Pb pub intempestive

Résolu
Deuxnid4444 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention   -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Salut à tous, actuellement mon pc est infesté. des pages internet s'ouvrent seules voulant me faire installer toutes sortent de logiciel ( un grand classique quoi !).
J'ai utilisé ccleaner et adwcleaner sans suces il y a toujours des problèmes.
Quelqu'un pourrait il me dire ce qu'il pense de mon log hijackthis ?
Merci d'avance.




Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:08:16, on 08/05/2014
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16545)
CHROME: 31.0.1650.63

Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\TeamViewer\Version5\TeamViewer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\BlockAndSurf-soft\BlockAndSurfC.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\Ferrer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ferrer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\conime.exe
C:\Users\Ferrer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ferrer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\ACER\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1399544934&from=tugs&uid=ST3320418AS_9VM104DLXXXX9VM104DL
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.default-search.net?sid=492&aid=102&itype=n&ver=12565&tm=341&src=hmp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1399544934&from=tugs&uid=ST3320418AS_9VM104DLXXXX9VM104DL
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1399544934&from=tugs&uid=ST3320418AS_9VM104DLXXXX9VM104DL&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1399544934&from=tugs&uid=ST3320418AS_9VM104DLXXXX9VM104DL&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1399544934&from=tugs&uid=ST3320418AS_9VM104DLXXXX9VM104DL
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14079
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - (no file)
R3 - URLSearchHook: (no name) - {462be121-2b54-4218-bf00-b9bf8135b23f} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: CrossriderApp0054246 - {11111111-1111-1111-1111-110511421146} - C:\Program Files\MediaPlayerplus\MediaPlayerplus-bho.dll
O2 - BHO: CrossriderApp0054253 - {11111111-1111-1111-1111-110511421153} - C:\Program Files\Freeven pro 1.2\Freeven pro 1.2-bho.dll
O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll
O2 - BHO: Linkey - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C:\PROGRA~1\Linkey\IEEXTE~1\iedll.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: webget - {dc264a72-fa75-4948-b881-ea8eff8e5dd2} - C:\Program Files\webget\webgetbho.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [EPSON SX125 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGGE.EXE /FU "C:\Windows\TEMP\E_SF95.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ares] "C:\Program Files\SpeedAres\Ares.exe" -h
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [EPSON SX125 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGGE.EXE /FU "C:\Windows\TEMP\E_S6671.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Linkey\IEEXTE~1\iedll.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Computer Backup (MyPC Backup) (BackupStack) - Just Develop It - C:\Program Files\MyPC Backup\BackupStack.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: BlockAndSurf - Unknown owner - C:\Program Files\BlockAndSurf-soft\BlockAndSurfbt161.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Optimizer Pro Crash Monitor (ca82e1a5) - Unknown owner - C:\Windows\system32\rundll32.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - Unknown owner - C:\Program Files\globalUpdate\Update\GoogleUpdate.exe (file missing)
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: IePlugin Service (IePluginService) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginService\PluginService.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Systemk Service (SystemkService) - Aztec Media Inc - C:\Program Files\Settings Manager\systemk\SystemkService.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: Update webget - Unknown owner - C:\Program Files\webget\updatewebget.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Util webget - Unknown owner - C:\Program Files\webget\bin\utilwebget.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: Service Component of VO (vosr) - Unknown owner - C:\Users\Ferrer\AppData\Roaming\VOPackage\VOsrv.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: Wpm Service (Wpm) - Cherished Technololgy LIMITED - C:\ProgramData\WPM\wprotectmanager.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
A voir également:

14 réponses

Réponse 1 / 14
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Bonsoir,

#Télécharge AdwCleaner (d'Xplode) sur ton bureau :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Un tuto pour l'utilisation est disponible à cette page :

https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=

# Cliques sur scanner
# Postes le rapport de recherche C:\Adwcleaner[R] sur le forum stp

@+

0
Réponse 2 / 14
Deuxnid4444 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
Voila, je l'avais deja fait mais j'ai l'impression que cela reviens seul.



# AdwCleaner v3.207 - Rapport créé le 09/05/2014 à 00:06:23
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Ferrer - PC-DE-FERRER
# Exécuté depuis : C:\Users\Ferrer\Desktop\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BackupStack
Service Supprimé : BlockAndSurf
Service Supprimé : ca82e1a5
[#] Service Supprimé : F06DEFF2-5B9C-490D-910F-35D3A9119622
Service Supprimé : IePluginService
[#] Service Supprimé : SystemkService
[#] Service Supprimé : Update webget
[#] Service Supprimé : Util webget
Service Supprimé : vosr
Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginService
[!] Dossier Supprimé : C:\ProgramData\systemk
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files\AnyProtectEx
Dossier Supprimé : C:\Program Files\BlockAndSurf-soft
Dossier Supprimé : C:\Program Files\Freeven pro 1.2
Dossier Supprimé : C:\Program Files\Linkey
Dossier Supprimé : C:\Program Files\MediaPlayerplus
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Optimizer Pro
[!] Dossier Supprimé : C:\Program Files\Settings Manager
Dossier Supprimé : C:\Program Files\SupTab
[!] Dossier Supprimé : C:\Program Files\webget
Dossier Supprimé : C:\Users\Ferrer\AppData\Local\Genesis
Dossier Supprimé : C:\Users\Ferrer\AppData\Local\Temp\webget
Dossier Supprimé : C:\Users\Ferrer\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\Users\Ferrer\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\Ferrer\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Ferrer\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Ferrer\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Ferrer\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\Ferrer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Dossier Supprimé : C:\Users\Ferrer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Ferrer\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Ferrer\AppData\Roaming\Mozilla\Firefox\Profiles\v5fjzara.default\Extensions\2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com
Dossier Supprimé : C:\Users\Ferrer\AppData\Roaming\Mozilla\Firefox\Profiles\v5fjzara.default\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com
Dossier Supprimé : C:\Users\Ferrer\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb
Dossier Supprimé : C:\Users\Ferrer\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Dossier Supprimé : C:\Users\Ferrer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\Windows\system32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gt.sys
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\Ferrer\AppData\Local\AnyProtectScannerSetup.exe
Fichier Supprimé : C:\Users\Ferrer\AppData\Roaming\aps.scan.quick.results
Fichier Supprimé : C:\Users\Ferrer\AppData\Roaming\aps.scan.results
Fichier Supprimé : C:\Users\Ferrer\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\Ferrer\Desktop\Continue VuuPC Installation.lnk
Fichier Supprimé : C:\Users\Ferrer\Desktop\Sync Folder.lnk
Fichier Supprimé : C:\Users\Ferrer\AppData\Roaming\Mozilla\Firefox\Profiles\v5fjzara.default\user.js
Fichier Supprimé : C:\Windows\Tasks\BlockAndSurf Update.job
Fichier Supprimé : C:\Windows\System32\Tasks\BlockAndSurf Update
Fichier Supprimé : C:\Windows\Tasks\BlockAndSurf_wd.job
Fichier Supprimé : C:\Windows\System32\Tasks\BlockAndSurf_wd
Fichier Supprimé : C:\Windows\Tasks\9c402e05-3dbb-480c-ac63-356184b4cc5b-1.job
Fichier Supprimé : C:\Windows\System32\Tasks\9c402e05-3dbb-480c-ac63-356184b4cc5b-1
Fichier Supprimé : C:\Windows\Tasks\9c402e05-3dbb-480c-ac63-356184b4cc5b-2.job
Fichier Supprimé : C:\Windows\System32\Tasks\9c402e05-3dbb-480c-ac63-356184b4cc5b-2
Fichier Supprimé : C:\Windows\Tasks\9c402e05-3dbb-480c-ac63-356184b4cc5b-3.job
Fichier Supprimé : C:\Windows\System32\Tasks\9c402e05-3dbb-480c-ac63-356184b4cc5b-3
Fichier Supprimé : C:\Windows\Tasks\9c402e05-3dbb-480c-ac63-356184b4cc5b-4.job
Fichier Supprimé : C:\Windows\System32\Tasks\9c402e05-3dbb-480c-ac63-356184b4cc5b-4
Fichier Supprimé : C:\Windows\Tasks\9c402e05-3dbb-480c-ac63-356184b4cc5b-5.job
Fichier Supprimé : C:\Windows\System32\Tasks\9c402e05-3dbb-480c-ac63-356184b4cc5b-5
Fichier Supprimé : C:\Windows\Tasks\9c402e05-3dbb-480c-ac63-356184b4cc5b-6.job
Fichier Supprimé : C:\Windows\System32\Tasks\9c402e05-3dbb-480c-ac63-356184b4cc5b-6
Fichier Supprimé : C:\Windows\Tasks\9c402e05-3dbb-480c-ac63-356184b4cc5b-7.job
Fichier Supprimé : C:\Windows\System32\Tasks\9c402e05-3dbb-480c-ac63-356184b4cc5b-7
Fichier Supprimé : C:\Windows\Tasks\f05c1e2c-347c-417e-9c60-5b3052056acf-1.job
Fichier Supprimé : C:\Windows\System32\Tasks\f05c1e2c-347c-417e-9c60-5b3052056acf-1
Fichier Supprimé : C:\Windows\Tasks\f05c1e2c-347c-417e-9c60-5b3052056acf-2.job
Fichier Supprimé : C:\Windows\System32\Tasks\f05c1e2c-347c-417e-9c60-5b3052056acf-2
Fichier Supprimé : C:\Windows\Tasks\f05c1e2c-347c-417e-9c60-5b3052056acf-3.job
Fichier Supprimé : C:\Windows\System32\Tasks\f05c1e2c-347c-417e-9c60-5b3052056acf-3
Fichier Supprimé : C:\Windows\Tasks\f05c1e2c-347c-417e-9c60-5b3052056acf-4.job
Fichier Supprimé : C:\Windows\System32\Tasks\f05c1e2c-347c-417e-9c60-5b3052056acf-4
Fichier Supprimé : C:\Windows\Tasks\f05c1e2c-347c-417e-9c60-5b3052056acf-5.job
Fichier Supprimé : C:\Windows\System32\Tasks\f05c1e2c-347c-417e-9c60-5b3052056acf-5
Fichier Supprimé : C:\Windows\Tasks\f05c1e2c-347c-417e-9c60-5b3052056acf-6.job
Fichier Supprimé : C:\Windows\System32\Tasks\f05c1e2c-347c-417e-9c60-5b3052056acf-6
Fichier Supprimé : C:\Windows\Tasks\f05c1e2c-347c-417e-9c60-5b3052056acf-7.job
Fichier Supprimé : C:\Windows\System32\Tasks\f05c1e2c-347c-417e-9c60-5b3052056acf-7

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Ferrer\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Ferrer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Ferrer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Ferrer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Ferrer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Ferrer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EE07B45E-73CA-45AD-A2BC-04398D8C5A06}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE07B45E-73CA-45AD-A2BC-04398D8C5A06}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{597F0C30-F5D8-4E9E-BB09-9AD4FD986F08}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{597F0C30-F5D8-4E9E-BB09-9AD4FD986F08}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F13F0FA5-BF47-4522-A578-71DF80509900}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F13F0FA5-BF47-4522-A578-71DF80509900}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{02A8B69B-7CA6-41AC-9696-E8850EFFC7EC}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02A8B69B-7CA6-41AC-9696-E8850EFFC7EC}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C4AB6306-1F3D-4227-8CF8-DDF7CBDACB1A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4AB6306-1F3D-4227-8CF8-DDF7CBDACB1A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{61F5D104-AD5F-425C-BED3-DFC28B5EC971}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61F5D104-AD5F-425C-BED3-DFC28B5EC971}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F705937F-15C4-443A-A2C6-174A33858095}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F705937F-15C4-443A-A2C6-174A33858095}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5243F163-44F2-4D71-9CEB-197B86E1A671}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5243F163-44F2-4D71-9CEB-197B86E1A671}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{11E8E8A8-37AC-4386-8E94-01DD53AA246F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11E8E8A8-37AC-4386-8E94-01DD53AA246F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B4730782-A27D-4506-8962-80DDD7105C6C}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4730782-A27D-4506-8962-80DDD7105C6C}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A5121767-8CD1-43C7-BA0A-AF6740922FB9}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A5121767-8CD1-43C7-BA0A-AF6740922FB9}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{01A2337D-83D6-4A35-B764-EF05F489EC0E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01A2337D-83D6-4A35-B764-EF05F489EC0E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{235CA227-134D-4E02-9DC0-E385F20C3529}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{235CA227-134D-4E02-9DC0-E385F20C3529}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D6997962-F296-43AD-9DCA-782D38C2A796}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6997962-F296-43AD-9DCA-782D38C2A796}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{517CA990-508D-4CB2-BA51-62F899C4A614}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{517CA990-508D-4CB2-BA51-62F899C4A614}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{66D31AB0-5F0E-4FED-A968-23B3CF2A8340}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66D31AB0-5F0E-4FED-A968-23B3CF2A8340}
Clé Supprimée : HKLM\SOFTWARE\CLASSES\Linkey.Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054253.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054253.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054253.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054253.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421153}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422253}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425553}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426653}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424446}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424453}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421153}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\genesis
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SystemK
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\webget
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\blockAndSurf
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Freeven pro 1.2
Clé Supprimée : HKCU\Software\AppDataLow\Software\MediaPlayerplus
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\Freeven pro 1.2
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\Linkey
Clé Supprimée : HKLM\Software\MediaPlayerplus
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\SystemK
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\webget
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\genesis
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freeven pro 1.2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerplus
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Settings Manager
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webget
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Freeven pro 1.2
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\genesis
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Linkey
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MediaPlayerplus
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Settings Manager
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webget
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\Linkey\IEEXTE~1\iedll.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16545

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v

[ Fichier : C:\Users\Ferrer\AppData\Roaming\Mozilla\Firefox\Profiles\v5fjzara.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Ferrer\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www.default-search.net/search?sid=492&aid=102&itype=n&ver=12565&tm=341&src=ds&p={searchTerms}
Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1399580913&from=tugs&uid=ST3320418AS_9VM104DLXXXX9VM104DL&q={searchTerms}
Supprimée [Startup_urls] : hxxp://www.default-search.net?sid=492&aid=102&itype=n&ver=12565&tm=341&src=hmp
Supprimée [Homepage] : hxxp://www.default-search.net?sid=492&aid=102&itype=n&ver=12565&tm=341&src=hmp
Supprimée [Extension] : dmgpbjjcdccinnndjdgmegndbmhbgglb
Supprimée [Extension] : majjphhgppkndjjkmhhnbgafooenebhd
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt - [18780 octets] - [05/04/2014 10:48:58]
AdwCleaner[R1].txt - [25980 octets] - [06/05/2014 15:20:45]
AdwCleaner[R2].txt - [26041 octets] - [06/05/2014 15:22:02]
AdwCleaner[R3].txt - [2370 octets] - [07/05/2014 22:46:05]
AdwCleaner[R4].txt - [4581 octets] - [08/05/2014 00:04:40]
AdwCleaner[R5].txt - [25089 octets] - [09/05/2014 00:05:18]
AdwCleaner[S0].txt - [17563 octets] - [05/04/2014 10:49:49]
AdwCleaner[S1].txt - [24387 octets] - [06/05/2014 15:22:43]
AdwCleaner[S2].txt - [2261 octets] - [07/05/2014 22:47:35]
AdwCleaner[S3].txt - [3913 octets] - [08/05/2014 00:05:06]
AdwCleaner[S4].txt - [23555 octets] - [09/05/2014 00:06:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [23616 octets] ##########
0
Réponse 3 / 14
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Ouep, il va y avoir des habitudes de surf à corriger dans ce cas :)

# Télécharges MalwareBytes' Anti-Malware sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
# Installes le puis lances le programme (pensez à décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium" à la fin de l'installation !)
# Dans l'onglet tableau de bord : mets à jour la base de données
# Puis lance un scan dans l'onglet examen
# Une fois le scan terminé, cliquez sur "Tout mettre en quarantaine" puis sur "Appliquez les actions".
(Si un message demande de redémarrer le PC pour terminer la suppression, acceptes le).
# Le rapport est disponible dans Historique > Journaux de l'application, poste le dans ta prochaine réponse stp

Tu n'es pas obliger de le faire pour cette nuit, je dois quitter on continuera demain :)

@+
0
Réponse 4 / 14
Deuxnid4444 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
ok
0
Deuxnid4444 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
Salut, voila le résultat. J'ai mis 2 fichiers car le premier avait ete fait avant et le dernier donne un résultat vierge !


Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 07/05/2014
Heure de l'examen: 23:40:59
Fichier journal: debut.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.05.07.08
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Ferrer

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 246826
Temps écoulé: 18 min, 19 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 13
PUP.Optional.CrossRider.A, C:\Users\Ferrer\AppData\Local\Temp\c780d733-a56c-4212-a72b-af8a54c972c0\software\mediaplayerplus.exe, Mis en quarantaine, [619fa9579d634bb528269aa926daa060],
PUP.Optional.Bandoo, C:\Users\Ferrer\Desktop\Downloads\iLividSetup-r834-n-bu.exe, Mis en quarantaine, [58a825db0df317e9adef4abd0ef3ab55],
PUP.Optional.DomaIQ, C:\Users\Ferrer\Desktop\Downloads\Java (1).exe, Mis en quarantaine, [b24e38c8738d6e92e7091b1fb14f0ef2],
PUP.Optional.DomaIQ, C:\Users\Ferrer\Desktop\Downloads\Java (2).exe, Mis en quarantaine, [d82859a7847c11ef954954ee946c6799],
PUP.Optional.DomaIQ, C:\Users\Ferrer\Desktop\Downloads\Java (4).exe, Mis en quarantaine, [000021dffa062ed2d20c350d9b65a65a],
PUP.Optional.DomaIQ, C:\Users\Ferrer\Desktop\Downloads\Java (5).exe, Mis en quarantaine, [21df6a9660a01de3f8e6c77bb14f7e82],
PUP.Optional.Domalq, C:\Users\Ferrer\Desktop\Downloads\Java (6).exe, Mis en quarantaine, [867aed13ca36d927d632715f5aa934cc],
PUP.Optional.Domalq, C:\Users\Ferrer\Desktop\Downloads\Java (7).exe, Mis en quarantaine, [1ee217e937c9e21e6e9a06ca72915ba5],
PUP.Optional.OptimumInstaller.A, C:\Users\Ferrer\Desktop\Downloads\Player-Chrome.exe, Mis en quarantaine, [49b7926e52aef50bcbd8c88317ea55ab],
PUP.Optional.OutBrowse, C:\Users\Ferrer\Desktop\Downloads\setup (1).exe, Mis en quarantaine, [ea16956b0df34cb415bd5f13d130857b],
PUP.Optional.OptimumInstaller.A, C:\Users\Ferrer\Desktop\Downloads\Setup.exe, Mis en quarantaine, [669aa759cf31946ce9bae16adb2603fd],
PUP.Optional.BundleInstaller.A, C:\Users\Ferrer\Desktop\Downloads\Java.exe, Mis en quarantaine, [1fe1877911ef70903a0894acab56d030],
PUP.Optional.DomaIQ, C:\Users\Ferrer\Desktop\Downloads\A18C.tmp, Mis en quarantaine, [21df8b75ab5589774d91af93a9579b65],

Secteurs physiques: 0
(No malicious items detected)


(end)


-------------------------------------------------------------------------------------------------------------------------------



Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 09/05/2014
Heure de l'examen: 01:11:09
Fichier journal: fin.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.05.08.13
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Ferrer

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 243563
Temps écoulé: 11 min, 27 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Bonjour,

Ok,

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé 3 options "rechercher" , "configurer" et "toutes options"

* Choisis la dernière "toutes options"

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse stp

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

@+

0
Réponse 6 / 14
Deuxnid4444 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
Salut, voila le résultat :

https://www.cjoint.com/?0EjsfHYt8rw

Merci.
0
Réponse 7 / 14
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Bonsoir,

Ok,


# Ouvres le bloc-notes et sélectionne les lignes en gras ci-dessous =>

Script ZHPFix
SysRestore


G2 - EXT: C:\Users\Ferrer\AppData\Local\Google\Chrome\User Data\Default\Extensions\falcgoecdanpebljndcijkpijhjnempb [BlockAndSurf]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{1C491116-C175-45E1-A570-6FB14FEA8B7B} Clé orpheline
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O36 - AppCertDlls: (x64) . (...) -- c:\program files\settings manager\systemk\x64\sysapcrt.dll
O36 - AppCertDlls: (x86) . (...) -- c:\program files\settings manager\systemk\sysapcrt.dll
O42 - Logiciel: BlockAndSurf - (.BlockAndSurf-software.) [HKLM] -- 4729451E-CB3B-22F4-BFA9-50A47A7AE096
O42 - Logiciel: SupraSavings - (.SupraSavings.) [HKLM] -- {E6B105B8-1F65-4428-9397-1DFD8A03B94D}
O42 - Logiciel: VisualBee for Microsoft PowerPoint - (.VisualBee.com.) [HKCU] -- VisualBee for Microsoft PowerPoint
O42 - Logiciel: webssearches uninstaller - (.webssearches.) [HKLM] -- webssearches uninstaller
O45 - LFCP:[MD5.049CE1FD1E916ABCD2E1E29BAD02F109] - 08/05/2014 - 20:29:10 ---A- - C:\Windows\Prefetch\FREEVEN PRO 1.2-NOVA.EXE-69AE392D.pf
O61 - LFC: 07/05/2014 - 17:51:42 ---A- . (.AnyProtect.com.) -- C:\Users\Ferrer\AppData\Local\Temp\is45637729\48048340_stp\AnyProtectScannerSetup.exe [1727590]
O61 - LFC: 08/05/2014 - 17:51:42 ---A- . (...) -- C:\Users\Ferrer\AppData\Local\Temp\7b157a9f-f74f-4bce-8cc2-6484205fc841\software\GenesisInstaller.exe [624640]
O61 - LFC: 08/05/2014 - 17:51:42 ---A- . (...) -- C:\Users\Ferrer\AppData\Local\Temp\7b157a9f-f74f-4bce-8cc2-6484205fc841\software\OptimizerPro.exe [6872592]
O61 - LFC: 08/05/2014 - 17:51:42 ---A- . (...) -- C:\Users\Ferrer\AppData\Local\Temp\7b157a9f-f74f-4bce-8cc2-6484205fc841\software\VOPackage.exe [294775]
O61 - LFC: 08/05/2014 - 17:51:42 ---A- . (.AGENCE-EXCLUSIVE.) -- C:\Users\Ferrer\AppData\Local\Temp\is-BHUSF.tmp\STARTER.exe [2542224]
O61 - LFC: 08/05/2014 - 17:51:42 ---A- . (.AnyProtect.com.) -- C:\Users\Ferrer\AppData\Local\Temp\is45637729\1861909_stp\AnyProtectScannerSetup.exe [1727856]
O61 - LFC: 08/05/2014 - 17:51:42 ---A- . (.FreeSoftToday.) -- C:\Users\Ferrer\AppData\Local\Temp\7b157a9f-f74f-4bce-8cc2-6484205fc841\software\Freesofttoday.exe [3282840]
O61 - LFC: 08/05/2014 - 17:51:42 ---A- . (.Rrteclfd.) -- C:\Users\Ferrer\AppData\Local\Temp\7b157a9f-f74f-4bce-8cc2-6484205fc841\software\freeven-pro-1-2.exe [7090040]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Mysearchdial) - http://start.mysearchdial.com
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} - (default-search.net) - https://www.default-search.net/
C:\Users\Ferrer\Documents\Microsoft.Office.2003\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com]\A LIRE EN PREMIER.txt
C:\Users\Ferrer\Documents\Microsoft.Office.2003\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com]\Keygen\keygen_update3.exe
C:\Users\Ferrer\Documents\Microsoft.Office.2003\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com]\Nero-7.11.10.0_all_update.exe
C:\Users\Ferrer\Documents\Microsoft.Office.2003\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com].rar
C:\Users\Public\Microsoft.Office.2003\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com]\A LIRE EN PREMIER.txt
C:\Users\Public\Microsoft.Office.2003\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com]\Keygen\keygen_update3.exe
C:\Users\Public\Microsoft.Office.2003\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com]\Nero-7.11.10.0_all_update.exe
C:\Users\Public\Microsoft.Office.2003\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com].rar
O90 - PUC: "098CCE33084C42149BB5AB630E521B02" . (.FrameFox Extensions 1.0.7.0.) -- C:\Windows\Installer\{33ECC890-C480-4124-B95B-BA36E025B120}\FrameFox.ico
O90 - PUC: "8B501B6E56F182443979D1DFA8309BD4" . (.SupraSavings.) -- c:\Windows\Installer\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}\icon64.ico
[MD5.59924502B0072E40AC0AB91FDA48A48A] [WIS][05/01/2014] (.QwertyBox Team - FrameFox Extensions 1.0.7.0 Setup.) -- C:\Windows\Installer\19ec5b1.msi [219136]
[MD5.51B86C48F2C66D3F48E6BCEE53667C06] [WIS][06/05/2014] (.SupraSavings - SupraSavings.) -- C:\Windows\Installer\dcd3d.msi [1868288]
[HKCR\CLSID\{024BA55C-DA05-4FA5-AD24-5EA6D3C7C153}] (DuuquUpdate Update3Web)
[HKCR\CLSID\{486E4A9A-50F4-4DA4-9F50-363FC9F72939}] (Duuqu Update Core Class)
[HKCR\CLSID\{48791EE8-18B0-3225-94A7-2E912681434F}] (LinkurySmartBar.DockingPanel)
[HKCR\CLSID\{7D79AC47-48F6-40F8-BA34-17677EAEA37C}] (Duuqu.OneClickProcessLauncher)
[HKCR\CLSID\{9EBB6A38-FB41-458F-AC93-B5B4AEEE2C41}] (Duuqu Update Broker Class Factory)
[HKCR\CLSID\{B03E3833-2BAE-439D-A3E6-1AC654BECEDB}] (DuuquUpdate Update3Web)
[HKCR\CLSID\{B6E89C52-A6C8-4839-A5D1-28A7A5EA46D9}] (Duuqu Update Core Class)
[HKCR\CLSID\{B8669E7E-2C40-42DC-8BA0-314D860F5200}] (Duuqu Update Legacy On Demand)
[HKCR\CLSID\{D4B7651E-076D-4BB2-A021-26F6E7A59A48}] (DuuquUpdate CredentialDialog)
[HKCR\CLSID\{D7BEC320-B746-4A47-B289-509214980E2B}] (Duuqu Update Legacy On Demand)
[HKCR\CLSID\{E555444B-4EA6-4B30-A314-49C2D1BE413D}] (Duuqu Update Process Launcher Class)
[HKCR\CLSID\{EF0AC81C-F34C-4B2E-B85D-91E4DB1E3E9D}] (Duuqu Update Broker Class Factory)
[HKCR\CLSID\{F149A3F1-9BED-3E8D-886C-AC801394E432}] (LinkurySmartBar.BandObjectAttribute)
[HKLM\Software\Google\Chrome\Extensions\falcgoecdanpebljndcijkpijhjnempb]
[HKLM\Software\Google\Chrome\Extensions\ookcommfdhjlndngjeppjcolccnkjgho]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\4729451E-CB3B-22F4-BFA9-50A47A7AE096]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\VisualBee for Microsoft PowerPoint]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstaller]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKLM\Software\VBMZ]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}]
C:\Users\Ferrer\AppData\Local\Google\Chrome\User Data\Default\Extensions\falcgoecdanpebljndcijkpijhjnempb
C:\Users\Ferrer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ookcommfdhjlndngjeppjcolccnkjgho
C:\Program Files\webget
C:\ProgramData\Software
C:\ProgramData\systemk
C:\Users\Ferrer\AppData\Local\PHPNukeFR
[HKCU\Software\BitTorrent]
C:\Windows\Installer\19ec5b1.msi
C:\Windows\Installer\dcd3d.msi
[HKCR\CLSID\{024BA55C-DA05-4FA5-AD24-5EA6D3C7C153}] (DuuquUpdate Update3Web)
[HKCR\CLSID\{486E4A9A-50F4-4DA4-9F50-363FC9F72939}] (Duuqu Update Core Class)
[HKCR\CLSID\{48791EE8-18B0-3225-94A7-2E912681434F}] (LinkurySmartBar.DockingPanel)
[HKCR\CLSID\{7D79AC47-48F6-40F8-BA34-17677EAEA37C}] (Duuqu.OneClickProcessLauncher)
[HKCR\CLSID\{9EBB6A38-FB41-458F-AC93-B5B4AEEE2C41}] (Duuqu Update Broker Class Factory)
[HKCR\CLSID\{B03E3833-2BAE-439D-A3E6-1AC654BECEDB}] (DuuquUpdate Update3Web)
[HKCR\CLSID\{B6E89C52-A6C8-4839-A5D1-28A7A5EA46D9}] (Duuqu Update Core Class)
[HKCR\CLSID\{B8669E7E-2C40-42DC-8BA0-314D860F5200}] (Duuqu Update Legacy On Demand)
[HKCR\CLSID\{D4B7651E-076D-4BB2-A021-26F6E7A59A48}] (DuuquUpdate CredentialDialog)
[HKCR\CLSID\{D7BEC320-B746-4A47-B289-509214980E2B}] (Duuqu Update Legacy On Demand)
[HKCR\CLSID\{E555444B-4EA6-4B30-A314-49C2D1BE413D}] (Duuqu Update Process Launcher Class)
[HKCR\CLSID\{EF0AC81C-F34C-4B2E-B85D-91E4DB1E3E9D}] (Duuqu Update Broker Class Factory)
[HKCR\CLSID\{F149A3F1-9BED-3E8D-886C-AC801394E432}] (LinkurySmartBar.BandObjectAttribute)

FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash

#Double-cliques sur le raccourci du programme "ZHPFix" sur le bureau
# Cliques sur le bouton "IMPORTER" pour coller le Script ZHPFix
# Vérifies que toutes les lignes du script sont présentes
# Cliques sur le bouton "GO" en bas à gauche pour démarrer le nettoyage

Remarque :

Une confirmation de nettoyage des lignes est demandée à l'utilisateur : choisir oui
Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur : chiosir oui
Le nettoyage peut prendre plusieurs minutes, il faut patienter et le laisser finir

Si le pc demande à redémarrer, redémarre le.


# Copies/colles la totalité du rapport dans ta prochaine réponse par le biais de cjoint stp. Tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.

@+

0
Réponse 8 / 14
Deuxnid4444 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
J'en profite pour te remercier de ton aide !

Voila fichier de résultat !

https://www.cjoint.com/?0EjxNjWKPSG
0
Réponse 9 / 14
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Pas de soucis :)

Comment se comporte le pc, où en sont tes soucis ?


Télécharge et installe Ccleaner

Petit tuto :

https://www.malekal.com/tutoriel-ccleaner/

Nettoies la base de registre et les fichiers internet temporaires

@+
0
Réponse 10 / 14
Deuxnid4444 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
C'est fait. Il y a encore des fenêtres intempestives. J'ai rajouté Adblock à chrome et la elles ne s'ouvrent plus. Il faut que je teste plus longtemps pour voir si ça fonctionne correctement.

Y a t' il quelque-choses d'autres à faire ?
0
Réponse 11 / 14
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Bonjour,

Sauvegarde tes favoris si besoin :
https://support.google.com/chrome/answer/96816?hl=fr

Et réinitialiser Google Chrome :
https://support.google.com/chrome/answer/3296214?hl=fr

Ensuite, refais ce qui est indiqué ici stp :

https://forums.commentcamarche.net/forum/affich-30183272-pb-pub-intempestive#1

Je t'informe que je ne serai pas disponible jusqu'à demain en début de soirée

Bon week-end :)
0
Réponse 12 / 14
Deuxnid4444 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
Voila je vais finir le travail maintenant !
0
Réponse 13 / 14
Deuxnid4444 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
Voila c'est fait !

Après revérification les pubs qui s'ouvrent ne le font que sur un seul des sites que je testais.
J'ai vérifié sur un autre pc et c'est les mêmes pubs qui s'ouvrent. J'ai donc réactivé "Adblock plus" et la tout fonctionne correctement.

Je te remercie donc de tout le temps que tu a passé a m'aider en espérant que cela en aide aussi d'autres.
0
Réponse 14 / 14
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Bonjour,

Ok, pas de soucis :)

Il va falloir lever le pied sur le téléchargement et sur les soit disant cracks car c'est l'origine de cette déferlante de problèmes ...

Bon surf, @ bientôt :)
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses