Mo
GPU : Intel(R) HD Graphics
=============== Fichier(s) (0) ===============
=============== Dossier(s) (0) ===============
=============== Registre(s) (3) ===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION]
"HQ-Video-Profession-1.3-bg.exe"="8000"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"fst_fr_101"=""
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION]
"HQ-Video-Profession-1.3-bg.exe"="8000"
Version : 2.7.0.0 - fredodiable
Rapport créé le : 05/03/2014 à 11:19:24
Utilisateur : Isma
Nombre d'élément(s) détecté(s) : 3
Merci à dr.pc1 (Doki) pour ce design ;)
OS : Microsoft Windows 7 Édition Familiale Premium x64, Service Pack 1
CPU : Intel(R) Pentium(R) CPU B970 @ 2.30GHz
RAM : 3996 Mo
GPU : Intel(R) HD Graphics
=============== Fichier(s) (0) ===============
=============== Dossier(s) (0) ===============
=============== Registre(s) (3) ===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION]
"HQ-Video-Profession-1.3-bg.exe"="8000"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"fst_fr_101"=""
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION]
"HQ-Video-Profession-1.3-bg.exe"="8000"
Ok.
Télécharge OTL : http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche la case Tout les utilisateurs
Clic sur Analyse Rapide
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur http://upload.sosvirus.net/
Télécharge OTL : http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche la case Tout les utilisateurs
Clic sur Analyse Rapide
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur http://upload.sosvirus.net/
Les voici :
http://upload.sosvirus.net/log/SosUpload.4fdb1e84172d1c65707150ba8ce9c149.Txt
http://upload.sosvirus.net/log/SosUpload.390b8748625eba45dba584c92efe8cac.Txt
http://upload.sosvirus.net/log/SosUpload.4fdb1e84172d1c65707150ba8ce9c149.Txt
http://upload.sosvirus.net/log/SosUpload.390b8748625eba45dba584c92efe8cac.Txt
Ok.
Copie les lignes en gras ci dessous :
:otl
O2:[b]64bit:[/b] - BHO: (HQ-Video-Profession-1.3) - {11111111-1111-1111-1111-110511151178} - C:\Program Files (x86)\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-bho64.dll File not found
O4 - HKLM..\Run: [fst_fr_101] File not found
:Files
C:\Program Files (x86)\HQ-Video-Profession-1.3
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777}"=-
"{234BD64C-99F4-42B5-837F-82F00E37A7E1}"=-
"{CE4EEFE0-85E0-436E-95C5-BCB2EE30C976}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION]
"HQ-Video-Profession-1.3-bg.exe"=-
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION]
"HQ-Video-Profession-1.3-bg.exe"=-
:Commands
[emptytemp]
[reboot]
Relance OTL.
Colle ces lignes dans la partie du bas.
Clic sur Correction
Poste le rapport.
Aide :
~ http://sosvirus.net/viewtopic.php?f=281&t=601
Copie les lignes en gras ci dessous :
:otl
O2:[b]64bit:[/b] - BHO: (HQ-Video-Profession-1.3) - {11111111-1111-1111-1111-110511151178} - C:\Program Files (x86)\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-bho64.dll File not found
O4 - HKLM..\Run: [fst_fr_101] File not found
:Files
C:\Program Files (x86)\HQ-Video-Profession-1.3
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777}"=-
"{234BD64C-99F4-42B5-837F-82F00E37A7E1}"=-
"{CE4EEFE0-85E0-436E-95C5-BCB2EE30C976}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION]
"HQ-Video-Profession-1.3-bg.exe"=-
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION]
"HQ-Video-Profession-1.3-bg.exe"=-
:Commands
[emptytemp]
[reboot]
Relance OTL.
Colle ces lignes dans la partie du bas.
Clic sur Correction
Poste le rapport.
Aide :
~ http://sosvirus.net/viewtopic.php?f=281&t=601
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\fst_fr_101 deleted successfully.
========== FILES ==========
File\Folder C:\Program Files (x86)\HQ-Video-Profession-1.3 not found.
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Users\Isma\Downloads\cmd.bat deleted successfully.
C:\Users\Isma\Downloads\cmd.txt deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{234BD64C-99F4-42B5-837F-82F00E37A7E1} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{234BD64C-99F4-42B5-837F-82F00E37A7E1}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{CE4EEFE0-85E0-436E-95C5-BCB2EE30C976} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE4EEFE0-85E0-436E-95C5-BCB2EE30C976}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION\\HQ-Video-Profession-1.3-bg.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION\\HQ-Video-Profession-1.3-bg.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Isma
->Temp folder emptied: 745841 bytes
->Temporary Internet Files folder emptied: 129353403 bytes
->Java cache emptied: 1141745 bytes
->Google Chrome cache emptied: 376506974 bytes
->Flash cache emptied: 78344 bytes
User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 165429079 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42398591 bytes
RecycleBin emptied: 950 bytes
Total Files Cleaned = 683,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 03052014_201904
Files\Folders moved on Reboot...
C:\Users\Isma\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Isma\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\fst_fr_101 deleted successfully.
========== FILES ==========
File\Folder C:\Program Files (x86)\HQ-Video-Profession-1.3 not found.
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Users\Isma\Downloads\cmd.bat deleted successfully.
C:\Users\Isma\Downloads\cmd.txt deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{234BD64C-99F4-42B5-837F-82F00E37A7E1} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{234BD64C-99F4-42B5-837F-82F00E37A7E1}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{CE4EEFE0-85E0-436E-95C5-BCB2EE30C976} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE4EEFE0-85E0-436E-95C5-BCB2EE30C976}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION\\HQ-Video-Profession-1.3-bg.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION\\HQ-Video-Profession-1.3-bg.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Isma
->Temp folder emptied: 745841 bytes
->Temporary Internet Files folder emptied: 129353403 bytes
->Java cache emptied: 1141745 bytes
->Google Chrome cache emptied: 376506974 bytes
->Flash cache emptied: 78344 bytes
User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 165429079 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42398591 bytes
RecycleBin emptied: 950 bytes
Total Files Cleaned = 683,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 03052014_201904
Files\Folders moved on Reboot...
C:\Users\Isma\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Isma\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.04.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Isma :: ISMA [administrateur]
04/03/2014 17:27:46
mbam-log-2014-03-04 (17-27-46).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 419130
Temps écoulé: 1 heure(s), 25 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Merci Jacques de m'avoir prévenue.