> Tous les forums > Forum Sécurité
 search result LLCSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bridgeurix
  Posté le 13/02/2013 @ 11:19 
Aller en bas de la page 
Nouvel astucien

Bonjour,

Suite au téléchargement de viewer pour word, " j'ai accroché" à la barre d'onglet la fenêtre non désirée. J'ai essayé les procédures simples. En consultant votre forum, des procèdures plus complexes sont mise en avant. Peut-on les exploiter telles quelles?

Par avance merci
Publicité
clbugnot
 Posté le 13/02/2013 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour bridgeurix, bienvenue sur PCA !

Fais ce qui est demandé dans cette procédure, publie les trois rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

Evasion60
 Posté le 13/02/2013 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour et bienvenue sur PCA Sécurité

En attente des trois rapports demandés =>
- MalwareBytes AM, mis à jour
- AdwCleaner
- ZHPDiag avec son rapport hébergé sur www.Cjoint.com

A te lire



Modifié par Evasion60 le 13/02/2013 13:30
bridgeurix
 Posté le 13/02/2013 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : AdwCleaner[R1].txt

bridgeurix
 Posté le 13/02/2013 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
bridgeurix
 Posté le 13/02/2013 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

bridgeurix
 Posté le 13/02/2013 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci de votre réponse.

Les 3 fichiers sont envoyés.

Evasion60
 Posté le 13/02/2013 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Relance AdwCleaner
Clique sur "Suppression"
Poste son rapport / STP

Je regarde ton log ZHPDiag

Evasion60
 Posté le 13/02/2013 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

*Si la machine contient des cracks/keygens, des logiciels de P2P, supprime-les sinon j'arrête la désinfection*
Je t'engage vivement à modifier ton comportement via les "Cracks & Keygens" venat des flus pourris en P2P

Si tu veux de l'aide avec cette machine hyper infectée "Supprime" tes cracks =>
C:\RECYCLER\S-1-5-21-1390067357-1123561945-1801674531-1003\Dc85\cracked files\Photoshop.exe => Adobe - Photoshop
C:\RECYCLER\S-1-5-21-1390067357-1123561945-1801674531-1003\Dc85\cracked files\Photoshop.exe => Adobe - Photoshop
Vide ta corbeille => Important !

1/
Fait de la place sur ton disque dur, il est saturé et ne peux plus faire tourner normalement Windows
Il faut au minimum 20%

---\\ System Information
~ Processor: x86 Family 15 Model 3 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2559 MB (58% free)
System Restore: Activé (Enable) => Microsoft Windows System Restore Points
System drive C: has 6 GB (5%) free of 125 GB => Seuil critique dépassé

2/
Fait tes mises à jour importantes ( Failles en Sécurité ) =>
- Adobe Reader
- Java
- Flash Player

Lis bien les instructions, ou imprime les, car il y a des pièges à éviter !

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
V11.5.502.149
Décocher avant le téléchargement => l'option Google
Nota => Pour Windows 8, c'est la KB2811522, qui fait la mise à jour

Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u13

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u13 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 30,05 MB -imagejre-7u13-windows-i586.exe
ou pour la version 64 Bits
Windows x64 Offline - 31,47 MB - jre-7u13-windows-x64.exe
Installe le fichier téléchargé.
Ne pas installer les autres programmes proposés ( Askbar )
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression des programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Adobe Reader 11.0.1
http://get.adobe.com/fr/reader/
Décocher Chrome et ToolBar Google , avant le téléchargement

3/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[MD5.34AE0DFA3EE3B5B9975042D87332D0B7] - (...) -- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\DTUpdate.exe [107520] [PID.1528] => Infection PUP (Adware.IMBooster)
[MD5.E4CB2F7BE27DCB337A535C049FDAA5FC] - (.PC Utilities Pro - Optimizer Pro Smart Scan.) -- C:\Program Files\Optimizer Pro\OptProSmartScan.exe [197152] [PID.800] =>
M3 - MFPP: Plugins - [Alain] -- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\Mozilla\Firefox\Profiles\sx4qafs3.default\searchplugins\delta.xml => Toolbar.DeltaSearch
M3 - MFPP: Plugins - [Alain] -- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\Mozilla\Firefox\Profiles\sx4qafs3.default\searchplugins\yahoo-zugo.xml => Infection Diverse (Adware.Zugo)
M3 - MFPP: Plugins - [Alain] -- C:\Program Files\Mozilla FireFox\searchplugins\avg-secure-search.xml => Toolbar.AVGSearch
M3 - MFPP: Plugins - [Alain] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml => Infection PUP (Toolbar.Babylon)*
M3 - MFPP: Plugins - [Alain] -- C:\Program Files\Mozilla FireFox\searchplugins\completebartb.xml => Infection PUP (Adware.Bandoo)
M0 - MFSP: prefs.js [Alain - sx4qafs3.default] http://www.delta-search.com => Toolbar.DeltaSearch
M2 - MFEP: prefs.js [Alain - sx4qafs3.default\{33e0daa6-3af3-d8b5-6752-10e949c61516}] [] ComplitlyEngine - Speed up your search with your personal search suggestions tool v1.1 (.SimplyGen Ltd..) => Infection PUP (Adware.PredictAd)*
O2 - BHO: DefaultTabBHO - {7F6AFBF1-E065-4627-A2FD-810366367D01} . (.Search Results LLC. - Search Results.) -- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\DefaultTabBHO.dll => Infection PUP (Adware.IMBooster)*
O4 - HKCU\..\Run: [Optimizer Pro] . (.PC Utilities Pro - Fix, clean, optimize your PC!.) -- C:\Program Files\Optimizer Pro\OptProLauncher.exe => Infection PUP (PUP.OptimizerPro)
O4 - HKUS\S-1-5-21-1390067357-1123561945-1801674531-1003\..\Run: [Optimizer Pro] . (.PC Utilities Pro - Fix, clean, optimize your PC!.) -- C:\Program Files\Optimizer Pro\OptProLauncher.exe => Infection PUP (PUP.OptimizerPro)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81300000003}\SC_Reader.exe => Adobe Reader 8
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Moovida.lnk . (.Fluendo Embedded.) -- C:\Program Files\Fluendo\Moovida\Moovida.exe => Infection BT (Adware.SPointer)
O16 - DPF: DirectAnimation Java Classes - (DirectAnimation Java Classes) - (.not file.) - file:\\C:\WINDOWS.0\Java\classes\dajava.cab => Fichier absent
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS.0\Java\classes\xmldso.cab => Fichier absent
O23 - Service: DefaultTabUpdate (DefaultTabUpdate) . (...) - C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\DTUpdate.exe => Infection PUP (Adware.IMBooster)
O42 - Logiciel: DefaultTab - (.Search Results, LLC.) [HKLM] -- DefaultTab => Infection PUP (Adware.IMBooster)*
O42 - Logiciel: WinCleaner OneClick Cleanup Version 10 - (.Business Logic Corporation.) [HKLM] -- WinCleaner OneClick CleanUp_is1
[HKCU\Software\86d88ae53be917]
[HKCU\Software\AppDataLow\Software\DefaultTab] => Infection PUP (Adware.IMBooster)
[HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.Smartbar*
[HKCU\Software\ConduitSearchScopes] => Toolbar.Conduit
[HKCU\Software\Conduit] => Toolbar.Conduit
[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)*
[HKCU\Software\DataMngr_Toolbar] => Infection PUP (PUP.BearShare)*
[HKCU\Software\Default Tab] => Infection PUP (Adware.IMBooster)
[HKCU\Software\DefaultTab] => Infection PUP (Adware.IMBooster)
[HKCU\Software\IGearSettings] => IGearSettings
[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)*
[HKCU\Software\Optimizer Pro] => Infection PUP (PUP.OptimizerPro)
[HKCU\Software\Smartbar] => Toolbar.Smartbar*
[HKCU\Software\Zugo] => Infection Diverse (Adware.Zugo)
[HKLM\Software\Babylon] => Infection PUP (Toolbar.Babylon)*
[HKLM\Software\Conduit] => Toolbar.Conduit
[HKLM\Software\DataMngr] => Infection PUP (PUP.BearShare)*
[HKLM\Software\Default Tab] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)*
O43 - CFD: 26/02/2012 - 11:37:40 - [0,714] ----D C:\Program Files\Application Updater => Infection PUP (PUP.Dealio)
O43 - CFD: 10/02/2012 - 17:39:18 - [0,749] ----D C:\Program Files\ComplitlyEngine => Infection PUP (Adware.PredictAd)*
O43 - CFD: 24/03/2012 - 18:22:50 - [0,609] ----D C:\Program Files\Conduit => Toolbar.Conduit
O43 - CFD: 27/12/2005 - 07:09:32 - [0,000] ----D C:\Program Files\eMule => P2P.eMule
O43 - CFD: 05/04/2011 - 16:03:07 - [50,419] ----D C:\Program Files\Fluendo => Infection BT (Adware.SPointer)
O43 - CFD: 13/02/2013 - 14:43:16 - [0,000] ----D C:\Program Files\Iminent => Infection PUP (Adware.IMBooster)*
O43 - CFD: 21/12/2005 - 07:02:24 - [1,008] ----D C:\Program Files\IncrediMail => Messaging.Incredimail*
O43 - CFD: 13/02/2013 - 11:24:41 - [25,694] ----D C:\Program Files\Optimizer Pro => Infection PUP (PUP.OptimizerPro)
O43 - CFD: 26/02/2012 - 11:37:40 - [1,368] ----D C:\Program Files\pdfforge Toolbar => Infection PUP (PUP.Dealio)
O43 - CFD: 06/10/2007 - 14:07:09 - [24,966] ----D C:\Program Files\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D*
O43 - CFD: 17/10/2004 - 11:59:08 - [7,209] ----D C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream)*
O43 - CFD: 26/02/2012 - 11:37:39 - [8,881] ----D C:\Program Files\Fichiers communs\Spigot => Infection PUP (PUP.Dealio)*
O43 - CFD: 05/12/2007 - 19:53:55 - [0,001] ----D C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\Azureus => Azureus PeerToPeer
O43 - CFD: 04/02/2012 - 15:48:13 - [0,011] ----D C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\Babylon => Infection PUP (Toolbar.Babylon)*
O43 - CFD: 10/02/2012 - 17:39:17 - [0,467] ----D C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\ComplitlyEngine => Infection PUP (Adware.PredictAd)*
O43 - CFD: 12/02/2013 - 09:58:23 - [2,285] ----D C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab => Infection PUP (Adware.IMBooster)
O43 - CFD: 19/02/2012 - 10:22:42 - [3,076] ----D C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\moovida-1 => Infection BT (Adware.SPointer)
O43 - CFD: 24/03/2012 - 17:16:12 - [14,358] ----D C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\OpenCandy => Infection PUP (Adware.OpenCandy)*
O43 - CFD: 13/02/2013 - 11:24:36 - [0] ----D C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\Optimizer Pro => Infection PUP (PUP.OptimizerPro)
O43 - CFD: 02/02/2013 - 14:52:16 - [0,430] ----D C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\PriceGong => Infection PUP (Adware.PriceGong)*
O43 - CFD: 26/02/2012 - 11:37:41 - [0] ----D C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\Search Settings => Infection BT (PUP.Dealio)*
O43 - CFD: 02/02/2013 - 15:02:21 - [0,206] ----D C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Application Data\Conduit => Toolbar.Conduit
O45 - LFCP:[MD5.579745AA172F9A8C8AD746F45A9EF56E] - 13/02/2013 - 11:38:49 ---A- - C:\WINDOWS.0\Prefetch\BROWSERPROTECT.EXE-036DF0AB.pf => Infection PUP (Toolbar.Babylon)*
O47 - AAKE:Key Export SP - "F:\Program Files\eMule\emule.exe" [Enabled] .(.http://www.emule-project.net - eMule.) -- F:\Program Files\eMule\emule.exe
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Alain\Local Settings\Application Data\gaemcgc_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Alain\Local Settings\Application Data\gaemcgc_navps.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Alain\Local Settings\Application Data\gaemcgc.dat
O61 - LFC:Last File Created 12/02/2013 - 09:55:12 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Application Data\Microsoft\Internet Explorer\DOMStore\YT4U2HUY\www.softonic[1].xml [13] => Toolbar.Conduit*
O61 - LFC:Last File Created 12/02/2013 - 09:55:56 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\temp\templateStyle.dfe [217903] => Temporary file not necessary
O61 - LFC:Last File Created 12/02/2013 - 09:55:57 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\temp\Delta Babyloninfo.dfe [921] => Infection PUP (Toolbar.Babylon)*
O61 - LFC:Last File Created 12/02/2013 - 09:55:57 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\temp\Dockings.dfe [3671] => Temporary file not necessary
O61 - LFC:Last File Created 12/02/2013 - 09:55:57 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\temp\Iminentinfo.dfe [47696] => Infection PUP (Adware.IMBooster)*
O61 - LFC:Last File Created 12/02/2013 - 09:55:57 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\temp\templateDisplays.dfe [3282] => Temporary file not necessary
O61 - LFC:Last File Created 12/02/2013 - 09:55:58 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\temp\Boxoreinfo.dfe [15932] => Infection PUP (Adware.Boxore)*
O61 - LFC:Last File Created 12/02/2013 - 09:55:58 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\temp\Lollipopinfo.dfe [44438] => Infection PUP (Adware.Lollipop)*
O61 - LFC:Last File Created 12/02/2013 - 09:55:58 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\temp\Yontooinfo.dfe [41203] => Infection PUP (Adware.Yontoo)*
O61 - LFC:Last File Created 12/02/2013 - 09:55:59 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\temp\OptimizerProinfo.dfe [66195] => Temporary file not necessary
O61 - LFC:Last File Created 12/02/2013 - 09:56:00 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\temp\DefaultTabinfo.dfe [9823] => Temporary file not necessary
O61 - LFC:Last File Created 12/02/2013 - 09:56:00 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\temp\Driverproinfo.dfe [66896] => Temporary file not necessary
O61 - LFC:Last File Created 12/02/2013 - 09:56:00 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\temp\SpeedUpMyPcinfo.dfe [44265] => Temporary file not necessary
O61 - LFC:Last File Created 12/02/2013 - 09:56:01 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\bin\Boxore\info.dfe [7496] => Infection PUP (Adware.Boxore)*
O61 - LFC:Last File Created 12/02/2013 - 09:56:01 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\bin\DefaultTab\info.dfe [6780] => Temporary file not necessary
O61 - LFC:Last File Created 12/02/2013 - 09:56:01 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\bin\Delta Babylon\info.dfe [42108] => Infection PUP (Toolbar.Babylon)*
O61 - LFC:Last File Created 12/02/2013 - 09:56:01 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\bin\Driverpro\info.dfe [11664] => Temporary file not necessary
O61 - LFC:Last File Created 12/02/2013 - 09:56:01 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\bin\Iminent\info.dfe [20440] => Infection PUP (Adware.IMBooster)*
O61 - LFC:Last File Created 12/02/2013 - 09:56:01 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\bin\Lollipop\info.dfe [7072] => Infection PUP (Adware.Lollipop)*
O61 - LFC:Last File Created 12/02/2013 - 09:56:01 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\bin\OptimizerPro\info.dfe [11740] => Temporary file not necessary
O61 - LFC:Last File Created 12/02/2013 - 09:56:01 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\bin\SpeedUpMyPc\info.dfe [35260] => Temporary file not necessary
O61 - LFC:Last File Created 12/02/2013 - 09:56:01 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\bin\Yontoo\info.dfe [3232] => Infection PUP (Adware.Yontoo)*
O61 - LFC:Last File Created 12/02/2013 - 09:56:35 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\software\Delta Babylon.exe [775664] => Infection PUP (Toolbar.Babylon)*
O61 - LFC:Last File Created 12/02/2013 - 09:56:40 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\software\IminentSetup.exe [854848] => Infection PUP (Adware.IMBooster)*
O61 - LFC:Last File Created 12/02/2013 - 09:57:34 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\Mozilla\Firefox\Profiles\sx4qafs3.default\extensions\ffxtlbr@babylon.com\defaults\preferences\babylon.js [758] => Infection PUP (Toolbar.Babylon)*
O61 - LFC:Last File Created 12/02/2013 - 09:58:15 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\Babylon\log_file.txt [11528] => Infection PUP (Toolbar.Babylon)*
O61 - LFC:Last File Created 12/02/2013 - 09:58:17 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\software\DefaultTabSetup.exe [2466440] => Temporary file not necessary
O61 - LFC:Last File Created 12/02/2013 - 09:58:33 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\DefaultTabUninstaller.exe [53904] => Infection PUP (Adware.IMBooster)
O61 - LFC:Last File Created 12/02/2013 - 09:58:34 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\DTUpdate.exe [107520] => Infection PUP (Adware.IMBooster)
O61 - LFC:Last File Created 12/02/2013 - 09:58:36 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\DefaultTabBHO.dll [433272] => Infection PUP (Adware.IMBooster)
O61 - LFC:Last File Created 12/02/2013 - 09:58:36 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\Mozilla\Firefox\Profiles\sx4qafs3.default\bProtector_extensions.rdf [8879] => Infection PUP (PUP.BProtector)*
O61 - LFC:Last File Created 12/02/2013 - 09:58:37 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\DefaultTabStart.exe [123512] => Infection PUP (Adware.IMBooster)
O61 - LFC:Last File Created 12/02/2013 - 09:58:40 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\DT.ico [2238] => Infection PUP (Adware.IMBooster)
O61 - LFC:Last File Created 12/02/2013 - 09:58:40 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\DefaultTabStart64.exe [141944] => Infection PUP (Adware.IMBooster)
O61 - LFC:Last File Created 12/02/2013 - 09:58:40 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\DefaultTabWrap.dll [401528] => Infection PUP (Adware.IMBooster)
O61 - LFC:Last File Created 12/02/2013 - 09:58:40 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\addon.ico [1078] => Infection PUP (Adware.IMBooster)
O61 - LFC:Last File Created 12/02/2013 - 09:58:40 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\searchhere.ico [1150] => Infection PUP (Adware.IMBooster)
O61 - LFC:Last File Created 12/02/2013 - 09:58:46 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\DefaultTabWrap64.dll [478328] => Infection PUP (Adware.IMBooster)
O61 - LFC:Last File Created 12/02/2013 - 09:58:59 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\uninstalldt.exe [635528] => Infection PUP (Adware.IMBooster)
O61 - LFC:Last File Created 12/02/2013 - 09:59:43 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Temp\DM2\microsoft-office-word-viewer-2007_027\software\microsoft-office-word-viewer-2007.exe [25685128] => Temporary file not necessary
O61 - LFC:Last File Created 13/02/2013 - 14:48:09 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\search_here_ie.ico [1406] => Infection PUP (Adware.IMBooster)
O61 - LFC:Last File Created 13/02/2013 - 14:48:10 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\DefaultTabBHO.cfg [9121] => Infection PUP (Adware.IMBooster)
O61 - LFC:Last File Created 13/02/2013 - 14:48:10 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\amazon_ie.ico [1150] => Infection PUP (Adware.IMBooster)
O61 - LFC:Last File Created 13/02/2013 - 14:48:10 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\facebook_ie.ico [1150] => Infection PUP (Adware.IMBooster)
O61 - LFC:Last File Created 13/02/2013 - 14:48:10 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\wikipedia_ie.ico [318] => Infection PUP (Adware.IMBooster)
O61 - LFC:Last File Created 13/02/2013 - 14:48:11 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\ebay_ie.ico [1406] => Infection PUP (Adware.IMBooster)
O61 - LFC:Last File Created 13/02/2013 - 14:48:11 ---A- C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\twitter_ie.ico [1150] => Infection PUP (Adware.IMBooster)
O64 - Services: CurCS - 12/02/2013 - C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\DTUpdate.exe - DefaultTabUpdate (DefaultTabUpdate) .(...) - LEGACY_DEFAULTTABUPDATE => Infection PUP (Adware.IMBooster)
O69 - SBI: prefs.js [Alain - sx4qafs3.default] user_pref("extensions.BabylonToolbar_i.newTab", true); => Infection PUP (Toolbar.Babylon)*
O69 - SBI: prefs.js [Alain - sx4qafs3.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://www.delta-search.com/?affID=120518&babsrc=NT_ss&mntrId=c06ca75f00000000[...] => Infection PUP (Toolbar.Babylon)*
O69 - SBI: SearchScopes [HKCU] {8CC11696-48F7-470E-9D50-15F50F04F8A1} [DefaultScope] - (Google) - http://www.google.com => Google
C:\RECYCLER\S-1-5-21-1390067357-1123561945-1801674531-1003\Dc85\cracked files\Photoshop.exe => Adobe - Photoshop
C:\RECYCLER\S-1-5-21-1390067357-1123561945-1801674531-1003\Dc85\cracked files\Photoshop.exe => Adobe - Photoshop
[HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}] => Toolbar.Agent
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}] => Infection BT (Adware.IMBooster)
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}] => Infection BT (Adware.IMBooster)
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] => Toolbar.Agent
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}] => Infection BT (Adware.IMBooster)
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}] => Infection BT (Adware.IMBooster)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (PUP.ClaroSearch)
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}] => Toolbar.Conduit
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}] => Infection BT (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13D095-45C3-4271-9475-F3B48227DD9F}] => Infection BT (Adware.Zugo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13D095-45C3-4271-9475-F3B48227DD9F}] => Infection BT (Adware.Zugo)
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}] => Infection PUP (PUP.RewardsArcade)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}] => Toolbar.SearchResults
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}] => Toolbar.SearchResults
[HKLM\Software\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}] => Toolbar.SearchResults
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}] => Toolbar.SearchResults
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}] => Toolbar.SearchResults
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}] => Infection PUP (PUP.RewardsArcade)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}] => Toolbar.Agent
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] => Toolbar.AVGSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Infection PUP (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] => Infection BT (Adware.IMBooster)
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] => Infection PUP (Adware.Yontoo)
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}] => Infection PUP (PUP.RewardsArcade)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}] => Toolbar.Agent
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}] => Infection PUP (PUP.RewardsArcade)
[HKCU\Software\ConduitSearchScopes] => Toolbar.Conduit
[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)*
[HKLM\Software\DataMngr] => Infection PUP (PUP.BearShare)*
[HKCU\Software\default tab] => Infection PUP (Adware.IMBooster)
[HKLM\Software\default tab] => Infection PUP (Adware.IMBooster)
[HKCU\Software\defaulttab] => Infection PUP (Adware.IMBooster)
[HKCU\Software\AppDataLow\Software\defaulttab] => Infection PUP (Adware.IMBooster)
[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)*
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)*
[HKCU\Software\Zugo] => Infection Diverse (Adware.Zugo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab] => Infection PUP (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] => Toolbar.DeltaSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] => Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP] => Infection PUP (Adware.IMBooster)*
[HKLM\Software\Classes\Prod.cap] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings] => Infection PUP (PUP.BProtector)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] => Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}] => Toolbar.DeltaSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}] => Toolbar.DeltaSearch
[HKLM\Software\Classes\Toolbar.CT3008653] => Toolbar.Conduit*
[HKLM\Software\Classes\Toolbar.CT3242339] => Toolbar.Conduit*
C:\Program Files\Application Updater => Infection PUP (PUP.Dealio)
C:\Program Files\Conduit => Toolbar.Conduit
C:\Program Files\Iminent => Infection PUP (Adware.IMBooster)*
C:\Program Files\pdfforge Toolbar => Infection PUP (PUP.Dealio)
C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream)*
C:\Program Files\Fichiers communs\Spigot => Infection PUP (PUP.Dealio)*
C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\Babylon => Infection PUP (Toolbar.Babylon)*
C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\defaulttab => Infection PUP (Adware.IMBooster)
C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\OpenCandy => Infection PUP (Adware.OpenCandy)*
C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\PriceGong => Infection PUP (Adware.PriceGong)*
C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\Search Settings => Infection BT (PUP.Dealio)*
C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Local Settings\Application Data\Conduit => Toolbar.Conduit
C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\Mozilla\Firefox\Profiles\sx4qafs3.default\Extensions\ffxtlbr@babylon.com => Infection PUP (Toolbar.Babylon)*
C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\Mozilla\Firefox\Profiles\sx4qafs3.default\Extensions\pdfforge@mybrowserbar.com => PDFForge - MyBrowserBar
[HKCU\Software\86d88ae53be917\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:dllName="BrowserProtect.dll" => Infection PUP (Toolbar.Babylon)*
[HKCU\Software\86d88ae53be917\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:exeName="BrowserProtect.exe" => Infection PUP (Toolbar.Babylon)*
[HKCU\Software\86d88ae53be917\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:folderName="BrowserProtect" => Infection PUP (Toolbar.Babylon)*
[HKCU\Software\86d88ae53be917\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon)
[HKCU\Software\86d88ae53be917\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:serviceName="BrowserProtect" => Infection PUP (Toolbar.Babylon)*
[HKCU\Software\86d88ae53be917\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:version="2.6.1095.52" => Infection PUP (Toolbar.Babylon)
SR - | Auto 107520 | (DefaultTabUpdate) . (...) - C:\Documents and Settings\Alain.ALAIN-PCP4L6FO9\Application Data\DefaultTab\DefaultTab\DTUpdate.exe => Infection PUP (Adware.IMBooster)


EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image



Publicité
bridgeurix
 Posté le 14/02/2013 à 00:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPFixReport.txt

bridgeurix
 Posté le 14/02/2013 à 00:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir,

Rien dans la corbeille, espace disque libéré, impossible trouver:C:\RECYCLER\S-1-5-21-1390067357-1123561945-1801674531-1003\Dc85\cracked files\Photoshop.exe => Adobe - Photoshop .

Merci pour votre aide

Evasion60
 Posté le 14/02/2013 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

C'est pour cela que je t'ai demandé de vider ta corbeille, car le crack est dedant

Continu la suite !

bridgeurix
 Posté le 14/02/2013 à 14:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : AdwCleaner[S1].txt

bridgeurix
 Posté le 14/02/2013 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Le traitement a été fait les rapports envoyés.

Cordialement

Evasion60
 Posté le 14/02/2013 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Est ce que tout cela est fait ?

1/
Fait de la place sur ton disque dur, il est saturé et ne peux plus faire tourner normalement Windows
Il faut au minimum 20%

---\\ System Information
~ Processor: x86 Family 15 Model 3 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2559 MB (58% free)
System Restore: Activé (Enable) => Microsoft Windows System Restore Points
System drive C: has 6 GB (5%) free of 125 GB => Seuil critique dépassé

2/
Fait tes mises à jour importantes ( Failles en Sécurité ) =>
- Adobe Reader
- Java
- Flash Player

Lis bien les instructions, ou imprime les, car il y a des pièges à éviter !

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
V11.5.502.149
Décocher avant le téléchargement => l'option Google
Nota => Pour Windows 8, c'est la KB2811522, qui fait la mise à jour

Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u13

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u13 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 30,05 MB -imagejre-7u13-windows-i586.exe
ou pour la version 64 Bits
Windows x64 Offline - 31,47 MB - jre-7u13-windows-x64.exe
Installe le fichier téléchargé.
Ne pas installer les autres programmes proposés ( Askbar )
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression des programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Adobe Reader 11.0.1
http://get.adobe.com/fr/reader/
Décocher Chrome et ToolBar Google , avant le téléchargement

En attente de ta réponse, pour la suite

bridgeurix
 Posté le 14/02/2013 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re

Oui tout est fait

Evasion60
 Posté le 14/02/2013 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bridgeurix a écrit :

Re

Oui tout est fait

Re

1/

Suppression des outils et rapports

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

Vous pouvez maintenant l'enregistrer et poster son contenu.

2/

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport, ne le loupe pas !

Publicité
bridgeurix
 Posté le 15/02/2013 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : delfix.txt

bridgeurix
 Posté le 15/02/2013 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir,

ci-dessous le fichier:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=8
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9d4fd96ec709ea45bcb2a79562c8c64d
# engine=13159
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-15 02:10:17
# local_time=2013-02-15 03:10:17 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=771 16777214 0 91 30705823 137647289 0 0
# compatibility_mode=5892 16777213 88 94 12262848 24783149 0 0
# scanned=289273
# found=1
# cleaned=0
# scan_time=18780
sh=4629EB68436971F98DBC326B41E6FB8EA0AD305A ft=1 fh=8174dbf53e89fc81 vn="une variante de Win32/SpeedingUpMyPC Application" ac=I fn="C:\WINDOWS\Temp\Optimizer_Pro.exe"

cordialement

Evasion60
 Posté le 15/02/2013 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

C:\WINDOWS\Temp\Optimizer_Pro.exe

Cherche et supprime si présent le fichier en gras

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

bridgeurix
 Posté le 15/02/2013 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir,

Merci pour votre aide

Cordialement

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
60,97 €Clé USB 3.1 Sandisk Ultra Luxe 512 Go à 60,97 € livré
Valable jusqu'au 18 Janvier

Amazon Allemagne propose la clé USB Sandisk Ultra Luxe d'une capacité de 512 Go à 55,45 €. Comptez 5,52 € pour la livraison en France soit un total de 60,97 € livré. Cette clé USB 3.1 toute en métal est compatible USB 2.0 et offre de bons débits d'environ 150 Mo/s en lecture et en écriture. Elle inclut le logiciel SanDisk SecureAccess pour un cryptage et une protection par mot de passe de vos données sensibles.

> Voir l'offre
349,99 €Casque réalité virtuelle Oculus Rift S à 349,99 €
Valable jusqu'au 19 Janvier

Amazon fait une promotion sur le casque de réalité virtuelle Oculus Rift S avec ses 2 manettes Oculus Touch à 349,99 € alors qu'on le trouve ailleurs à partir de 449 €. La livraison est gratuite. L'Oculus Rift S est un casque de Réalité Virtuelle pour PC qui vous permettra de tirer parti du meilleur de votre machine en matière de VR. Ce casque VR pour PC est le plus perfectionné conçu par Oculus. Plus ergonomique et plus performant, il est aussi plus confortable et plus efficace que ses prédécesseurs. L'immersion est parfaite, le rendu spectaculaire, les images éclatantes et bluffantes de réalisme. Sensations fortes garanties !

> Voir l'offre
-5 €5 euros de remise dès 25 euros d'achats chez Amazon (selon éligibilité)
Valable jusqu'au 28 Janvier

Amazon propose actuellement 5 euros de remise dès 25 euros d'achats avec le code PROMO5. Vous pouvez vérifier votre éligibilité à cette offre en vous rendant sur cette page.

> Voir l'offre

Sujets relatifs
infecté par search result tolbar et qov6
Fenêtre "Search Result for...."
Ouverture page Internet Yahoo search au démarrage
help me ! my search dial
My start search
rapport Spybot Search & Destroy
Delta search et Probleme Java
Comment supprimer My start search ?
Hello search et ralentissement PC (virus suspecté)
Infection récurrente (3x) Pup.optional.search.A
Plus de sujets relatifs à search result LLC
 > Tous les forums > Forum Sécurité