Administrateur ou pas ...

Darkman75 Messages postés 18 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Voilà, il y a longtemps j'ai fait des modifications sur mon ordinateur. Je n'avais jusque là pas eu de problème. Mais voilà récemment que j'ai voulu forcer l'arrêt d'un de mes programmes par le gestionnaire de tâches mais celui-ci me dit alors que je ne suis pas administrateur :

Je vais alors dans le panneau de configuration puis dans comptes d'utilisateurs pour voir si je suis administrateur. Et surprise je le suis !

Je ne m'y retrouve plus !
Aidez-moi s'il vous plait !

23 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur rencontre un blocage lors du forçage d’arrêt d’un programme via le gestionnaire de tâches, constatant qu’il est prétendument non administrateur alors que le panneau Comptes d’utilisateurs indique un compte administrateur. Plusieurs réponses évoquent une éventuelle infection type PUM Hijack et recommandent RogueKiller ou AdwCleaner; il faut lancer un pré-scan, accepter l’EULA et copier le rapport une fois le balayage terminé. D'autres réponses signalent des artefacts tels que des objets dans le registre et des extensions de navigateur indésirables (Iminent, MySearchDial) détectées par AdwCleaner, renforçant l'idée d'une infection multi-composants. En dernier temps, certaines observations indiquent que des éléments du rapport peuvent être lisibles et cliquables, facilitant l’identification des composants malveillants et la localisation des clés pertinentes dans le registre.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    Bonjour,

    Tes images sont trop petites. Ne mets pas les"mini", stp.
    0
  2. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
     
    Bonjour,
    @ Noctambule28, merci c'est un peu plus lisible comme ça ;)

    @ Darkman,
    Quel est votre version de windows ?
    Le gestionnaire de tâche est désactivé.
    Voir ICI comment le réactiver sous windows 7 à tout hasard...
    0
    1. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
       
      Salut,

      Les images sont cliquables maintenant et donc devenues complètement lisibles.
      @++
      0
    2. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
       
      +++ ;)
      0
  3. Darkman75 Messages postés 18 Statut Membre
     
    Je suis sous Windows Vista Edition Familiale Basique.
    0
    1. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
       
      Dans ce cas, voir ICI en ouvrant le paragraphe :
      "Comment activer le gestionnaire de tâches s'il est désactivé"
      0
  4. Darkman75 Messages postés 18 Statut Membre
     
    Seul problème : l'éditeur de registre me dit aussi la même chose :

    Et je ne veux pas installer des bidules genre un logiciel d'éditage de registre.
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
     
    Bonjour,
    Il faut travailler en mode administrateur... J'en déduis donc que vous n'êtes pas l'administrateur de ce PC ^^
    Pour en avoir la certitude, passez par panneau de configuration > compte utilisateurs et cliquez sur "modifier le type de compte" pour voir si "compte administrateur" est bien coché.

    Cordialement.
    0
    2. Utilisateur anonyme
       
      Quelle image Noc ? :-)
      0
    3. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
       
      Une petite virgule faisait défaut en fin d'url, c'est corrigé.
      0
    4. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
       
      Oui, l'image est là, mais il se pourrait qu'il soit seulement nommé ainsi et pas validé en tant que tel... non ?
      0
    5. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
       
      Possible, mais ça ne serait pas trop logique.
      Ca ne coute rien de vérifier.
      0
  7. Darkman75 Messages postés 18 Statut Membre
     
    Je suis bien en session administrateur :

    J'ai recréé une session administrateur et celle-ci marchait ! Mais je ne veux pas changer se session car ceci serait une perte évidente de temps à transférer tout les fichiers d'un utilisateur à l'autre.
    0
    1. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
       
      Donc ta session est corrompue.

      On passe en désinfection pour voir.
      Télécharge adwcleaner
      Regarde par là pour t'aider :
      https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc#adwcleaner-d-xplode-environ-15-min

      Post le rapport ensuite.
      je passe ton post en virus/sécu.
      0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Noc a raison :)

    Voir si aussi Roguekiller serait utile ici :)
    0
    1. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
       
      Exact pour roguekiller.

      Lili, tu veux bien prendre la relève pour la désinfection ou au moins s'il ya besoin d'analyse supplémentaire ?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Salut
      USBFix et MBAM prennent également en charge ce PUM.Hijack.TaskManager ainsi que PUM.Hijack.Regedit
      Son pote PUM.Disabled.SecurityCenter doit également être de la partie :p
      0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Noc

    Je vais essayer mais je pars mardi
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      au pire je suis sur le topik si besoin :)
      0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Juju

    Oui tu prendras le relais mardi :p
    0
  11. Darkman75 Messages postés 18 Statut Membre
     
    # AdwCleaner v3.215 - Rapport créé le 14/07/2014 à 11:02:41
    # Mis à jour le 09/07/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : gérard - PC-DE-GÉRARD
    # Exécuté depuis : C:\Users\gérard\Downloads\AdwCleaner-3.215.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : Software_update
    Service Présent : Software_update_m

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Program Files\Common Files\DVDVideoSoft\TB
    Dossier Présent : C:\ProgramData\BoxUpdChk
    Dossier Présent : C:\ProgramData\SoftSafe
    Dossier Présent : C:\Users\All Users\BoxUpdChk
    Dossier Présent : C:\Users\All Users\SoftSafe
    Dossier Présent : C:\Users\autres\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioliciekajfgilkenamlbghbpgpipdm
    Dossier Présent : C:\Users\gérard\AppData\Roaming\Systweak
    Dossier Présent : C:\Users\GRARD~1\AppData\Local\Temp\AirInstaller
    Dossier Présent : C:\Users\GRARD~1\AppData\Local\Temp\eIntaller
    Dossier Présent : C:\Users\Invité\AppData\Local\widestream6 Air
    Dossier Présent : C:\Users\Invité\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\Invité\AppData\LocalLow\ConduitEngine
    Dossier Présent : C:\Users\Invité\AppData\LocalLow\PriceGong
    Fichier Présent : C:\Users\autres\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Présent : C:\Users\autres\AppData\Roaming\Mozilla\Firefox\Profiles\83cfzu31.default\bprotector_extensions.sqlite
    Fichier Présent : C:\Users\autres\AppData\Roaming\Mozilla\Firefox\Profiles\83cfzu31.default\searchplugins\Mysearchdial.xml
    Fichier Présent : C:\Users\gérard\AppData\Roaming\Mozilla\Firefox\Profiles\z71n6j0q.default\searchplugins\iminent.xml
    Fichier Présent : C:\Windows\system32\roboot.exe
    Fichier Présent : C:\Windows\System32\Tasks\BoxSoftwareUpdate
    Fichier Présent : C:\Windows\System32\Tasks\GoforFilesUpdate
    Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
    Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
    Fichier Présent : C:\Windows\System32\Tasks\YourFile DownloaderUpdate
    Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\1ClickDownload
    Clé Présente : HKCU\Software\5c4dc8db66ee548
    Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Présente : HKCU\Software\AppDataLow\Software\Show-Password
    Clé Présente : HKCU\Software\BABSOLUTION
    Clé Présente : HKCU\Software\Boxore
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\Delta
    Clé Présente : HKCU\Software\delta LTD
    Clé Présente : HKCU\Software\GoforFiles
    Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\lollipop
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\GoforFiles
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Présente : HKCU\Software\systweak
    Clé Présente : HKCU\Software\Winsudate
    Clé Présente : HKCU\Software\YahooPartnerToolbar
    Clé Présente : HKCU\Software\YourFileDownloader
    Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Présente : HKLM\SOFTWARE\5c4dc8db66ee548
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
    Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
    Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9}
    Clé Présente : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
    Clé Présente : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
    Clé Présente : HKLM\Software\Delta
    Clé Présente : HKLM\Software\GoforFiles
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Iminent
    Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IminentMessenger
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{33207C28-38D2-491B-9239-0DFBE04D4385}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6BA787BB-6217-43BA-B7CA-EBE527787D20}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7740CA2D-7108-4871-A459-5024FD3C6FD3}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71AC9EE8-7AB9-41A7-A3DB-5334905A11DB}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A1B9C6D2-936B-4936-A9C3-21402BC67E26}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33207C28-38D2-491B-9239-0DFBE04D4385}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63B65678-785C-4E5E-9C87-F61FAF3A5DE7}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6BA787BB-6217-43BA-B7CA-EBE527787D20}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71AC9EE8-7AB9-41A7-A3DB-5334905A11DB}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7740CA2D-7108-4871-A459-5024FD3C6FD3}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1B9C6D2-936B-4936-A9C3-21402BC67E26}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB525538DB364CE4495200ECDA84942C
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
    Clé Présente : HKLM\Software\qvo6Software
    Clé Présente : HKLM\Software\systweak
    Clé Présente : HKLM\Software\Trymedia Systems
    Clé Présente : HKLM\Software\YourFileDownloader
    Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
    Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16561

    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=tele_14_12_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtAyE0DtDtBtC0CzyzztB0BzyzytN0D0Tzu0SzztCtBtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByDtB0F0FyBzz0EtGyDyEtC0AtGyByBzyzytGzytB0DtCtGyCtB0B0C0CtDyC0CyDzzzy0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyDzzyDtCyE0AyBtGyD0E0F0FtG0D0FtD0AtGtByEzzyDtGyCzyyEyCtC0AyByDyC0FyCyC2Q&cr=1669797625&ir=
    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=tugs&utm_campaign=eXQ&utm_content=hp&from=tugs&uid=TOSHIBAXMK1652GSX_78SNF77TSXX78SNF77TS&ts=1378217307
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=tele_14_12_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtAyE0DtDtBtC0CzyzztB0BzyzytN0D0Tzu0SzztCtBtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByDtB0F0FyBzz0EtGyDyEtC0AtGyByBzyzytGzytB0DtCtGyCtB0B0C0CtDyC0CyDzzzy0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyDzzyDtCyE0AyBtGyD0E0F0FtG0D0FtD0AtGtByEzzyDtGyCzyyEyCtC0AyByDyC0FyCyC2Q&cr=1669797625&ir=
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=tugs&utm_campaign=eXQ&utm_content=hp&from=tugs&uid=TOSHIBAXMK1652GSX_78SNF77TSXX78SNF77TS&ts=1378217307

    -\\ Mozilla Firefox v30.0 (fr)

    [ Fichier : C:\Users\autres\AppData\Roaming\Mozilla\Firefox\Profiles\83cfzu31.default\prefs.js ]

    Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_12_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtAyE0DtDtBtC0CzyzztB0BzyzytN0D0Tzu0SzztCtBtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDy[...]
    Ligne Trouvée : user_pref("browser.search.selectedEngine", "Mysearchdial");
    Ligne Trouvée : user_pref("browser.search.defaultenginename", "Mysearchdial");

    [ Fichier : C:\Users\gérard\AppData\Roaming\Mozilla\Firefox\Profiles\e1nh7h3r.default-1387296883980\prefs.js ]

    Ligne Trouvée : user_pref("extensions.iminent.admin", false);
    Ligne Trouvée : user_pref("extensions.iminent.aflt", "orgnl");
    Ligne Trouvée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
    Ligne Trouvée : user_pref("extensions.iminent.autoRvrt", "false");
    Ligne Trouvée : user_pref("extensions.iminent.dfltLng", "");
    Ligne Trouvée : user_pref("extensions.iminent.excTlbr", false);
    Ligne Trouvée : user_pref("extensions.iminent.ffxUnstlRst", false);
    Ligne Trouvée : user_pref("extensions.iminent.id", "722d2b99000000000000001d7274cd9d");
    Ligne Trouvée : user_pref("extensions.iminent.instlDay", "16119");
    Ligne Trouvée : user_pref("extensions.iminent.instlRef", "");
    Ligne Trouvée : user_pref("extensions.iminent.newTab", false);
    Ligne Trouvée : user_pref("extensions.iminent.prdct", "iminent");
    Ligne Trouvée : user_pref("extensions.iminent.prtnrId", "iminent");
    Ligne Trouvée : user_pref("extensions.iminent.rvrt", "false");
    Ligne Trouvée : user_pref("extensions.iminent.smplGrp", "none");
    Ligne Trouvée : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
    Ligne Trouvée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
    Ligne Trouvée : user_pref("extensions.iminent.vrsn", "1.8.28.3");
    Ligne Trouvée : user_pref("extensions.iminent.vrsnTs", "1.8.28.318:09:56");
    Ligne Trouvée : user_pref("extensions.iminent.vrsni", "1.8.28.3");
    Ligne Trouvée : user_pref("iminent.LayoutId", "1");
    Ligne Trouvée : user_pref("iminent.adapters", "{\"iminent\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"13927463994081814400\"},\"google\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":[...]
    Ligne Trouvée : user_pref("iminent.nomsi", "true");
    Ligne Trouvée : user_pref("iminent.registerToolbarEvent102", "1392746512216");
    Ligne Trouvée : user_pref("iminent.version", "8.4.3.1");
    Ligne Trouvée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.4.3.1\",\"InstallEventCTime\":1392743410554,\"InstallEvent\":\"True\"}");

    [ Fichier : C:\Users\gérard\AppData\Roaming\Mozilla\Firefox\Profiles\z71n6j0q.default\prefs.js ]

    [ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\fq0bnp6f.default\prefs.js ]

    *************************

    AdwCleaner[R0].txt - [16248 octets] - [14/07/2014 11:02:41]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [16309 octets] ##########
    0
    1. Utilisateur anonyme
       
      Relance ADWcleaner fais " Nettoyer "
      Puis attends le retour de lili ou juju pour la suite des instructions.
      0
    2. Darkman75 Messages postés 18 Statut Membre
       
      D'accord
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      fait nettoyer ET viens poster le rapport
      0
  12. Darkman75 Messages postés 18 Statut Membre
     
    # AdwCleaner v3.215 - Rapport créé le 14/07/2014 à 14:16:54
    # Mis à jour le 09/07/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : gérard - PC-DE-GÉRARD
    # Exécuté depuis : C:\Users\gérard\Downloads\AdwCleaner-3.215.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : Software_update
    [#] Service Supprimé : Software_update_m

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\BoxUpdChk
    Dossier Supprimé : C:\ProgramData\SoftSafe
    Dossier Supprimé : C:\Program Files\Common Files\DVDVideoSoft\TB
    Dossier Supprimé : C:\Users\GRARD~1\AppData\Local\Temp\AirInstaller
    Dossier Supprimé : C:\Users\GRARD~1\AppData\Local\Temp\eIntaller
    Dossier Supprimé : C:\Users\gérard\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\Invité\AppData\Local\widestream6 Air
    Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\ConduitEngine
    Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\autres\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioliciekajfgilkenamlbghbpgpipdm
    Fichier Supprimé : C:\Windows\system32\roboot.exe
    Fichier Supprimé : C:\Users\autres\AppData\Roaming\Mozilla\Firefox\Profiles\83cfzu31.default\bprotector_extensions.sqlite
    Fichier Supprimé : C:\Users\gérard\AppData\Roaming\Mozilla\Firefox\Profiles\z71n6j0q.default\searchplugins\iminent.xml
    Fichier Supprimé : C:\Users\autres\AppData\Roaming\Mozilla\Firefox\Profiles\83cfzu31.default\searchplugins\Mysearchdial.xml
    Fichier Supprimé : C:\Users\autres\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
    Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
    Fichier Supprimé : C:\Windows\System32\Tasks\YourFile DownloaderUpdate

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71AC9EE8-7AB9-41A7-A3DB-5334905A11DB}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71AC9EE8-7AB9-41A7-A3DB-5334905A11DB}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6BA787BB-6217-43BA-B7CA-EBE527787D20}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6BA787BB-6217-43BA-B7CA-EBE527787D20}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63B65678-785C-4E5E-9C87-F61FAF3A5DE7}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{33207C28-38D2-491B-9239-0DFBE04D4385}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33207C28-38D2-491B-9239-0DFBE04D4385}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A1B9C6D2-936B-4936-A9C3-21402BC67E26}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1B9C6D2-936B-4936-A9C3-21402BC67E26}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7740CA2D-7108-4871-A459-5024FD3C6FD3}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7740CA2D-7108-4871-A459-5024FD3C6FD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IminentMessenger
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
    Clé Supprimée : HKCU\Software\5c4dc8db66ee548
    Clé Supprimée : HKLM\SOFTWARE\5c4dc8db66ee548
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    Clé Supprimée : HKCU\Software\1ClickDownload
    Clé Supprimée : HKCU\Software\BABSOLUTION
    Clé Supprimée : HKCU\Software\Boxore
    [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\delta LTD
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\GoforFiles
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\systweak
    Clé Supprimée : HKCU\Software\Winsudate
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKCU\Software\YourFileDownloader
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Show-Password
    Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\Software\GoforFiles
    Clé Supprimée : HKLM\Software\qvo6Software
    Clé Supprimée : HKLM\Software\systweak
    Clé Supprimée : HKLM\Software\Trymedia Systems
    Clé Supprimée : HKLM\Software\YourFileDownloader
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\GoforFiles
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB525538DB364CE4495200ECDA84942C

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16561

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

    -\\ Mozilla Firefox v30.0 (fr)

    [ Fichier : C:\Users\autres\AppData\Roaming\Mozilla\Firefox\Profiles\83cfzu31.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_12_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtAyE0DtDtBtC0CzyzztB0BzyzytN0D0Tzu0SzztCtBtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDy[...]
    Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
    Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

    [ Fichier : C:\Users\gérard\AppData\Roaming\Mozilla\Firefox\Profiles\e1nh7h3r.default-1387296883980\prefs.js ]

    Ligne Supprimée : user_pref("extensions.iminent.admin", false);
    Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
    Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
    Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
    Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
    Ligne Supprimée : user_pref("extensions.iminent.id", "722d2b99000000000000001d7274cd9d");
    Ligne Supprimée : user_pref("extensions.iminent.instlDay", "16119");
    Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
    Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
    Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
    Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
    Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
    Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
    Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.28.3");
    Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.28.318:09:56");
    Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.28.3");
    Ligne Supprimée : user_pref("iminent.LayoutId", "1");
    Ligne Supprimée : user_pref("iminent.adapters", "{\"iminent\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"13927463994081814400\"},\"google\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":[...]
    Ligne Supprimée : user_pref("iminent.nomsi", "true");
    Ligne Supprimée : user_pref("iminent.registerToolbarEvent102", "1392746512216");
    Ligne Supprimée : user_pref("iminent.version", "8.4.3.1");
    Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.4.3.1\",\"InstallEventCTime\":1392743410554,\"InstallEvent\":\"True\"}");

    [ Fichier : C:\Users\gérard\AppData\Roaming\Mozilla\Firefox\Profiles\z71n6j0q.default\prefs.js ]

    [ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\fq0bnp6f.default\prefs.js ]

    *************************

    AdwCleaner[R0].txt - [16390 octets] - [14/07/2014 11:02:41]
    AdwCleaner[S0].txt - [15319 octets] - [14/07/2014 14:16:55]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15380 octets] ##########
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bien !

    Seulement AdwCleaner n'est pas fait pour restaurer les paramètres d'accès au gestionnaire des taches et au registre.

    ▶ Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.

    Si lien ne fonctionne pas : Miroir

    ▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
    ▶ Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    # Utilisateurs vista-w7-w8 : clic droit -> exécuter en tant qu'administrateur

    ▶ Clique sur Options, dans le menu BBCode choisis CCM
    ▶ Valide en cliquant sur Appliquer.
    ▶ UsbFix se relancera pour prendre en compte tes réglages.
    ▶ Clique sur Nettoyage.

    ▶ Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
    ▶ À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

    # Le rapport est aussi sauvegardé à la racine du disque système. ( C:\UsbFix\Log\UsbFix [Clean 1] Nom de l'ordinateur.txt ).

    ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

    0
    1. Darkman75 Messages postés 18 Statut Membre
       
      Ok c'est bon !
      0
  14. Darkman75 Messages postés 18 Statut Membre
     
    Voici le contenu du rapport :

    ############################## | UsbFix V 7.175 | [Nettoyage]

    Utilisateur: gérard (Administrateur) # PC-DE-GÉRARD
    Mis à jour le 11/07/2014 par El Desaparecido - SosVirus
    Lancé à 11:38:21 | 15/07/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    ################## | System information |

    MB: Wistron (303C)
    CPU: AMD Sempron(tm) SI-40
    GC: NVIDIA GeForce 8200M G
    RAM -> [Total : 1790 Mo | Free : 72 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft(TM) Windows Vista (TM) Home Basic (6.0.6002 32-Bit) Service Pack 2
    WB: Internet Explorer : 9.00.8112.16421
    WB: Mozilla Firefox : 30.0

    ################## | Security Information |

    AV: Microsoft Security Essentials [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: Microsoft Security Essentials [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C:\ (%SystemDrive%) -> Disque fixe # 149 Go (27 Go libre(s) - 18%) [] # NTFS

    ################## | Processus Stoppés |

    C:\Windows\System32\nvvsvc.exe (ID: 600|ParentID: 332)
    C:\Windows\System32\SLsvc.exe (ID: 1028|ParentID: 332|SERVICE RÉSEAU)
    C:\Windows\System32\nvvsvc.exe (ID: 1224|ParentID: 600|SYSTEM)
    C:\Windows\System32\wlanext.exe (ID: 1444|ParentID: 880|SYSTEM)
    C:\Windows\System32\spoolsv.exe (ID: 1588|ParentID: 332|SYSTEM)
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1684|ParentID: 332|SYSTEM)
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1700|ParentID: 332|SYSTEM)
    C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1724|ParentID: 332|SYSTEM)
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (ID: 1760|ParentID: 332|SYSTEM)
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 1844|ParentID: 332|SYSTEM)
    C:\Windows\System32\PSIService.exe (ID: 1960|ParentID: 332|SYSTEM)
    C:\Windows\SMINST\BLService.exe (ID: 1976|ParentID: 332|SYSTEM)
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (ID: 2084|ParentID: 332|SYSTEM)
    C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (ID: 2184|ParentID: 332|SYSTEM)
    C:\Windows\System32\SearchIndexer.exe (ID: 2216|ParentID: 332|SYSTEM)
    C:\Windows\System32\drivers\XAudio.exe (ID: 2248|ParentID: 332|SYSTEM)
    C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (ID: 2332|ParentID: 2184|SYSTEM)
    C:\Windows\System32\taskeng.exe (ID: 2532|ParentID: 908|SYSTEM)
    C:\Windows\explorer.exe (ID: 2924|ParentID: 2904|gérard)
    C:\Windows\System32\taskeng.exe (ID: 3020|ParentID: 908|gérard)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3256|ParentID: 2924|gérard)
    C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3276|ParentID: 2924|gérard)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3300|ParentID: 2924|gérard)
    C:\Program Files\EaseUS\EaseUS Partition Master 10.0\bin\EpmNews.exe (ID: 3704|ParentID: 2924|gérard)
    C:\Program Files\iTunes\iTunesHelper.exe (ID: 3940|ParentID: 2924|gérard)
    C:\Users\gérard\AppData\Roaming\Microsoft\Windows\Templates\vmnethcp.exe (ID: 3952|ParentID: 2924|gérard)
    C:\Users\gérard\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 4012|ParentID: 2924|gérard)
    C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4148|ParentID: 2924|gérard)
    C:\Users\gérard\AppData\Roaming\Spotify\spotify.exe (ID: 4288|ParentID: 2924|gérard)
    C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe (ID: 5260|ParentID: 332|SYSTEM)
    C:\Program Files\iPod\bin\iPodService.exe (ID: 5356|ParentID: 332|SYSTEM)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5560|ParentID: 3256|gérard)
    C:\Users\gérard\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 6380|ParentID: 4288|gérard)
    C:\Users\gérard\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 6388|ParentID: 4288|gérard)
    C:\Users\gérard\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 6396|ParentID: 4288|gérard)
    C:\Users\gérard\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 6476|ParentID: 4288|gérard)
    C:\Users\gérard\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 6720|ParentID: 4288|gérard)
    C:\Windows\servicing\TrustedInstaller.exe (ID: 8128|ParentID: 332|SYSTEM)
    C:\Windows\System32\SearchProtocolHost.exe (ID: 2888|ParentID: 2216|SYSTEM)
    C:\Program Files\Skype\Phone\Skype.exe (ID: 5196|ParentID: 2924|gérard)

    ################## | Autorun |

    ################## | Recherche générique |

    Supprimé! C:\Users\gérard\AppData\Roaming\install\server.exe
    Supprimé! C:\Users\gérard\AppData\Roaming\install
    Non supprimé ! C:\Windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Firewall Administrating
    Supprimé! HKU\S-1-5-21-2737423138-1048960464-963864662-1000\Software\.\.\.\.\Mountpoints2\{101ad137-3a1a-11e3-9272-001d7274cd9d}
    Supprimé! HKU\S-1-5-21-2737423138-1048960464-963864662-1000\Software\.\.\.\.\Mountpoints2\{e460f096-3902-11df-b255-001d7274cd9d}

    ################## | Regedit Run |

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe
    04 - HKCU\..\Run : [Microsoft Routing Utilities] C:\Users\gérard\AppData\Roaming\Microsoft\Windows\Templates\vmnethcp.exe
    04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\gérard\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
    04 - HKCU\..\Run : [Spotify] "C:\Users\gérard\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
    04 - HKCU\..\Run : [Apple Inc ©] C:\Users\gérard\Music\Apple iTunes Sync\Apple-MusicSync.exe
    04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
    04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\..\Run : [EaseUS EPM tray] C:\Program Files\EaseUS\EaseUS Partition Master 10.0\bin\EpmNews.exe
    04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 - HKU\S-1-5-21-2737423138-1048960464-963864662-1000\..\Run : [Microsoft Routing Utilities] C:\Users\gérard\AppData\Roaming\Microsoft\Windows\Templates\vmnethcp.exe
    04 - HKU\S-1-5-21-2737423138-1048960464-963864662-1000\..\Run : [Spotify Web Helper] "C:\Users\gérard\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
    04 - HKU\S-1-5-21-2737423138-1048960464-963864662-1000\..\Run : [Spotify] "C:\Users\gérard\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
    04 - HKU\S-1-5-21-2737423138-1048960464-963864662-1000\..\Run : [Apple Inc ©] C:\Users\gérard\Music\Apple iTunes Sync\Apple-MusicSync.exe
    04 - HKU\S-1-5-18\..\Run : [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

    ################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

    [19/12/2009 - 12:49:25 | N | 0 Ko] - C:\DBS.TXT
    [09/08/2010 - 14:54:14 | N | 4 Ko] - C:\bdlog.txt
    [18/09/2006 - 23:43:37 | N | 0 Ko] - C:\config.sys
    [25/12/2008 - 19:57:50 | RASH | 0 Ko] - C:\IO.SYS
    [25/12/2008 - 19:57:50 | RASH | 0 Ko] - C:\MSDOS.SYS
    [15/07/2014 - 11:27:25 | ASH | 2139844 Ko] - C:\pagefile.sys
    [14/12/2008 - 12:38:08 | D] - C:\System.sav
    [14/12/2008 - 12:39:33 | N | 0 Ko] - C:\IPH.PH
    [07/11/2007 - 08:12:28 | N | 228 Ko] - C:\VC_RED.MSI
    [12/03/2012 - 17:26:21 | N | 0 Ko] - C:\user.js
    [07/11/2007 - 08:09:22 | N | 1409 Ko] - C:\VC_RED.cab
    [01/05/2011 - 13:58:30 | SHD] - C:\$RECYCLE.BIN
    [05/08/2008 - 04:01:47 | A | 0 Ko] - C:\autoexec.bat
    [02/11/2006 - 14:59:44 | D] - C:\Documents and Settings
    [05/08/2008 - 04:11:19 | RHD] - C:\MSOCache
    [14/12/2008 - 12:39:33 | D] - C:\HP
    [11/04/2009 - 08:36:36 | RASH | 325 Ko] - C:\bootmgr
    [05/12/2009 - 14:58:54 | SHD] - C:\boot
    [28/02/2013 - 12:04:31 | D] - C:\SWSetup
    [01/07/2013 - 10:30:04 | D] - C:\PerfLogs
    [09/08/2013 - 16:03:19 | D] - C:\Cvf
    [03/09/2013 - 16:09:00 | D] - C:\User Data
    [19/03/2014 - 15:06:48 | D] - C:\temp
    [19/04/2014 - 16:46:57 | D] - C:\KOMPOSER
    [17/05/2014 - 17:35:02 | D] - C:\Local Disk D_51720141735
    [29/05/2014 - 18:17:48 | D] - C:\Riot Games
    [02/07/2014 - 18:17:58 | D] - C:\location maison
    [11/07/2014 - 15:05:59 | D] - C:\Users
    [13/07/2014 - 10:08:17 | D] - C:\Windows
    [13/07/2014 - 21:52:46 | D] - C:\Program Files
    [14/07/2014 - 14:17:24 | HD] - C:\ProgramData
    [14/07/2014 - 14:18:00 | D] - C:\AdwCleaner
    [15/07/2014 - 11:36:53 | D] - C:\UsbFix
    [15/07/2014 - 12:13:36 | SHD] - C:\System Volume Information

    ################## | Vaccin |

    ################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re

    Y'a encore du travail !

    ▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
    ▶ Enregistre et ferme tous les programmes en cours
    ▶ Lance RogueKiller et attend que le Prescan ait fini
    ▶ Accepte l'EULA puis clique sur Scan.
    ▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
    0
    1. Darkman75 Messages postés 18 Statut Membre
       
      Est-ce que je supprime ?
      0
  16. Darkman75 Messages postés 18 Statut Membre
     
    RogueKiller V9.2.3.0 [Jul 11 2014] par Adlice Software
    Mail : https://www.adlice.com/contact/
    Remontées : https://forum.adlice.com/
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : https://www.adlice.com/

    Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Démarrage : Mode normal
    Utilisateur : gérard [Droits d'admin]
    Mode : Recherche -- Date : 07/17/2014 14:52:45

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [Suspicious.Path] vmnethcp.exe -- C:\Users\gérard\AppData\Roaming\Microsoft\Windows\Templates\vmnethcp.exe[-] -> TUÉ [TermProc]

    ¤¤¤ Entrées de registre : 17 ¤¤¤
    [Suspicious.Path] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Run | Microsoft Routing Utilities : C:\Users\gérard\AppData\Roaming\Microsoft\Windows\Templates\vmnethcp.exe -> TROUVÉ
    [Root.Necurs] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gupdate1c9ccec43a6ef75 -> TROUVÉ
    [Root.Necurs] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gupdate1c9ccec43a6ef75 -> TROUVÉ
    [Root.Necurs] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\gupdate1c9ccec43a6ef75 -> TROUVÉ
    [PUM.Https] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings | WarnOnHTTPSToHTTPRedirect : 0 -> TROUVÉ
    [PUM.Https] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | WarnOnHTTPSToHTTPRedirect : 0 -> TROUVÉ
    [PUM.Policies] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
    [PUM.Policies] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableCMD : 1 -> TROUVÉ
    [PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> TROUVÉ
    [PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRun : 0 -> TROUVÉ
    [PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyPics : 0 -> TROUVÉ
    [PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> TROUVÉ
    [PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyMusic : 0 -> TROUVÉ
    [PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> TROUVÉ
    [PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 0 -> TROUVÉ
    [PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
    [PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier HOSTS : 2 ¤¤¤
    [C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
    [C:\Windows\System32\drivers\etc\hosts] ::1 localhost

    ¤¤¤ Antirootkit : 8 (Driver: CHARGE) ¤¤¤
    [IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_CREATE[0] : Unknown @ 0x853e91f8
    [IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_CLOSE[2] : Unknown @ 0x853e91f8
    [IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0x853e91f8
    [IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0x853e91f8
    [IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_POWER[22] : Unknown @ 0x853e91f8
    [IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0x853e91f8
    [IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_PNP[27] : Unknown @ 0x853e91f8
    [Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\cdrom @ \Device\CdRom0 (\SystemRoot\system32\DRIVERS\HDAudBus.sys)

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ MBR Verif : ¤¤¤
    +++++ PhysicalDrive0: TOSHIBA MK1652GSX ATA Device +++++
    --- User ---
    [MBR] 94850ac7cc23f5b6f23b87ca2dea2084
    [BSP] f63c2147160b57796f0b8b3f56bb8b0d : HP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 152625 MB
    User = LL1 ... OK
    User = LL2 ... OK

    +++++ PhysicalDrive1: Generic- Multi-Card USB Device +++++
    --- User ---
    [MBR] 075e0225872b4a3fea06579b96a7fcc5
    [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
    Partition table:
    0 - [ACTIVE] FAT32 (0xb) [VISIBLE] Offset (sectors): 227 | Size: 3779 MB
    User = LL1 ... OK
    Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ouep, tout ce qu'il y a dans Registre tu peux cocher (ou laisser coché) et passer à la suppression.
    0
    1. Darkman75 Messages postés 18 Statut Membre
       
      C'est bon mais des éléments ont été désélectionné .
      0
  18. Darkman75 Messages postés 18 Statut Membre
     
    RogueKiller V9.2.3.0 [Jul 11 2014] par Adlice Software
    Mail : https://www.adlice.com/contact/
    Remontées : https://forum.adlice.com/
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : https://www.adlice.com/

    Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Démarrage : Mode normal
    Utilisateur : gérard [Droits d'admin]
    Mode : Suppression -- Date : 07/18/2014 14:57:17

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [Suspicious.Path] vmnethcp.exe -- C:\Users\gérard\AppData\Roaming\Microsoft\Windows\Templates\vmnethcp.exe[-] -> TUÉ [TermProc]

    ¤¤¤ Entrées de registre : 17 ¤¤¤
    [Suspicious.Path] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Run | Microsoft Routing Utilities : C:\Users\gérard\AppData\Roaming\Microsoft\Windows\Templates\vmnethcp.exe [x] -> SUPPRIMÉ
    [Root.Necurs] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gupdate1c9ccec43a6ef75 -> SUPPRIMÉ
    [Root.Necurs] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gupdate1c9ccec43a6ef75 -> SUPPRIMÉ
    [Root.Necurs] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\gupdate1c9ccec43a6ef75 -> SUPPRIMÉ
    [PUM.Https] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings | WarnOnHTTPSToHTTPRedirect : 0 -> NON SELECTIONNÉ
    [PUM.Https] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | WarnOnHTTPSToHTTPRedirect : 0 -> NON SELECTIONNÉ
    [PUM.Policies] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> NON SELECTIONNÉ
    [PUM.Policies] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableCMD : 1 -> NON SELECTIONNÉ
    [PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> NON SELECTIONNÉ
    [PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRun : 0 -> NON SELECTIONNÉ
    [PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyPics : 0 -> NON SELECTIONNÉ
    [PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> NON SELECTIONNÉ
    [PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyMusic : 0 -> NON SELECTIONNÉ
    [PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> NON SELECTIONNÉ
    [PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 0 -> NON SELECTIONNÉ
    [PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
    [PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier HOSTS : 2 ¤¤¤
    [C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
    [C:\Windows\System32\drivers\etc\hosts] ::1 localhost

    ¤¤¤ Antirootkit : 8 (Driver: CHARGE) ¤¤¤
    [IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_CREATE[0] : Unknown @ 0x853e91f8
    [IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_CLOSE[2] : Unknown @ 0x853e91f8
    [IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0x853e91f8
    [IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0x853e91f8
    [IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_POWER[22] : Unknown @ 0x853e91f8
    [IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0x853e91f8
    [IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_PNP[27] : Unknown @ 0x853e91f8
    [Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\cdrom @ \Device\CdRom0 (\SystemRoot\system32\DRIVERS\HDAudBus.sys)

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ MBR Verif : ¤¤¤
    +++++ PhysicalDrive0: TOSHIBA MK1652GSX ATA Device +++++
    --- User ---
    [MBR] 94850ac7cc23f5b6f23b87ca2dea2084
    [BSP] f63c2147160b57796f0b8b3f56bb8b0d : HP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 152625 MB
    User = LL1 ... OK
    User = LL2 ... OK

    ============================================
    RKreport_SCN_07172014_145245.log - RKreport_SCN_07182014_145650.log
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,
    Vu.

    On va vérifier quelque chose puis on fera un scan généraliste pour terminer.

    ▶ Télécharge et lance TDSSKiller.

    ▶ Clique sur Change parameters
    ● Cocher la case Loaded modules. Le message Reboot is required s'affiche.
    ● Il faut le valider en cliquant sur Reboot now.
    ● Le système redémarre. Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
    ● L'outil TDSSKiller se relance.

    ▶ Cliquer de nouveau sur Change parameters.
    ● Cocher dans Additionnal options, les cases Verify file digital signatures et Detect TDLFS file system.
    ● Valider par OK

    ▶ Cliquer sur Start scan pour lancer l'analyse. Laisser travailler l'outil sans l'interrompre.

    ● Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
    ● Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
    ● Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
    ● Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
    ● Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure
    ● Si TDSS File System est détecté, sélectionner l'option Delete
    Nota bene : en règle générale, les options de désinfection optimales sont réglées par défaut.

    ▶ Si l'outil te le demande, redémarre pour finir le nettoyage.

    ▶ Sinon ferme le logiciel, un rapport se trouvera sous C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt.

    ▶ Héberge le rapport sur FEC Upload et donne le lien obtenu en retour.
    0
  20. Darkman75 Messages postés 18 Statut Membre
     
    Je n'ai plus un rapport d'erreur au démarrage de l'ordinateur.
    Mais je n'ai pas l'impression que ça a changé.
    Lien du rapport ( je n'ai pas trouvé le fichier demandé mais c'est bien le rapport)
    Je l'ai converti en txt car ton hébergeur ne supporte pas les fichiers ini :
    https://forums-fec.be/upload/www/?a=d&i=1735497838
    0
  21. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Ok. Mais ce n'est pas le rapport de TDSSKiller. Il est beaucoup plus long que cela !

    Tu es sûr d'avoir bien cherché ?
    0
    1. Darkman75 Messages postés 18 Statut Membre
       
      Désolé, en fait le rapport était directement dans sur le disque.
      Excuse-moi. Voilà le lien :
      https://forums-fec.be/upload/www/?a=d&i=8794670205
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      C'est louche, tu as bien lancé le scan avec ?? Y'a pas l'air vu le rapport ...
      0
    3. Darkman75 Messages postés 18 Statut Membre
       
      Je crois que c'est celui-ci :
      https://forums-fec.be/upload/www/?a=d&i=6141986291
      0
  • 1
  • 2

Discussions similaires

Mot de passe administrateur Freebox : où le trouver ?
Utilisateur anonyme -
Marie -

7 réponses
Trouver le mdp administrateur freebox ?
Cousyn -
Pierr10 -

1 réponse
Mdp administrateur freebox serveur
Milla0 -
Utilisateur anonyme -

1 réponse
Désactivé appareil gérer par l'Administrateur
SanglierVivace52 -
bazfile -

2 réponses
Ordinateur île de France administrateur
LB -
georges97 -

2 réponses