Administrateur ou pas ...

Darkman75 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Voilà, il y a longtemps j'ai fait des modifications sur mon ordinateur. Je n'avais jusque là pas eu de problème. Mais voilà récemment que j'ai voulu forcer l'arrêt d'un de mes programmes par le gestionnaire de tâches mais celui-ci me dit alors que je ne suis pas administrateur :

Je vais alors dans le panneau de configuration puis dans comptes d'utilisateurs pour voir si je suis administrateur. Et surprise je le suis !

Je ne m'y retrouve plus !
Aidez-moi s'il vous plait !

23 réponses

  • 1
  • 2
Réponse 1 / 23
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 857
 
Bonjour,

Tes images sont trop petites. Ne mets pas les"mini", stp.
0
Réponse 2 / 23
^Abel^ Messages postés 15399 Date d'inscription   Statut Contributeur Dernière intervention   6 872
 
Bonjour,
@ Noctambule28, merci c'est un peu plus lisible comme ça ;)

@ Darkman,
Quel est votre version de windows ?
Le gestionnaire de tâche est désactivé.
Voir ICI comment le réactiver sous windows 7 à tout hasard...
0
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 857
 
Salut,

Les images sont cliquables maintenant et donc devenues complètement lisibles.
@++
0
^Abel^ Messages postés 15399 Date d'inscription   Statut Contributeur Dernière intervention   6 872
 
+++ ;)
0
Réponse 3 / 23
Darkman75 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Je suis sous Windows Vista Edition Familiale Basique.
0
^Abel^ Messages postés 15399 Date d'inscription   Statut Contributeur Dernière intervention   6 872
 
Dans ce cas, voir ICI en ouvrant le paragraphe :
"Comment activer le gestionnaire de tâches s'il est désactivé"
0
Réponse 4 / 23
Darkman75 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Seul problème : l'éditeur de registre me dit aussi la même chose :

Et je ne veux pas installer des bidules genre un logiciel d'éditage de registre.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
^Abel^ Messages postés 15399 Date d'inscription   Statut Contributeur Dernière intervention   6 872
 
Bonjour,
Il faut travailler en mode administrateur... J'en déduis donc que vous n'êtes pas l'administrateur de ce PC ^^
Pour en avoir la certitude, passez par panneau de configuration > compte utilisateurs et cliquez sur "modifier le type de compte" pour voir si "compte administrateur" est bien coché.

Cordialement.
0
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 857
 
Pourtant sur l'image, là :
http://static.commentcamarche.net/www.commentcamarche.net/pictures/8vEjC8wu1sMW7X4wbqRCGGFFccExVILT3YyeJZGEJLJECvofg8LatYD6WpFqR1md-pdc-cdu-admin.png c'est indiqué comme admin ?

désactivation de l'uac ? passage en mode sans echec? et pour bien faire, il faudrait refaire un compte "admin" et tester: celui-ci est peut-être corrompu.
0
Utilisateur anonyme
 
Quelle image Noc ? :-)
0
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 857
 
Une petite virgule faisait défaut en fin d'url, c'est corrigé.
0
^Abel^ Messages postés 15399 Date d'inscription   Statut Contributeur Dernière intervention   6 872
 
Oui, l'image est là, mais il se pourrait qu'il soit seulement nommé ainsi et pas validé en tant que tel... non ?
0
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 857
 
Possible, mais ça ne serait pas trop logique.
Ca ne coute rien de vérifier.
0
Réponse 6 / 23
Darkman75 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Je suis bien en session administrateur :

J'ai recréé une session administrateur et celle-ci marchait ! Mais je ne veux pas changer se session car ceci serait une perte évidente de temps à transférer tout les fichiers d'un utilisateur à l'autre.
0
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 857
 
Donc ta session est corrompue.

On passe en désinfection pour voir.
Télécharge adwcleaner
Regarde par là pour t'aider :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc#adwcleaner-d-xplode-environ-15-min

Post le rapport ensuite.
je passe ton post en virus/sécu.
0
Réponse 7 / 23
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Hello

Noc a raison :)

Voir si aussi Roguekiller serait utile ici :)
0
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 857
 
Exact pour roguekiller.

Lili, tu veux bien prendre la relève pour la désinfection ou au moins s'il ya besoin d'analyse supplémentaire ?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut
USBFix et MBAM prennent également en charge ce PUM.Hijack.TaskManager ainsi que PUM.Hijack.Regedit
Son pote PUM.Disabled.SecurityCenter doit également être de la partie :p
0
Réponse 8 / 23
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Noc

Je vais essayer mais je pars mardi
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
au pire je suis sur le topik si besoin :)
0
Réponse 9 / 23
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Juju

Oui tu prendras le relais mardi :p
0
Réponse 10 / 23
Darkman75 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
# AdwCleaner v3.215 - Rapport créé le 14/07/2014 à 11:02:41
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : gérard - PC-DE-GÉRARD
# Exécuté depuis : C:\Users\gérard\Downloads\AdwCleaner-3.215.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : Software_update
Service Présent : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files\Common Files\DVDVideoSoft\TB
Dossier Présent : C:\ProgramData\BoxUpdChk
Dossier Présent : C:\ProgramData\SoftSafe
Dossier Présent : C:\Users\All Users\BoxUpdChk
Dossier Présent : C:\Users\All Users\SoftSafe
Dossier Présent : C:\Users\autres\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioliciekajfgilkenamlbghbpgpipdm
Dossier Présent : C:\Users\gérard\AppData\Roaming\Systweak
Dossier Présent : C:\Users\GRARD~1\AppData\Local\Temp\AirInstaller
Dossier Présent : C:\Users\GRARD~1\AppData\Local\Temp\eIntaller
Dossier Présent : C:\Users\Invité\AppData\Local\widestream6 Air
Dossier Présent : C:\Users\Invité\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Invité\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\Users\Invité\AppData\LocalLow\PriceGong
Fichier Présent : C:\Users\autres\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Présent : C:\Users\autres\AppData\Roaming\Mozilla\Firefox\Profiles\83cfzu31.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\autres\AppData\Roaming\Mozilla\Firefox\Profiles\83cfzu31.default\searchplugins\Mysearchdial.xml
Fichier Présent : C:\Users\gérard\AppData\Roaming\Mozilla\Firefox\Profiles\z71n6j0q.default\searchplugins\iminent.xml
Fichier Présent : C:\Windows\system32\roboot.exe
Fichier Présent : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Présent : C:\Windows\System32\Tasks\GoforFilesUpdate
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\Windows\System32\Tasks\YourFile DownloaderUpdate
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\5c4dc8db66ee548
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Show-Password
Clé Présente : HKCU\Software\BABSOLUTION
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\delta LTD
Clé Présente : HKCU\Software\GoforFiles
Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\GoforFiles
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\Winsudate
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKCU\Software\YourFileDownloader
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\5c4dc8db66ee548
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9}
Clé Présente : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\Software\GoforFiles
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IminentMessenger
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{33207C28-38D2-491B-9239-0DFBE04D4385}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6BA787BB-6217-43BA-B7CA-EBE527787D20}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7740CA2D-7108-4871-A459-5024FD3C6FD3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71AC9EE8-7AB9-41A7-A3DB-5334905A11DB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A1B9C6D2-936B-4936-A9C3-21402BC67E26}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33207C28-38D2-491B-9239-0DFBE04D4385}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63B65678-785C-4E5E-9C87-F61FAF3A5DE7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6BA787BB-6217-43BA-B7CA-EBE527787D20}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71AC9EE8-7AB9-41A7-A3DB-5334905A11DB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7740CA2D-7108-4871-A459-5024FD3C6FD3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1B9C6D2-936B-4936-A9C3-21402BC67E26}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB525538DB364CE4495200ECDA84942C
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Trymedia Systems
Clé Présente : HKLM\Software\YourFileDownloader
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16561

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=tele_14_12_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtAyE0DtDtBtC0CzyzztB0BzyzytN0D0Tzu0SzztCtBtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByDtB0F0FyBzz0EtGyDyEtC0AtGyByBzyzytGzytB0DtCtGyCtB0B0C0CtDyC0CyDzzzy0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyDzzyDtCyE0AyBtGyD0E0F0FtG0D0FtD0AtGtByEzzyDtGyCzyyEyCtC0AyByDyC0FyCyC2Q&cr=1669797625&ir=
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=tugs&utm_campaign=eXQ&utm_content=hp&from=tugs&uid=TOSHIBAXMK1652GSX_78SNF77TSXX78SNF77TS&ts=1378217307
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=tele_14_12_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtAyE0DtDtBtC0CzyzztB0BzyzytN0D0Tzu0SzztCtBtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByDtB0F0FyBzz0EtGyDyEtC0AtGyByBzyzytGzytB0DtCtGyCtB0B0C0CtDyC0CyDzzzy0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyDzzyDtCyE0AyBtGyD0E0F0FtG0D0FtD0AtGtByEzzyDtGyCzyyEyCtC0AyByDyC0FyCyC2Q&cr=1669797625&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=tugs&utm_campaign=eXQ&utm_content=hp&from=tugs&uid=TOSHIBAXMK1652GSX_78SNF77TSXX78SNF77TS&ts=1378217307

-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\autres\AppData\Roaming\Mozilla\Firefox\Profiles\83cfzu31.default\prefs.js ]

Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_12_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtAyE0DtDtBtC0CzyzztB0BzyzytN0D0Tzu0SzztCtBtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDy[...]
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "Mysearchdial");

[ Fichier : C:\Users\gérard\AppData\Roaming\Mozilla\Firefox\Profiles\e1nh7h3r.default-1387296883980\prefs.js ]

Ligne Trouvée : user_pref("extensions.iminent.admin", false);
Ligne Trouvée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Trouvée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Trouvée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.iminent.dfltLng", "");
Ligne Trouvée : user_pref("extensions.iminent.excTlbr", false);
Ligne Trouvée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Trouvée : user_pref("extensions.iminent.id", "722d2b99000000000000001d7274cd9d");
Ligne Trouvée : user_pref("extensions.iminent.instlDay", "16119");
Ligne Trouvée : user_pref("extensions.iminent.instlRef", "");
Ligne Trouvée : user_pref("extensions.iminent.newTab", false);
Ligne Trouvée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Trouvée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Trouvée : user_pref("extensions.iminent.rvrt", "false");
Ligne Trouvée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Ligne Trouvée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Trouvée : user_pref("extensions.iminent.vrsn", "1.8.28.3");
Ligne Trouvée : user_pref("extensions.iminent.vrsnTs", "1.8.28.318:09:56");
Ligne Trouvée : user_pref("extensions.iminent.vrsni", "1.8.28.3");
Ligne Trouvée : user_pref("iminent.LayoutId", "1");
Ligne Trouvée : user_pref("iminent.adapters", "{\"iminent\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"13927463994081814400\"},\"google\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":[...]
Ligne Trouvée : user_pref("iminent.nomsi", "true");
Ligne Trouvée : user_pref("iminent.registerToolbarEvent102", "1392746512216");
Ligne Trouvée : user_pref("iminent.version", "8.4.3.1");
Ligne Trouvée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.4.3.1\",\"InstallEventCTime\":1392743410554,\"InstallEvent\":\"True\"}");

[ Fichier : C:\Users\gérard\AppData\Roaming\Mozilla\Firefox\Profiles\z71n6j0q.default\prefs.js ]


[ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\fq0bnp6f.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [16248 octets] - [14/07/2014 11:02:41]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [16309 octets] ##########
0
Utilisateur anonyme
 
Relance ADWcleaner fais " Nettoyer "
Puis attends le retour de lili ou juju pour la suite des instructions.
0
Darkman75 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
D'accord
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
fait nettoyer ET viens poster le rapport
0
Réponse 11 / 23
Darkman75 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
# AdwCleaner v3.215 - Rapport créé le 14/07/2014 à 14:16:54
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : gérard - PC-DE-GÉRARD
# Exécuté depuis : C:\Users\gérard\Downloads\AdwCleaner-3.215.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\Program Files\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\Users\GRARD~1\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\GRARD~1\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\gérard\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Invité\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\autres\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioliciekajfgilkenamlbghbpgpipdm
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\autres\AppData\Roaming\Mozilla\Firefox\Profiles\83cfzu31.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\gérard\AppData\Roaming\Mozilla\Firefox\Profiles\z71n6j0q.default\searchplugins\iminent.xml
Fichier Supprimé : C:\Users\autres\AppData\Roaming\Mozilla\Firefox\Profiles\83cfzu31.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\autres\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\System32\Tasks\YourFile DownloaderUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71AC9EE8-7AB9-41A7-A3DB-5334905A11DB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71AC9EE8-7AB9-41A7-A3DB-5334905A11DB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6BA787BB-6217-43BA-B7CA-EBE527787D20}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6BA787BB-6217-43BA-B7CA-EBE527787D20}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63B65678-785C-4E5E-9C87-F61FAF3A5DE7}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{33207C28-38D2-491B-9239-0DFBE04D4385}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33207C28-38D2-491B-9239-0DFBE04D4385}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A1B9C6D2-936B-4936-A9C3-21402BC67E26}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1B9C6D2-936B-4936-A9C3-21402BC67E26}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7740CA2D-7108-4871-A459-5024FD3C6FD3}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7740CA2D-7108-4871-A459-5024FD3C6FD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IminentMessenger
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\5c4dc8db66ee548
Clé Supprimée : HKLM\SOFTWARE\5c4dc8db66ee548
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKCU\Software\Boxore
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Winsudate
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Show-Password
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Trymedia Systems
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\GoforFiles
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB525538DB364CE4495200ECDA84942C

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16561

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\autres\AppData\Roaming\Mozilla\Firefox\Profiles\83cfzu31.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_12_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtAyE0DtDtBtC0CzyzztB0BzyzytN0D0Tzu0SzztCtBtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDy[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

[ Fichier : C:\Users\gérard\AppData\Roaming\Mozilla\Firefox\Profiles\e1nh7h3r.default-1387296883980\prefs.js ]

Ligne Supprimée : user_pref("extensions.iminent.admin", false);
Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.iminent.id", "722d2b99000000000000001d7274cd9d");
Ligne Supprimée : user_pref("extensions.iminent.instlDay", "16119");
Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.28.3");
Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.28.318:09:56");
Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.28.3");
Ligne Supprimée : user_pref("iminent.LayoutId", "1");
Ligne Supprimée : user_pref("iminent.adapters", "{\"iminent\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"13927463994081814400\"},\"google\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":[...]
Ligne Supprimée : user_pref("iminent.nomsi", "true");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent102", "1392746512216");
Ligne Supprimée : user_pref("iminent.version", "8.4.3.1");
Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.4.3.1\",\"InstallEventCTime\":1392743410554,\"InstallEvent\":\"True\"}");

[ Fichier : C:\Users\gérard\AppData\Roaming\Mozilla\Firefox\Profiles\z71n6j0q.default\prefs.js ]


[ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\fq0bnp6f.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [16390 octets] - [14/07/2014 11:02:41]
AdwCleaner[S0].txt - [15319 octets] - [14/07/2014 14:16:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15380 octets] ##########
0
Réponse 12 / 23
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Bien !

Seulement AdwCleaner n'est pas fait pour restaurer les paramètres d'accès au gestionnaire des taches et au registre.

▶ Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.

Si lien ne fonctionne pas : Miroir

▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
▶ Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Utilisateurs vista-w7-w8 : clic droit -> exécuter en tant qu'administrateur

▶ Clique sur Options, dans le menu BBCode choisis CCM
▶ Valide en cliquant sur Appliquer.
▶ UsbFix se relancera pour prendre en compte tes réglages.
▶ Clique sur Nettoyage.



▶ Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
▶ À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système. ( C:\UsbFix\Log\UsbFix [Clean 1] Nom de l'ordinateur.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

0
Darkman75 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Ok c'est bon !
0
Réponse 13 / 23
Darkman75 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le contenu du rapport :

############################## | UsbFix V 7.175 | [Nettoyage]

Utilisateur: gérard (Administrateur) # PC-DE-GÉRARD
Mis à jour le 11/07/2014 par El Desaparecido - SosVirus
Lancé à 11:38:21 | 15/07/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

################## | System information |

MB: Wistron (303C)
CPU: AMD Sempron(tm) SI-40
GC: NVIDIA GeForce 8200M G
RAM -> [Total : 1790 Mo | Free : 72 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft(TM) Windows Vista (TM) Home Basic (6.0.6002 32-Bit) Service Pack 2
WB: Internet Explorer : 9.00.8112.16421
WB: Mozilla Firefox : 30.0

################## | Security Information |

AV: Microsoft Security Essentials [Actif |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: Microsoft Security Essentials [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 149 Go (27 Go libre(s) - 18%) [] # NTFS

################## | Processus Stoppés |

C:\Windows\System32\nvvsvc.exe (ID: 600|ParentID: 332)
C:\Windows\System32\SLsvc.exe (ID: 1028|ParentID: 332|SERVICE RÉSEAU)
C:\Windows\System32\nvvsvc.exe (ID: 1224|ParentID: 600|SYSTEM)
C:\Windows\System32\wlanext.exe (ID: 1444|ParentID: 880|SYSTEM)
C:\Windows\System32\spoolsv.exe (ID: 1588|ParentID: 332|SYSTEM)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1684|ParentID: 332|SYSTEM)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1700|ParentID: 332|SYSTEM)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1724|ParentID: 332|SYSTEM)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (ID: 1760|ParentID: 332|SYSTEM)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 1844|ParentID: 332|SYSTEM)
C:\Windows\System32\PSIService.exe (ID: 1960|ParentID: 332|SYSTEM)
C:\Windows\SMINST\BLService.exe (ID: 1976|ParentID: 332|SYSTEM)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (ID: 2084|ParentID: 332|SYSTEM)
C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (ID: 2184|ParentID: 332|SYSTEM)
C:\Windows\System32\SearchIndexer.exe (ID: 2216|ParentID: 332|SYSTEM)
C:\Windows\System32\drivers\XAudio.exe (ID: 2248|ParentID: 332|SYSTEM)
C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (ID: 2332|ParentID: 2184|SYSTEM)
C:\Windows\System32\taskeng.exe (ID: 2532|ParentID: 908|SYSTEM)
C:\Windows\explorer.exe (ID: 2924|ParentID: 2904|gérard)
C:\Windows\System32\taskeng.exe (ID: 3020|ParentID: 908|gérard)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3256|ParentID: 2924|gérard)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3276|ParentID: 2924|gérard)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3300|ParentID: 2924|gérard)
C:\Program Files\EaseUS\EaseUS Partition Master 10.0\bin\EpmNews.exe (ID: 3704|ParentID: 2924|gérard)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 3940|ParentID: 2924|gérard)
C:\Users\gérard\AppData\Roaming\Microsoft\Windows\Templates\vmnethcp.exe (ID: 3952|ParentID: 2924|gérard)
C:\Users\gérard\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 4012|ParentID: 2924|gérard)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4148|ParentID: 2924|gérard)
C:\Users\gérard\AppData\Roaming\Spotify\spotify.exe (ID: 4288|ParentID: 2924|gérard)
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe (ID: 5260|ParentID: 332|SYSTEM)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5356|ParentID: 332|SYSTEM)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5560|ParentID: 3256|gérard)
C:\Users\gérard\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 6380|ParentID: 4288|gérard)
C:\Users\gérard\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 6388|ParentID: 4288|gérard)
C:\Users\gérard\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 6396|ParentID: 4288|gérard)
C:\Users\gérard\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 6476|ParentID: 4288|gérard)
C:\Users\gérard\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 6720|ParentID: 4288|gérard)
C:\Windows\servicing\TrustedInstaller.exe (ID: 8128|ParentID: 332|SYSTEM)
C:\Windows\System32\SearchProtocolHost.exe (ID: 2888|ParentID: 2216|SYSTEM)
C:\Program Files\Skype\Phone\Skype.exe (ID: 5196|ParentID: 2924|gérard)

################## | Autorun |


################## | Recherche générique |

Supprimé! C:\Users\gérard\AppData\Roaming\install\server.exe
Supprimé! C:\Users\gérard\AppData\Roaming\install
Non supprimé ! C:\Windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Firewall Administrating
Supprimé! HKU\S-1-5-21-2737423138-1048960464-963864662-1000\Software\.\.\.\.\Mountpoints2\{101ad137-3a1a-11e3-9272-001d7274cd9d}
Supprimé! HKU\S-1-5-21-2737423138-1048960464-963864662-1000\Software\.\.\.\.\Mountpoints2\{e460f096-3902-11df-b255-001d7274cd9d}

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe
04 - HKCU\..\Run : [Microsoft Routing Utilities] C:\Users\gérard\AppData\Roaming\Microsoft\Windows\Templates\vmnethcp.exe
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\gérard\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [Spotify] "C:\Users\gérard\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKCU\..\Run : [Apple Inc ©] C:\Users\gérard\Music\Apple iTunes Sync\Apple-MusicSync.exe
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [EaseUS EPM tray] C:\Program Files\EaseUS\EaseUS Partition Master 10.0\bin\EpmNews.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2737423138-1048960464-963864662-1000\..\Run : [Microsoft Routing Utilities] C:\Users\gérard\AppData\Roaming\Microsoft\Windows\Templates\vmnethcp.exe
04 - HKU\S-1-5-21-2737423138-1048960464-963864662-1000\..\Run : [Spotify Web Helper] "C:\Users\gérard\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-2737423138-1048960464-963864662-1000\..\Run : [Spotify] "C:\Users\gérard\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-2737423138-1048960464-963864662-1000\..\Run : [Apple Inc ©] C:\Users\gérard\Music\Apple iTunes Sync\Apple-MusicSync.exe
04 - HKU\S-1-5-18\..\Run : [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[19/12/2009 - 12:49:25 | N | 0 Ko] - C:\DBS.TXT
[09/08/2010 - 14:54:14 | N | 4 Ko] - C:\bdlog.txt
[18/09/2006 - 23:43:37 | N | 0 Ko] - C:\config.sys
[25/12/2008 - 19:57:50 | RASH | 0 Ko] - C:\IO.SYS
[25/12/2008 - 19:57:50 | RASH | 0 Ko] - C:\MSDOS.SYS
[15/07/2014 - 11:27:25 | ASH | 2139844 Ko] - C:\pagefile.sys
[14/12/2008 - 12:38:08 | D] - C:\System.sav
[14/12/2008 - 12:39:33 | N | 0 Ko] - C:\IPH.PH
[07/11/2007 - 08:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[12/03/2012 - 17:26:21 | N | 0 Ko] - C:\user.js
[07/11/2007 - 08:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[01/05/2011 - 13:58:30 | SHD] - C:\$RECYCLE.BIN
[05/08/2008 - 04:01:47 | A | 0 Ko] - C:\autoexec.bat
[02/11/2006 - 14:59:44 | D] - C:\Documents and Settings
[05/08/2008 - 04:11:19 | RHD] - C:\MSOCache
[14/12/2008 - 12:39:33 | D] - C:\HP
[11/04/2009 - 08:36:36 | RASH | 325 Ko] - C:\bootmgr
[05/12/2009 - 14:58:54 | SHD] - C:\boot
[28/02/2013 - 12:04:31 | D] - C:\SWSetup
[01/07/2013 - 10:30:04 | D] - C:\PerfLogs
[09/08/2013 - 16:03:19 | D] - C:\Cvf
[03/09/2013 - 16:09:00 | D] - C:\User Data
[19/03/2014 - 15:06:48 | D] - C:\temp
[19/04/2014 - 16:46:57 | D] - C:\KOMPOSER
[17/05/2014 - 17:35:02 | D] - C:\Local Disk D_51720141735
[29/05/2014 - 18:17:48 | D] - C:\Riot Games
[02/07/2014 - 18:17:58 | D] - C:\location maison
[11/07/2014 - 15:05:59 | D] - C:\Users
[13/07/2014 - 10:08:17 | D] - C:\Windows
[13/07/2014 - 21:52:46 | D] - C:\Program Files
[14/07/2014 - 14:17:24 | HD] - C:\ProgramData
[14/07/2014 - 14:18:00 | D] - C:\AdwCleaner
[15/07/2014 - 11:36:53 | D] - C:\UsbFix
[15/07/2014 - 12:13:36 | SHD] - C:\System Volume Information

################## | Vaccin |


################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
0
Réponse 14 / 23
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Re

Y'a encore du travail !

▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
0
Darkman75 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Est-ce que je supprime ?
0
Réponse 15 / 23
Darkman75 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
RogueKiller V9.2.3.0 [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarrage : Mode normal
Utilisateur : gérard [Droits d'admin]
Mode : Recherche -- Date : 07/17/2014 14:52:45

¤¤¤ Processus malicieux : 1 ¤¤¤
[Suspicious.Path] vmnethcp.exe -- C:\Users\gérard\AppData\Roaming\Microsoft\Windows\Templates\vmnethcp.exe[-] -> TUÉ [TermProc]

¤¤¤ Entrées de registre : 17 ¤¤¤
[Suspicious.Path] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Run | Microsoft Routing Utilities : C:\Users\gérard\AppData\Roaming\Microsoft\Windows\Templates\vmnethcp.exe -> TROUVÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gupdate1c9ccec43a6ef75 -> TROUVÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gupdate1c9ccec43a6ef75 -> TROUVÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\gupdate1c9ccec43a6ef75 -> TROUVÉ
[PUM.Https] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings | WarnOnHTTPSToHTTPRedirect : 0 -> TROUVÉ
[PUM.Https] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | WarnOnHTTPSToHTTPRedirect : 0 -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableCMD : 1 -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRun : 0 -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyPics : 0 -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyMusic : 0 -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 0 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 8 (Driver: CHARGE) ¤¤¤
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_CREATE[0] : Unknown @ 0x853e91f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_CLOSE[2] : Unknown @ 0x853e91f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0x853e91f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0x853e91f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_POWER[22] : Unknown @ 0x853e91f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0x853e91f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_PNP[27] : Unknown @ 0x853e91f8
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\cdrom @ \Device\CdRom0 (\SystemRoot\system32\DRIVERS\HDAudBus.sys)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK1652GSX ATA Device +++++
--- User ---
[MBR] 94850ac7cc23f5b6f23b87ca2dea2084
[BSP] f63c2147160b57796f0b8b3f56bb8b0d : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 152625 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic- Multi-Card USB Device +++++
--- User ---
[MBR] 075e0225872b4a3fea06579b96a7fcc5
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0xb) [VISIBLE] Offset (sectors): 227 | Size: 3779 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
0
Réponse 16 / 23
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Ouep, tout ce qu'il y a dans Registre tu peux cocher (ou laisser coché) et passer à la suppression.
0
Darkman75 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
C'est bon mais des éléments ont été désélectionné .
0
Réponse 17 / 23
Darkman75 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
RogueKiller V9.2.3.0 [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarrage : Mode normal
Utilisateur : gérard [Droits d'admin]
Mode : Suppression -- Date : 07/18/2014 14:57:17

¤¤¤ Processus malicieux : 1 ¤¤¤
[Suspicious.Path] vmnethcp.exe -- C:\Users\gérard\AppData\Roaming\Microsoft\Windows\Templates\vmnethcp.exe[-] -> TUÉ [TermProc]

¤¤¤ Entrées de registre : 17 ¤¤¤
[Suspicious.Path] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Run | Microsoft Routing Utilities : C:\Users\gérard\AppData\Roaming\Microsoft\Windows\Templates\vmnethcp.exe [x] -> SUPPRIMÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gupdate1c9ccec43a6ef75 -> SUPPRIMÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gupdate1c9ccec43a6ef75 -> SUPPRIMÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\gupdate1c9ccec43a6ef75 -> SUPPRIMÉ
[PUM.Https] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings | WarnOnHTTPSToHTTPRedirect : 0 -> NON SELECTIONNÉ
[PUM.Https] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | WarnOnHTTPSToHTTPRedirect : 0 -> NON SELECTIONNÉ
[PUM.Policies] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> NON SELECTIONNÉ
[PUM.Policies] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableCMD : 1 -> NON SELECTIONNÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> NON SELECTIONNÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRun : 0 -> NON SELECTIONNÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyPics : 0 -> NON SELECTIONNÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> NON SELECTIONNÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyMusic : 0 -> NON SELECTIONNÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> NON SELECTIONNÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-2737423138-1048960464-963864662-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 0 -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 8 (Driver: CHARGE) ¤¤¤
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_CREATE[0] : Unknown @ 0x853e91f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_CLOSE[2] : Unknown @ 0x853e91f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0x853e91f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0x853e91f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_POWER[22] : Unknown @ 0x853e91f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0x853e91f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_PNP[27] : Unknown @ 0x853e91f8
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\cdrom @ \Device\CdRom0 (\SystemRoot\system32\DRIVERS\HDAudBus.sys)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK1652GSX ATA Device +++++
--- User ---
[MBR] 94850ac7cc23f5b6f23b87ca2dea2084
[BSP] f63c2147160b57796f0b8b3f56bb8b0d : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 152625 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_07172014_145245.log - RKreport_SCN_07182014_145650.log
0
Réponse 18 / 23
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut,
Vu.

On va vérifier quelque chose puis on fera un scan généraliste pour terminer.

▶ Télécharge et lance TDSSKiller.

▶ Clique sur Change parameters
● Cocher la case Loaded modules. Le message Reboot is required s'affiche.
● Il faut le valider en cliquant sur Reboot now.
● Le système redémarre. Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
● L'outil TDSSKiller se relance.

▶ Cliquer de nouveau sur Change parameters.
● Cocher dans Additionnal options, les cases Verify file digital signatures et Detect TDLFS file system.
● Valider par OK

▶ Cliquer sur Start scan pour lancer l'analyse. Laisser travailler l'outil sans l'interrompre.

● Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
● Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
● Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
● Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
● Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure
● Si TDSS File System est détecté, sélectionner l'option Delete
Nota bene : en règle générale, les options de désinfection optimales sont réglées par défaut.

▶ Si l'outil te le demande, redémarre pour finir le nettoyage.

▶ Sinon ferme le logiciel, un rapport se trouvera sous C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt.

▶ Héberge le rapport sur FEC Upload et donne le lien obtenu en retour.
0
Réponse 19 / 23
Darkman75 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Je n'ai plus un rapport d'erreur au démarrage de l'ordinateur.
Mais je n'ai pas l'impression que ça a changé.
Lien du rapport ( je n'ai pas trouvé le fichier demandé mais c'est bien le rapport)
Je l'ai converti en txt car ton hébergeur ne supporte pas les fichiers ini :
https://forums-fec.be/upload/www/?a=d&i=1735497838
0
Réponse 20 / 23
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut,

Ok. Mais ce n'est pas le rapport de TDSSKiller. Il est beaucoup plus long que cela !

Tu es sûr d'avoir bien cherché ?
0
Darkman75 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Désolé, en fait le rapport était directement dans sur le disque.
Excuse-moi. Voilà le lien :
https://forums-fec.be/upload/www/?a=d&i=8794670205
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
C'est louche, tu as bien lancé le scan avec ?? Y'a pas l'air vu le rapport ...
0
Darkman75 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Je crois que c'est celui-ci :
https://forums-fec.be/upload/www/?a=d&i=6141986291
0

Discussions similaires

Mot de passe administrateur Freebox : où le trouver ?
Utilisateur anonyme -
Marie -

7 réponses
Trouver le mdp administrateur freebox ?
Cousyn -
Pierr10 -

1 réponse
Mdp administrateur freebox serveur
Milla0 -
Utilisateur anonyme -

1 réponse
Ordinateur île de France administrateur
LB -
georges97 -

2 réponses
Mon Appareil telephone camon 20 CK6 est géré par l'administr
MOBILE -
bazfile -

1 réponse