> Tous les forums > Forum Sécurité
 Infection W3i.IQ5.fraud et autres virus ...Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
chpi78
  Posté le 08/02/2013 @ 22:20 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai découvert avec spybot que mon pc était infecté par W3i.IQ5.fraud ainsi que d 'autres choses comme SweetlM, PBHotbar.ShoppingReport, Macromedia.FlashPlayer, Babylon ...

Je ne connais absolument rien en informatique :/

Et je n'ose pas supprimer ces virus. Pourriez vous m'aidez svp ?

Merci :)

Publicité
beorcs
 Posté le 08/02/2013 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Chpi78, ,

.

Suis scrupuleusement ce qui est demandé ---------> ICI et poste les 3 rapports demandés

un helper ne devrait pas tarder à te venir en aide ..



Modifié par beorcs le 08/02/2013 22:28
chpi78
 Posté le 08/02/2013 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci ;) Je reboot mon pc comme me demande le logiciel ...

Malwarebytes Anti-Malware (Essai) 1.70.0.1100

www.malwarebytes.org

Version de la base de données: v2013.02.08.08

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Pierre
ALEXIS-PC [administrateur]

Protection: Activé

08/02/2013 22:37:04

mbam-log-2013-02-08 (22-37-04).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 351242

Temps écoulé: 7 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 17

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShoppingReport2.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShoppingReport2.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShoppingReport2.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShoppingReport2.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShoppingReport2.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShoppingReport2.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShoppingReport2.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShoppingReport2.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShoppingReport2.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKCR\ShoppingReport2.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://searchab.com/?aff=7&uid=5053553a-5b49-11e2-96f7-f7b51010dfc9) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 58

C:\Users\pauline\AppData\Local\Temp\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\AppData\Local\Temp\GUM6DCF.tmp\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\pauline\Downloads\opera.exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Thibault\Downloads\opera.exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès.

(fin)

chpi78
 Posté le 08/02/2013 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

dsl j'ai envoyé le rapport avant d avoir redémmaré l'ordi ! voila le bon :

# AdwCleaner v2.111 - Rapport créé le 08/02/2013 à 22:56:58

# Mis à jour le 05/02/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Pierre - ALEXIS-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Pierre\Desktop\AdwCleaner.exe

# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search

Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search

Dossier Supprimé : C:\Program Files (x86)\Software

Dossier Supprimé : C:\Program Files\Babylon

Dossier Supprimé : C:\ProgramData\Ask

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\ProgramData\InstallMate

Dossier Supprimé : C:\ProgramData\Software

Dossier Supprimé : C:\ProgramData\Zoomex

Dossier Supprimé : C:\Users\Enfants\AppData\LocalLow\Zoomex

Dossier Supprimé : C:\Users\Enfants\AppData\Roaming\OfferBox

Dossier Supprimé : C:\Users\pauline\AppData\Local\Babylon

Dossier Supprimé : C:\Users\pauline\AppData\Local\Software

Dossier Supprimé : C:\Users\pauline\AppData\Local\Temp\Babylon

Dossier Supprimé : C:\Users\pauline\AppData\LocalLow\PriceGong

Dossier Supprimé : C:\Users\pauline\AppData\LocalLow\SweetIM

Dossier Supprimé : C:\Users\pauline\AppData\LocalLow\Zoomex

Dossier Supprimé : C:\Users\pauline\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\pauline\AppData\Roaming\OfferBox

Dossier Supprimé : C:\Users\Pierre\AppData\Local\Babylon

Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\Thibault\AppData\Local\Babylon

Dossier Supprimé : C:\Users\Thibault\AppData\Local\lollipop

Dossier Supprimé : C:\Users\Thibault\AppData\LocalLow\PriceGong

Dossier Supprimé : C:\Users\Thibault\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\Thibault\AppData\Roaming\OfferBox

Fichier Supprimé : C:\END

Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

Fichier Supprimé : C:\user.js

Fichier Supprimé : C:\Windows\SysWOW64\conduitEngine.tmp

Supprimé au redémarrage : C:\ProgramData\Premium

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

Clé Supprimée : HKCU\Software\AppDataLow\SProtector

Clé Supprimée : HKCU\Software\Babylon

Clé Supprimée : HKCU\Software\InstallCore

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Supprimée : HKCU\Software\Offerbox

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Software\StartSearch

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Supprimée : HKLM\Software\Babylon

Clé Supprimée : HKLM\Software\BabylonToolbar

Clé Supprimée : HKLM\Software\Bandoo

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\BabyDict

Clé Supprimée : HKLM\SOFTWARE\Classes\BabyGloss

Clé Supprimée : HKLM\SOFTWARE\Classes\BabyOptFile

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1

Clé Supprimée : HKLM\SOFTWARE\Classes\I

Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd

Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr

Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore

Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1547340

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2126963

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2801939

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2801948

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}

Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api

Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1

Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers

Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1

Clé Supprimée : HKLM\Software\Iminent

Clé Supprimée : HKLM\Software\incredibar.com

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKLM\Software\Offerbox

Clé Supprimée : HKLM\Software\Web Assistant

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Supprimée : HKLM\Software\YourFileDownloader

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}

Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

Clé Supprimée : HKLM\SOFTWARE\Web Assistant

Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll

Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]

Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=78595542000000000000c4461912b0a6 --> hxxp://www.google.com

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.14] : homepage = "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=7859554200000000000[...]

Supprimée [l.18] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mnt[...]

Supprimée [l.1683] : homepage = "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=78595542000000000000c4[...]

Supprimée [l.2422] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId[...]

Fichier : C:\Users\Enfants\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\pauline\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.40] : icon_url = "hxxp://isearch.avg.com/favicon.ico",

Supprimée [l.43] : keyword = "isearch.avg.com",

Supprimée [l.46] : search_url = "hxxp://isearch.avg.com/search?cid={A761EA96-69C9-44B8-932B-6B3C2B63DD12}&mid=eb[...]

-\\ Opera v12.12.1707.0

Fichier : C:\Users\Pierre\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Enfants\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\pauline\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Thibault\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [25406 octets] - [08/02/2013 22:56:07]

AdwCleaner[S1].txt - [25157 octets] - [08/02/2013 22:56:58]

########## EOF - C:\AdwCleaner[S1].txt - [25218 octets] ##########

chpi78
 Posté le 08/02/2013 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://cjoint.com/?0Bixq1IG7c6

je ne vois nul part apparaitre le W3i.IQ5.fraud alors que spybot l'a trouvé. Est ce normal ?

merci de votre aide ! {#}

Evasion60
 Posté le 08/02/2013 à 23:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir et bienvenue sur PCA Sécurité

SpyBot S&D, n'ai plus d'actualité, préfère lui MalwareBytes AM tenu à jour

Je regarde ton log ZHPDiag

@+

Evasion60
 Posté le 09/02/2013 à 00:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Vide les fichiers de navigation Web de Chrome
Dans les outils de Chrome

Vide les fichiers mis en quarantine de MalwareBytes AM

Télécharge =>
http://www.piriform.com/ccleaner/builds
Laisse le dans sa configuration d'origine
Dans avancé à gauche, clique sur vider les fichiers prefetch
Lance un "Nettoyage"
Il n'y a pas de rapport

2/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.2760]
[MD5.206387AB881E93A1A6EB89966C8651F1] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392] [PID.1936] => Spybot-S&D Cleaning*
[MD5.A529CFE32565C0B145578FFB2B32C9A5] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624] [PID.2464] => Spybot-S&D Cleaning*
[MD5.CB63BDB77BB86549FC3303C2F11EDC18] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384] [PID.2188] => Spybot-S&D Cleaning*
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.) => Fichier absent
R3 - URLSearchHook: (no name) [64Bits] - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Toolbar.Conduit
O2 - BHO: Spybot-S&D IE Protection [64Bits] - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer-Networking Ltd. - Blocks URLs that could install spyware, mal.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll => Spybot-S&D Cleaning*
O2 - BHO: QueblesEngine.QueblesHelper [64Bits] - {86a3cdaa-9b25-480e-b73f-c2d359b87966} . (...) -- mscoree.dll (.not file.) => Fichier absent
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe => Spybot-S&D Cleaning*
O4 - Global Startup: C:\Users\Pierre\Desktop\Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe => Spybot-S&D Cleaning*
O4 - Global Startup: C:\Users\pauline\Desktop\Documents - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\pauline\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\pauline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe (.not file.) => Infection PUP (Toolbar.Babylon)*
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Spybot-S&D Cleaning*
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Spybot-S&D Cleaning*
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe => Spybot-S&D Cleaning*
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (sdnclean64.exe) - File not found
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ZoomExUpdaterTask{80CC5E48-56EF-49F3-B5E0-741DFF88FA80}.job
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) => Infection PUP (PUP.YourFileDownloader)
[MD5.22F8AB79C3F90A6E5EC909050B44F728] [APT] [ZoomExUpdaterTask{80CC5E48-56EF-49F3-B5E0-741DFF88FA80}] (...) -- C:\ProgramData\Premium\ZoomEx\ZoomEx.exe
[MD5.00000000000000000000000000000000] [APT] [{02C0BCFF-197D-449D-916E-0D9998A1B589}] (...) -- C:\Users\Pierre\Desktop\SCSDemo_US.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{0811DD77-09BE-4083-BAE1-707BF2C68DFE}] (...) -- C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe (.not file.) => EA Digital Illusions CE AB - Battlefield 3
[MD5.00000000000000000000000000000000] [APT] [{089F903F-46F7-4AAD-8C8E-E3E13D8E090A}] (...) -- C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe (.not file.) => EA Digital Illusions CE AB - Battlefield 3
[MD5.00000000000000000000000000000000] [APT] [{1E48997B-E7CC-4C57-B103-C992431122C7}] (...) -- c:\users\Pierre\appdata\local\google\chrome\application\chrome.exe (.not file.) => Google Chrome
[MD5.00000000000000000000000000000000] [APT] [{2E0428B0-3621-40C6-AFB4-3D00F696376D}] (...) -- C:\Users\Pierre\Desktop\Minecraft.exe (.not file.) => Minecraft Game
[MD5.00000000000000000000000000000000] [APT] [{418887BF-72C9-43B8-86D2-D6F5E7626F0D}] (...) -- C:\Program Files (x86)\Giant\LEGO Star Wars Game\LegoStarwars.exe (.not file.) => Giant LEGO Star Wars Game
[MD5.00000000000000000000000000000000] [APT] [{47113544-7480-483D-9B5E-38A15DD21B58}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.) => Infection PUP (Toolbar.Babylon)*
[MD5.00000000000000000000000000000000] [APT] [{4A5EF06F-8AB5-45EB-95EE-4C0858B1ACB6}] (...) -- C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe (.not file.) => EA Digital Illusions CE AB - Battlefield 3
[MD5.00000000000000000000000000000000] [APT] [{54606A1C-8B93-4585-BE5F-486EB1274C4C}] (...) -- C:\Users\Pierre\Documents\document pauline\installer (1).exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{82495A68-7905-45FB-BD30-75374C8636E3}] (...) -- C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe (.not file.) => Hewlett-Packard Company - Hi-Rez Studios
[MD5.00000000000000000000000000000000] [APT] [{885CCD18-1BF0-4512-BCA6-C98F712D3FEC}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{901DC58A-5C1B-4315-BA40-5AD3D3A463B9}\setup.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{8D18CE59-7ED6-412F-B56F-55E0E9908DD3}] (...) -- C:\Users\Pierre\Desktop\Documents Pierre\dossiers Pierre\Blasons\battlefield\bf1942_battleofbritain_map_JeuxVideo.com_5977.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{9E707AB9-C6F1-42BD-8B30-96D09D59BFEC}] (...) -- C:\Users\Pierre\Downloads\Setup_Nettrader2.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{B174DF9C-2338-43B0-AD2C-4E8AF63BCD31}] (...) -- C:\Legacy\UNWISE.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{BA8018D0-22AA-412D-80DF-BB19434B85DF}] (...) -- F:\autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
[MD5.00000000000000000000000000000000] [APT] [{BDA81AC5-CFDF-4C5E-9F5C-54704DA018B2}] (...) -- C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe (.not file.) => EA Digital Illusions CE AB - Battlefield 3
[MD5.00000000000000000000000000000000] [APT] [{C7DD4ADA-FF82-4EF9-ACDF-A770EB566943}] (...) -- C:\Program Files (x86)\Giant\LEGO Star Wars Game\LegoStarwars.exe (.not file.) => Giant LEGO Star Wars Game
[MD5.00000000000000000000000000000000] [APT] [{FE86B6DA-73AE-4DCC-9A2D-EA82C42643A0}] (...) -- C:\Users\Pierre\Desktop\Minecraft.exe (.not file.) => Minecraft Game
[MD5.452DB84283EB2F043827AC95D62CE19C] [APT] [Check for updates] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
[MD5.36A82C214B46787385F3B0CD02ECAA88] [APT] [Refresh immunization] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe => Spybot-S&D Cleaning*
[MD5.E4A0900CF535888DDD85B10040CA3E34] [APT] [Scan the system] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe => Spybot-S&D Cleaning*
O42 - Logiciel: Java 6 Update 17 (64-bit) - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416017FF} => Sun Microsystems, Inc.
O42 - Logiciel: Java 6 Update 35 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216032FF} => Oracle - Java 6 Update 32
O42 - Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1 => Spybot-S&D Cleaning*
[HKCU\Software\Pando Networks] => P2P.Pando
[HKLM\Software\Wow6432Node\Amazon]
[HKLM\Software\Wow6432Node\IncrediMail] => Messaging.Incredimail*
[HKLM\Software\Wow6432Node\Pando Networks] => P2P.Pando
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\Wow6432Node\uTorrent Acceleration Tool] => P2P.µTorrent*
O43 - CFD: 31/03/2012 - 11:59:22 - [2,539] ----D C:\Program Files (x86)\Amazon
O43 - CFD: 07/12/2012 - 19:58:10 - [0] ----D C:\Program Files (x86)\Pando Networks => P2P.Pando
O43 - CFD: 08/02/2013 - 21:11:09 - [152,648] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D*
O43 - CFD: 05/04/2012 - 08:55:58 - [0] ----D C:\Program Files (x86)\WIA6EB~1 => Infection BT (Adware.Bandoo)
O43 - CFD: 08/11/2011 - 17:09:50 - [0,000] ----D C:\ProgramData\IM => Messaging.IncrediMail
O43 - CFD: 08/11/2011 - 17:08:12 - [0,012] ----D C:\ProgramData\IncrediMail => Messaging.Incredimail*
O43 - CFD: 07/02/2013 - 20:37:37 - [0,224] ----D C:\ProgramData\Premium => Premium
O43 - CFD: 08/02/2013 - 21:33:41 - [0,032] ----D C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D*
O44 - LFC:[MD5.23948829C6D049B8ADE0E0FB87305AC3] - 25/01/2009 - 12:14:02 . (...) -- C:\Windows\System32\sdnclean64.exe [] => Safer Networking Limited - Spybot S&D
O44 - LFC:[MD5.23948829C6D049B8ADE0E0FB87305AC3] - 08/02/2013 - 21:11:00 ---A- . (.Safer Networking Limited - Pas de description.) -- C:\Windows\SysNative\sdnclean64.exe [17272]
O44 - LFC:[MD5.CD2E3C0F60906B0A6FD842E2C3297EC0] - 08/02/2013 - 22:57:18 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [90] => Xplode - AdwCleaner DeleteOnReboot
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe => Spybot-S&D Cleaning*
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Spybot-S&D Cleaning*
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(.Safer-Networking Ltd. - Update.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe => Spybot-S&D Cleaning*
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Spybot-S&D Cleaning*
O53 - SMSR:HKLM\...\startupreg\GameCenterMailRu [Key] . (...) -- C:\Users\Pierre\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\ROC_roc_dec12 [Key] . (...) -- C:\Program Files (x86)\AVG Secure Search\ROC_roc_dec12.exe (.not file.) => Toolbar.AVGSearch
O53 - SMSR:HKLM\...\startupreg\ROC_ROC_JULY_P1 [Key] . (...) -- C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe (.not file.) => Toolbar.AVGSearch
O53 - SMSR:HKLM\...\startupreg\vProt [Key] . (...) -- C:\Program Files (x86)\AVG Secure Search\vprot.exe (.not file.) => Toolbar.AVGSearch
O61 - LFC:Last File Created 07/02/2013 - 21:13:00 ---A- C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_avg-anti-virus-free.softonic.fr_0.localstorage [3072] => Toolbar.Conduit*
O61 - LFC:Last File Created 07/02/2013 - 21:13:00 ---A- C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_avg-anti-virus-free.softonic.fr_0.localstorage-journal [512] => Toolbar.Conduit*
O61 - LFC:Last File Created 08/02/2013 - 17:02:09 ----- C:\Users\Pierre\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar\sites [0] => CheckPoint - ZoneAlarm LTD Toolbar
O61 - LFC:Last File Created 08/02/2013 - 19:11:51 ---A- C:\Users\Pierre\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar\.version [10] => CheckPoint - ZoneAlarm LTD Toolbar
O61 - LFC:Last File Created 08/02/2013 - 20:18:43 ---A- C:\Users\Pierre\Downloads\SoftonicDownloader_pour_comodo-firewall (1).exe [384728] => Toolbar.Conduit*
O61 - LFC:Last File Created 08/02/2013 - 21:10:18 ---A- C:\Users\Pierre\Downloads\spybot-search-and-destroy_spybot_-_search_destroy2_18_01_2013_francais_10965.exe [55454464] => Safer Networking Ltd - Spybot S&D*
O69 - SBI: SearchScopes [HKCU] {42B85B57-B15B-4286-B2E3-FB7C3B69BD91} - (Search the web (Babylon)) - http://search.babylon.com => Infection PUP (Toolbar.Babylon)*
[MD5.1ECC34B07296A2EA2E8A01D4CF79BD23] [SPRF][08/02/2013] (...) -- C:\Users\Pierre\AppData\Local\Temp\50340359.dat [522] => Temporary file not necessary
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Pierre\AppData\Local\Temp\AskSLib.dll [248008]
O87 - FAEL: "{E819211D-4BF9-41B7-B394-79DA0EF55F26}" |In - Private - P6 - FALSE | .(...) -- G:\Mes dossiers\Jeux\Bohemia Interactive\arma2free.exe (.not file.) => Fichier absent
O87 - FAEL: "{80F44C36-6BE5-41AE-9112-9B2A81D93F16}" |In - Private - P17 - FALSE | .(...) -- G:\Mes dossiers\Jeux\Bohemia Interactive\arma2free.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{791EDE80-11E7-4B0D-B7C8-9E3F7FEAA37D}C:\users\alexis\appdata\roaming\25assist\armyops\system\armyops.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\appdata\roaming\25assist\armyops\system\armyops.exe (.not file.) => Fichier absent
O87 - FAEL: "{E819211D-4BF9-41B7-B394-79DA0EF55F26}" |In - Private - P6 - FALSE | .(...) -- G:\Mes dossiers\Jeux\Bohemia Interactive\arma2free.exe (.not file.) => Fichier absent
O87 - FAEL: "{80F44C36-6BE5-41AE-9112-9B2A81D93F16}" |In - Private - P17 - FALSE | .(...) -- G:\Mes dossiers\Jeux\Bohemia Interactive\arma2free.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{791EDE80-11E7-4B0D-B7C8-9E3F7FEAA37D}C:\users\alexis\appdata\roaming\25assist\armyops\system\armyops.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\appdata\roaming\25assist\armyops\system\armyops.exe (.not file.) => Fichier absent
O87 - FAEL: "{56F90097-60F4-40BD-83E4-9B801176C7D1}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Alexis\Downloads\crossfire_downloader.exe (.not file.) => Fichier absent
O87 - FAEL: "{5E52532A-91ED-40F0-B9FF-2C74A5B2E440}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Alexis\Downloads\crossfire_downloader.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{8E9C87EF-F99C-413A-A8CE-260CCAE64775}C:\users\alexis\appdata\local\akamai\netsession_win.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\alexis\appdata\local\akamai\netsession_win.exe (.not file.) => Akamai Technologies, Inc. - Akamai NetSession Client
O87 - FAEL: "UDP Query User{1F1A2246-BE48-4825-9BC8-0EE9E46DC4CE}C:\users\alexis\appdata\local\akamai\netsession_win.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\alexis\appdata\local\akamai\netsession_win.exe (.not file.) => Akamai Technologies, Inc. - Akamai NetSession Client
O87 - FAEL: "TCP Query User{498C7CCD-BBAD-4A3D-B435-8CCEC2274666}C:\users\alexis\appdata\local\akamai\netsession_win.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\appdata\local\akamai\netsession_win.exe (.not file.) => Akamai Technologies, Inc. - Akamai NetSession Client
O87 - FAEL: "UDP Query User{775A6A60-33CC-4BC5-A865-4A05A1728842}C:\users\alexis\appdata\local\akamai\netsession_win.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\alexis\appdata\local\akamai\netsession_win.exe (.not file.) => Akamai Technologies, Inc. - Akamai NetSession Client
O87 - FAEL: "{3032B82A-2378-4C48-8C15-9436867B7976}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\War Inc Battlezone\WarInc.exe (.not file.) => Fichier absent
O87 - FAEL: "{CA6A224D-28D4-4423-B939-003AB0815F29}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe (.not file.) => Aeria Games - Ignite
O87 - FAEL: "{D127737E-AFA3-4D4C-A938-747DB55A1EE0}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe (.not file.) => Aeria Games - Ignite
O87 - FAEL: "{F33FD5AC-FBFF-4D31-9708-36E79573A904}" |In - Domain - P6 - FALSE | .(...) -- C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe (.not file.) => Aeria Games - Ignite
O87 - FAEL: "{01EACB79-019A-4992-A278-AA7F1C24A82D}" |In - Domain - P17 - FALSE | .(...) -- C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe (.not file.) => Aeria Games - Ignite
O87 - FAEL: "{6F9CA255-E1E8-40EA-9824-8F010608D1A5}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Adobe\Acrobat.com\Acrobat.com.exe (.not file.) => Adobe Acrobat
O87 - FAEL: "{666CF0E8-834E-44C9-9595-F5399E1437CD}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Adobe\Acrobat.com\Acrobat.com.exe (.not file.) => Adobe Acrobat
O87 - FAEL: "{BD6595D2-056F-4B5C-AB51-91AE8D63F799}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\Adobe\Acrobat.com\Acrobat.com.exe (.not file.) => Adobe Acrobat
O87 - FAEL: "{2A28A2BD-DE74-4051-B49C-11EFC7F1AEE8}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\Adobe\Acrobat.com\Acrobat.com.exe (.not file.) => Adobe Acrobat
O87 - FAEL: "TCP Query User{B51DA8F3-A85F-401F-97EB-051EB80BD57A}C:\program files (x86)\ea games\battlefield heroes\bfheroes.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\ea games\battlefield heroes\bfheroes.exe (.not file.) => EA Games Battlefield Heroes Game
O87 - FAEL: "UDP Query User{DB79B2E0-7B61-48E4-93BF-A1166F03218C}C:\program files (x86)\ea games\battlefield heroes\bfheroes.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\ea games\battlefield heroes\bfheroes.exe (.not file.) => EA Games Battlefield Heroes Game
O87 - FAEL: "{9674315C-8E69-4490-B680-70E2E564595A}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\SysWOW64\PnkBstrA.exe (.not file.) => Punkbuster%Game
O87 - FAEL: "{A0E60199-EDD1-400A-8981-09865707ECB8}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\SysWOW64\PnkBstrA.exe (.not file.) => Punkbuster%Game
O87 - FAEL: "{26374740-47E6-4D38-9671-9826A538ECDD}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\SysWOW64\PnkBstrB.exe (.not file.) => Punkbuster%Game
O87 - FAEL: "{8A473D4C-D3BF-46BD-9F1D-0330E8AF4583}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\SysWOW64\PnkBstrB.exe (.not file.) => Punkbuster%Game
O87 - FAEL: "TCP Query User{8C9CA269-7D50-41FC-9CCB-DACF361A8974}C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe" |In - Public - P6 - TRUE | .(...) -- C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{E7387CEB-D6F5-4A28-8D64-36DF588E472F}C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe" |In - Public - P17 - TRUE | .(...) -- C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe (.not file.) => Fichier absent
O87 - FAEL: "{4D7426B7-5FB6-4BDE-A530-1E7BDDC054E0}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.) => Infection PUP (PUP.YourFileDownloader)
O87 - FAEL: "{89559B6A-2BC7-4D37-ABBD-ABB5825CE7DC}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.) => Infection PUP (PUP.YourFileDownloader)
O87 - FAEL: "{D0D6DC30-8141-4B0F-9898-F5596BAC7338}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.) => Infection PUP (PUP.YourFileDownloader)
O87 - FAEL: "{FBE75AD8-E399-4B30-93CB-5C55C55D43DD}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.) => Infection PUP (PUP.YourFileDownloader)
O87 - FAEL: "{69205A18-972C-411E-A40A-F68C29E1290A}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Maxthon3\Bin\Maxthon.exe (.not file.) => Maxthon International ltd. - Maxthon3
O87 - FAEL: "{388F978B-DDCC-4D49-8C86-F6A491CFB4A7}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Maxthon3\Bin\MxUp.exe (.not file.) => Maxthon International ltd. - MxUp
O87 - FAEL: "{3BA49B22-3E4F-4755-93EC-2F3DADDD441E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Maxthon3\Bin\Maxthon.exe (.not file.) => Maxthon International ltd. - Maxthon3
O87 - FAEL: "{1F02729A-E69F-4FC8-829A-2048BBCA7E68}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Maxthon3\Bin\MxUp.exe (.not file.) => Maxthon International ltd. - MxUp
O87 - FAEL: "{96C5DA75-53EC-4A30-9993-3A1F9759CC94}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Steam\Steam.exe (.not file.) => Valve/GameSpy Industries%Steam
O87 - FAEL: "{2B3AFA68-75A9-43C7-8291-CA051F5EF7A8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Steam\Steam.exe (.not file.) => Valve/GameSpy Industries%Steam
O87 - FAEL: "{C8843C5D-6F39-49FB-B352-C5EBD39D9C9D}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Steam\SteamApps\common\Microsoft Flight\Flight.exe (.not file.) => Steam SteamApps Games
O87 - FAEL: "{FE99D94A-CD57-43A5-879D-ABE6F22341D9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Steam\SteamApps\common\Microsoft Flight\Flight.exe (.not file.) => Steam SteamApps Games
O87 - FAEL: "{EA182882-9389-42B5-B70B-F07484A50837}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Steam\SteamApps\common\Tom Clancy's H.A.W.X - Demo\HAWX.exe (.not file.) => Steam SteamApps Games
O87 - FAEL: "{B1607A15-6625-4A62-BBF7-6EE798921979}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Steam\SteamApps\common\Tom Clancy's H.A.W.X - Demo\HAWX.exe (.not file.) => Steam SteamApps Games
O87 - FAEL: "TCP Query User{DF757D23-8B3C-47C7-8297-89CC50A0FE07}C:\programdata\electronic arts\need for speed world\data\nfsw.exe" |In - Private - P6 - TRUE | .(...) -- C:\programdata\electronic arts\need for speed world\data\nfsw.exe (.not file.) => Electronic Arts Inc - Need For Speed World Game
O87 - FAEL: "UDP Query User{39548CAA-4D3E-4B59-ABB0-E7701C40F35D}C:\programdata\electronic arts\need for speed world\data\nfsw.exe" |In - Private - P17 - TRUE | .(...) -- C:\programdata\electronic arts\need for speed world\data\nfsw.exe (.not file.) => Electronic Arts Inc - Need For Speed World Game
O87 - FAEL: "TCP Query User{6B287F9F-1E7B-4D99-B975-99A3D6DA8FAC}C:\users\pierre\nouveau dossier\launcher\launcher.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\pierre\nouveau dossier\launcher\launcher.exe (.not file.) => FranceTélécom%Orange HSS Startup
O87 - FAEL: "UDP Query User{B791E1BA-1E96-4370-A1F6-97B0CF6A6C26}C:\users\pierre\nouveau dossier\launcher\launcher.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\pierre\nouveau dossier\launcher\launcher.exe (.not file.) => FranceTélécom%Orange HSS Startup
O87 - FAEL: "TCP Query User{D23284F7-F4AB-42A8-BE64-8A515D821087}C:\program files (x86)\thehunter\launcher\launcher.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\thehunter\launcher\launcher.exe (.not file.) => FranceTélécom%Orange HSS Startup
O87 - FAEL: "UDP Query User{23900A79-C888-4416-8D55-205717665FB7}C:\program files (x86)\thehunter\launcher\launcher.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\thehunter\launcher\launcher.exe (.not file.) => FranceTélécom%Orange HSS Startup
O87 - FAEL: "{5BBEDD30-E226-4F75-8195-A70974C06439}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)*
O87 - FAEL: "{72F665B4-3461-4EBA-86D0-88D0E4C0A8A3}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32] => Infection PUP (PUP.YourFileDownloader)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32] => Infection PUP (PUP.YourFileDownloader)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS] => Infection PUP (PUP.YourFileDownloader)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] => Toolbar.Ask
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] => Infection PUP (Adware.Bandoo)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] => Infection PUP (Adware.Bandoo)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] => Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] => Toolbar.Agent
SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Spybot-S&D Cleaning*
SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Spybot-S&D Cleaning*
SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe => Spybot-S&D Cleaning*
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

3/
Fait tes mises à jour importantes =>
- Java
- Flash Player
- Adobe Reader

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
V11.5.502.149
Décocher avant le téléchargement => l'option Google
Nota => Pour Windows 8, c'est la KB2811522, qui fait la mise à jour


Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u13

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u13 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 30,05 MB -imagejre-7u13-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - 31,47 MB - jre-7u13-windows-x64.exe
Installe le fichier téléchargé.
Ne pas installer les autres programmes proposés ( Askbar )
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression des programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Adobe Reader 11.0.1
http://get.adobe.com/fr/reader/
Décocher McAfee Security Scan , avant le téléchargement

Reviens avec le seul rapport demandé => ZHPFix.txt

chpi78
 Posté le 09/02/2013 à 07:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Evasion60
 Posté le 09/02/2013 à 13:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Tu as fait toutes tes mises à jour => C'est très important !
Merci de me répondre

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport

Publicité
chpi78
 Posté le 11/02/2013 à 07:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour {#}

J'ai bien fait toutes les mises à jour !

voici le résultat du scan :

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a6740f83f0f17740b6ae06ed3705259f
# engine=13093
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-10 11:48:50
# local_time=2013-02-11 12:48:50 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1023 16777215 0 0 0 0 0 0
# compatibility_mode=5893 16776574 100 94 48509445 112169980 0 0
# scanned=198892
# found=3
# cleaned=0
# scan_time=9599
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll"
sh=E5C0C577437CD02F9D98933B2F9CAF8018BE842C ft=1 fh=42d3508339ac94a6 vn="multiple threats" ac=I fn="C:\Users\Thibault\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0DXMLID9\yontoosetup[1].exe"
sh=63D8A233223061D42538AD5F8A1552A86C0420CA ft=1 fh=0b75d8cb754ba137 vn="multiple threats" ac=I fn="C:\Users\Thibault\AppData\Local\Temp\is1668783924\yontoo-c4.exe"

Evasion60
 Posté le 11/02/2013 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/
Relance le scanner d'eSet
Cette coche la case " Supprimer les détections " =>

Étape 6

(Pour ceux qui utilisent Firefox, Chrome ou Opera, c'est ici que nous revenons à cette partie du tuto)

  • Dans cette fenêtre de paramètres d'analyse (parfois les deux cases sont cochées par défaut, pas toujours):

    • Décochez: "Supprimer les menaces détectées" <- IMPORTANT!

    • Cochez: "Analyser les achives"

  • Ne touchez pas à "Paramètres avancés"

Evasion60
 Posté le 11/02/2013 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re =>
Suite

2/
Suppression des outils utilisés

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
  • Vous pouvez maintenant l'enregistrer et poster son contenu.


3/
Tu peux mettre ton sujet en "Résolu"
Bonne continuation


chpi78
 Posté le 11/02/2013 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour {#}

# DelFix v10.0 - Rapport créé le 11/02/2013 à 18:52:00
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Pierre - ALEXIS-PC

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Pierre\Downloads\esetsmartinstaller_enu.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #566 [Removed Google Drive | 02/11/2013 17:48:26]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci Evasion60 pour toute l'aide ! J'espère ne pas revenir vous embêter {#}

Evasion60
 Posté le 11/02/2013 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Nickel

3/
Tu peux mettre ton sujet en "Résolu"
Bonne continuation

clbugnot
 Posté le 11/02/2013 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour chpi78

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

Cordialement.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
8,99 €McAfee Internet Security 2020 (3 appareils, 1 an) à 8,99 €
Valable jusqu'au 01 Avril

Amazon fait une promotion sur la suite antivirus Internet Security 2020 qui passe à 8,99 €. Cette protection intégrale alliant antivirus, protection de l'identité et protection de la confidentialité des données pour tous vos PC, Mac, smartphones et tablettes est valide pour 3 appareils pendant 1 an. La clé d'activation ainsi que le lien de téléchargement vous seront envoyés par email une fois la commande passée. Une très bonne affaire.


> Voir l'offre
279 €Casque sans fil à réduction de bruit Sony WH-1000XM3 (Hi-Res Audio, Bluetooth/NFC) à 279 €
Valable jusqu'au 05 Avril

Amazon propose actuellement le casque sans fil à réduction de bruit et Hi-Res Audio Sony WH-1000XM3 à 279 € livré gratuitement. On le trouve ailleurs à partir de 360 €. Jusqu'à 30h d'autonomie avec la fonction de réduction de bruit activée et fonction Quick Attention pour réduire instantanément le volume de votre musique et pouvoir suivre une conversation. 


> Voir l'offre
93,99 €Carte mémoire microSDXC UHS-I U3 SanDisk Extreme 400 Go (160 Mo/s) à 93,99 €
Valable jusqu'au 31 Mars

Amazon fait une promotion sur la carte mémoire microSDXC UHS-I U3 A2 SanDisk Extreme 400 Go qui passe à 93,99 € livrée gratuitement alors qu'on la trouve ailleurs autour de 120 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD/4K.


> Voir l'offre

Sujets relatifs
nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
infection lollipop et autres
virus ou autres dans Firefox
virus - infection pc
awesomehp et autres infection
Infection virus avis
infection PUP et autres
possible infection virus.
Infection par virus jsstatis
Panne de mise a jour : Infection virus ?..saison 2 !
Plus de sujets relatifs à Infection W3i.IQ5.fraud et autres virus ...
 > Tous les forums > Forum Sécurité