× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Software Manager+ sweet pack et sweet IMSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
teraleherm
  Posté le 29/08/2013 @ 22:46 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai actuellement sur mon ordinateur ces logiciels suspects, les sweet packs apparaissent dans la liste des programmes mais sont impossibles à désinstaller et il n'ya aucune trace de software manager dans la liste des programmes.

J'ai lancé un scan de mon ordinateur avec avast anti virus free mais il ne me trouve aucune infection...

Par ailleurs je pense avoir d'autres logiciels malveillants sur mon pc puisqu'il devient de plus en plus lent.

J'ai lu sur un topic assez vieux de 2007 qu'il fallait télécharger plusieurs logiciels mais je n'ai pas tout compris et je me demandais s'ily avait plus simple.

N'étant vraiment pas bon en informatique je requiers ainsi votre aide :)

Merci par avance.

Publicité
mipierre
 Posté le 29/08/2013 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir !

Tu veux parler de ceci ?

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Si tu as des problèmes et que tu crois être infecté, suis cette procédure scrupuleusement et reviens nous avec les TROIS rapports demandés.

A te lire

teraleherm
 Posté le 30/08/2013 à 01:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

teraleherm
 Posté le 30/08/2013 à 01:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.08.29.08

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16660

Alexandre
ALEXANDRE-PC [administrateur]

30/08/2013 00:08:57

mbam-log-2013-08-30 (00-08-57).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 244825

Temps écoulé: 8 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 3

C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> 4736 -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (PUP.Optional.SweetIM) -> 3444 -> Suppression au redémarrage.

C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> 4564 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 13

C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Communicator\mgcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Communicator\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Communicator\mgcommunication.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Communicator\mgsimcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 28

HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

HKCR\wajam.WajamBHO (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.

HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.

HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.

HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.

HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.

HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.

HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.

HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 6

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SweetIM (PUP.Optional.SweetIM) -> Données: C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Sweetpacks Communicator (PUP.Optional.SweetIM) -> Données: C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Données: VShareTB -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Données: -> Mis en quarantaine et supprimé avec succès.

HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {00402F51-D0B8-4E9A-BF40-1D5197D8D7BF} -> Mis en quarantaine et supprimé avec succès.

HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {00402F51-D0B8-4E9A-BF40-1D5197D8D7BF} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5

C:\Program Files (x86)\Wajam (PUP.Optional.Wajam.A) -> Suppression au redémarrage.

C:\Program Files (x86)\Wajam\IE (PUP.Optional.Wajam.A) -> Suppression au redémarrage.

C:\Program Files (x86)\Wajam\Updater (PUP.Optional.Wajam.A) -> Suppression au redémarrage.

C:\Users\Alexandre\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Alexandre\AppData\Roaming\OpenCandy\56BFE2F0135942BEACFADF19FB653FE8 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 40

C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Communicator\mgcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Communicator\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Communicator\mgcommunication.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\SweetIM\Communicator\mgsimcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> Suppression au redémarrage.

C:\Program Files (x86)\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam.A) -> Suppression au redémarrage.

C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Alexandre\AppData\Local\Temp\nsl43F.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Alexandre\AppData\Local\Temp\OfferID11\chromeupdaterfull.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Alexandre\AppData\Local\Temp\OfferID4\simupdater.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Alexandre\AppData\Local\Temp\OfferID5\simboapp.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Alexandre\AppData\Local\Temp\OfferID9000\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Alexandre\AppData\Local\Temp\OfferID9001\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Alexandre\AppData\Local\Temp\{7683B745-6060-41FD-AA75-0BBB383FEAD4}\mgSqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Alexandre\AppData\Local\Temp\{7683B745-6060-41FD-AA75-0BBB383FEAD4}\VistaCookiesCollector.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Alexandre\Downloads\01net_AVG_Antivirus_Free_Edition.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Alexandre\Downloads\DTLite4454-0315.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Alexandre\Downloads\flvmplayer (1).exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Alexandre\Downloads\flvmplayer.exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Alexandre\Downloads\VLCMediaPlayerSetup-3GvZdoT.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Alexandre\Local Settings\Temporary Internet Files\Content.IE5\EF8KGNPS\wajam_install[1].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Installer\2ddde259.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Installer\2ddde260.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Installer\2ddde267.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Wajam\Updater\update.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Alexandre\AppData\Roaming\OpenCandy\56BFE2F0135942BEACFADF19FB653FE8\Ignite_DLMgr_249.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Alexandre\AppData\Roaming\OpenCandy\56BFE2F0135942BEACFADF19FB653FE8\PasswordBoxCHSTORE_p1v0.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

(fin)

# AdwCleaner v3.001 - Rapport créé le 30/08/2013 à 00:26:54
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alexandre - ALEXANDRE-PC
# Exécuté depuis : C:\Users\Alexandre\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : WajamUpdater
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Présent : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Présent : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp
Dossier Présent C:\Program Files (x86)\StartSearch plugin
Dossier Présent C:\Program Files (x86)\SweetIM
Dossier Présent C:\Program Files (x86)\vShare.tv plugin
Dossier Présent C:\Program Files (x86)\Wajam
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Présent C:\ProgramData\Partner
Dossier Présent C:\ProgramData\SweetIM
Dossier Présent C:\Users\Alexandre\AppData\Local\Wajam
Dossier Présent C:\Users\Alexandre\AppData\LocalLow\boost_interprocess
Dossier Présent C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Fichier Présent : C:\END
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\StartSearch
Clé Présente : HKCU\Software\Wajam
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\StartSearch
Clé Présente : [x64] HKCU\Software\Wajam
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4183178B-4D4E-48A7-9257-454BA90A760E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LiveVDO plugin
Clé Présente : HKLM\Software\Wajam
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Google Chrome v
[ Fichier : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [7167 octets] - [30/08/2013 00:26:54]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7227 octets] ##########
Voilà :)
mipierre
 Posté le 30/08/2013 à 08:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Il manque un rapport : ZHP diag

Evasion60
 Posté le 30/08/2013 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour teraleherm, et bienvenue sur PCA Sécurité

Je vais te prendre en charge

Je regarde tout cela et reviens

Evasion60
 Posté le 30/08/2013 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Dans un premier temps =>
Relance AdwCleaner en mode "Nettoyage"
Poste son rapport

2/

  • Téléchargez UsbFix et enregistrez-le sur votre bureau :

Lien page de téléchargement: http://sosvirus.net/tools/UsbFix.exe




  • Une fois téléchargé sur votre bureau, double-cliquez sur son icone.
  • Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement.



Image

  • Laisse travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
  • Tutoriel en images

Recherche des infections

Clique sur le bouton " Recherche "
Poste son rapport

Suppression des infections

/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Poste son rapport

Veuillez faire un copié/collé de ce rapport sur le forum où vous demandez de l'aide.
Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum.

@+

Edité =>

System drive C: has 2 GB (1%) free of 238 GB

Faire absolument de la place sur le disque dur
Tu es en phase de planter déffinitivement ton PC !
Tu dois au minimum obtenir 20% de dispo !

Désinstalle tous logiciels qie tu ne te sers plus
Sauvegarde sur support optique, photos, vidéos, etc..





Modifié par Evasion60 le 30/08/2013 11:45
teraleherm
 Posté le 30/08/2013 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'arrive pas à afficher la dernière image par rapport à usbfix qui dit ce qu'il faut faire mais j'ai supposé qu'il fallait cliquer sur "recherche" par rapport à la suite de ton message.

voici le rapport de adwcleaner:

# AdwCleaner v3.001 - Rapport créé le 30/08/2013 à 00:36:57

# Mis à jour le 24/08/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Alexandre - ALEXANDRE-PC

# Exécuté depuis : C:\Users\Alexandre\Downloads\adwcleaner.exe

# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Dossier Présent : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

Dossier Présent : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp

Dossier Présent C:\Program Files (x86)\StartSearch plugin

Dossier Présent C:\Program Files (x86)\SweetIM

Dossier Présent C:\Program Files (x86)\vShare.tv plugin

Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong

Dossier Présent C:\ProgramData\Partner

Dossier Présent C:\ProgramData\SweetIM

Dossier Présent C:\Users\Alexandre\AppData\Local\Wajam

Dossier Présent C:\Users\Alexandre\AppData\LocalLow\boost_interprocess

Dossier Présent C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam

Fichier Présent : C:\END

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar

Clé Présente : HKCU\Software\Conduit

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}

Clé Présente : HKCU\Software\StartSearch

Clé Présente : HKCU\Software\Wajam

Clé Présente : [x64] HKCU\Software\Conduit

Clé Présente : [x64] HKCU\Software\StartSearch

Clé Présente : [x64] HKCU\Software\Wajam

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}

Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils

Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1

Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator

Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1

Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO

Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1

Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl

Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1

Clé Présente : HKLM\SOFTWARE\Classes\sim-packages

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}

Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader

Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4183178B-4D4E-48A7-9257-454BA90A760E}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7683B745-6060-41FD-AA75-0BBB383FEAD4}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LiveVDO plugin

Clé Présente : HKLM\Software\Wajam

Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater

Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

-\\ Google Chrome v

[ Fichier : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [7319 octets] - [30/08/2013 00:26:54]

AdwCleaner[R1].txt - [7037 octets] - [30/08/2013 00:36:57]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [7097 octets] ##########

resultats de usbfix en faisant "recherche":
############################## | UsbFix V 7.133 | [Recherche]
Utilisateur: Alexandre (Administrateur) # ALEXANDRE-PC
Mis à jour le 27/08/2013 par El Desaparecido
Lancé à 15:52:20 | 30/08/2013
Contact: eldesaparecido@sosvirus.net
PC: ASUSTeK Computer Inc. (K53SC) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz (2401)
RAM -> [Total : 4007 | Free : 1872]
BIOS: BIOS Date: 09/26/11 14:09:47 Ver: 04.06.03
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 238 Go (2 Go libre(s) - 1%) [OS] # NTFS
D:\ -> Disque fixe # 333 Go (240 Go libre(s) - 72%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Processus Actif |
C:\PROGRA~2\AVG\AVG2013\avgrsa.exe (488)
C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe (528)
C:\Windows\system32\csrss.exe (796)
C:\Windows\system32\wininit.exe (868)
C:\Windows\system32\csrss.exe (892)
C:\Windows\system32\services.exe (936)
C:\Windows\system32\lsass.exe (952)
C:\Windows\system32\lsm.exe (960)
C:\Windows\system32\winlogon.exe (1020)
C:\Windows\system32\svchost.exe (756)
C:\Windows\system32\nvvsvc.exe (776)
C:\Windows\system32\svchost.exe (1040)
C:\Windows\System32\svchost.exe (1152)
C:\Windows\System32\svchost.exe (1184)
C:\Windows\system32\svchost.exe (1232)
C:\Windows\system32\svchost.exe (1256)
C:\Windows\system32\svchost.exe (1432)
C:\Windows\system32\FBAgent.exe (1640)
C:\Windows\system32\WLANExt.exe (1668)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1680)
C:\Windows\system32\conhost.exe (1688)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1724)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1756)
C:\Windows\system32\nvvsvc.exe (1772)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1928)
C:\Windows\System32\spoolsv.exe (1344)
C:\Windows\system32\svchost.exe (1836)
C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe (2144)
C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (2212)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2256)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2312)
C:\Program Files (x86)\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe (2376)
C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe (2732)
C:\Program Files (x86)\AVG\AVG2013\avgemca.exe (2748)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2544)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2532)
C:\Windows\system32\svchost.exe (2308)
C:\Program Files\Intel\TurboBoost\TurboBoost.exe (2684)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3788)
C:\Windows\system32\taskhost.exe (3880)
C:\Windows\system32\taskeng.exe (3904)
C:\Windows\system32\Dwm.exe (3948)
C:\Windows\Explorer.EXE (3984)
C:\Windows\system32\taskeng.exe (3404)
C:\Program Files\P4G\BatteryLife.exe (2176)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (4044)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (4052)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3308)
C:\Windows\AsScrPro.exe (3060)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (3848)
C:\Windows\SysWOW64\ACEngSvr.exe (3512)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4128)
C:\Windows\system32\wbem\unsecapp.exe (4420)
C:\Windows\system32\svchost.exe (4664)
C:\Windows\system32\wbem\wmiprvse.exe (4928)
C:\Windows\system32\svchost.exe (4984)
C:\Windows\system32\SearchIndexer.exe (4632)
C:\Windows\System32\igfxtray.exe (4356)
C:\Windows\System32\hkcmd.exe (1148)
C:\Windows\System32\igfxpers.exe (1136)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3532)
C:\Program Files\Elantech\ETDCtrl.exe (4708)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (2096)
C:\Program Files\Windows Sidebar\sidebar.exe (4476)
C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (1712)
C:\Program Files\Elantech\ETDCtrlHelper.exe (5268)
C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe (5324)
C:\Windows\system32\wbem\unsecapp.exe (5364)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (5408)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (5440)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (5500)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (5804)
C:\Program Files (x86)\QuickTime\QTTask.exe (5868)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5888)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (6016)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (5128)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5508)
C:\Program Files (x86)\AVG\AVG2013\avgui.exe (5628)
C:\Windows\System32\svchost.exe (1520)
C:\Windows\system32\DllHost.exe (6512)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (6956)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5776)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (6660)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5208)
C:\ProgramData\FLEXnet\Connect\11\agent.exe (4444)
C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (7720)
C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (8020)
C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (7924)
C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (7776)
C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (1556)
C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (8156)
C:\Windows\system32\NOTEPAD.EXE (5004)
C:\UsbFix\Go.exe (9104)
C:\Windows\system32\wbem\wmiprvse.exe (7088)
C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (5176)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2033722078-2989469633-834409808-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2033722078-2989469633-834409808-1000\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-2033722078-2989469633-834409808-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2033722078-2989469633-834409808-1001\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-2033722078-2989469633-834409808-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Alexandre\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2033722078-2989469633-834409808-1001\SOFTWARE | Run : [Syncables] - C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
HKU\S-1-5-21-2033722078-2989469633-834409808-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2033722078-2989469633-834409808-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! E:\EAWUpdate1_5.exe
Présent! E:\EAWXLauncher.exe
Présent! E:\Autorun.inf
Présent! F:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{008c8708-f79b-11e0-9fd1-806e6f6e6963}
Shell\AutoRun\Command = E:\EAWXLauncher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{45880443-a298-11e1-b126-5404a61b6da1}
Shell\AutoRun\Command = F:\EE3AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f6ffd61-8579-11e1-a0ba-5404a61b6da1}
Shell\AutoRun\Command = F:\SFR.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{aa4c82b2-8728-11e1-9fa0-806e6f6e6963}
Shell\AutoRun\Command = F:\SFR.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{aa4c83ca-8728-11e1-9fa0-5404a61b6da1}
Shell\AutoRun\Command = F:\SFR.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://sosvirus.net |
nettoyage de usbfix:
############################## | UsbFix V 7.133 | [Suppression]
Utilisateur: Alexandre (Administrateur) # ALEXANDRE-PC
Mis à jour le 27/08/2013 par El Desaparecido
Lancé à 20:32:12 | 30/08/2013
Contact: eldesaparecido@sosvirus.net
PC: ASUSTeK Computer Inc. (K53SC) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz (2401)
RAM -> [Total : 4007 | Free : 1384]
BIOS: BIOS Date: 09/26/11 14:09:47 Ver: 04.06.03
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 238 Go (6 Go libre(s) - 3%) [OS] # NTFS
D:\ -> Disque fixe # 333 Go (237 Go libre(s) - 71%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2033722078-2989469633-834409808-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2033722078-2989469633-834409808-1000\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-2033722078-2989469633-834409808-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2033722078-2989469633-834409808-1001\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-2033722078-2989469633-834409808-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Alexandre\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2033722078-2989469633-834409808-1001\SOFTWARE | Run : [Syncables] - C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
HKU\S-1-5-21-2033722078-2989469633-834409808-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2033722078-2989469633-834409808-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\PROGRA~2\AVG\AVG2013\avgrsa.exe (488)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe (528)
Stoppé! C:\Windows\system32\nvvsvc.exe (776)
Stoppé! C:\Windows\system32\FBAgent.exe (1640)
Stoppé! C:\Windows\system32\WLANExt.exe (1668)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1680)
Stoppé! C:\Windows\system32\conhost.exe (1688)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1724)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1756)
Stoppé! C:\Windows\system32\nvvsvc.exe (1772)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1928)
Stoppé! C:\Windows\System32\spoolsv.exe (1344)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe (2144)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (2212)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2256)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2312)
Stoppé! C:\Program Files (x86)\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe (2376)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe (2732)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgemca.exe (2748)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2544)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2532)
Stoppé! C:\Program Files\Intel\TurboBoost\TurboBoost.exe (2684)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3620)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3788)
Stoppé! C:\Windows\system32\taskhost.exe (3880)
Stoppé! C:\Windows\system32\taskeng.exe (3904)
Stoppé! C:\Windows\system32\taskeng.exe (3404)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (2176)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (4044)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (4052)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3308)
Stoppé! C:\Windows\AsScrPro.exe (3060)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (3848)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (3512)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4128)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4632)
Stoppé! C:\Windows\System32\igfxtray.exe (4356)
Stoppé! C:\Windows\System32\hkcmd.exe (1148)
Stoppé! C:\Windows\System32\igfxpers.exe (1136)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3532)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (4708)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (2096)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4476)
Stoppé! C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (1712)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (5268)
Stoppé! C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe (5324)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (5408)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (5440)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (5500)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (5804)
Stoppé! C:\Program Files (x86)\QuickTime\QTTask.exe (5868)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5888)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (6016)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (5128)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5508)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgui.exe (5628)
Stoppé! C:\Windows\system32\DllHost.exe (6512)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (6956)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5776)
Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (6660)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5208)
Stoppé! C:\ProgramData\FLEXnet\Connect\11\agent.exe (4444)
Stoppé! C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (7720)
Stoppé! C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (8020)
Stoppé! C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (7924)
Stoppé! C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (7776)
Stoppé! C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (8156)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (5004)
Stoppé! C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (5176)
Stoppé! C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (1376)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (1716)
Stoppé! C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (8604)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe (784)
Stoppé! C:\Windows\system32\DllHost.exe (5088)
################## | Éléments infectieux |
Non supprimé ! E:\EAWUpdate1_5.exe
Non supprimé ! E:\EAWXLauncher.exe
Non supprimé ! E:\Autorun.inf
Non supprimé ! F:\Autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{008c8708-f79b-11e0-9fd1-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{45880443-a298-11e1-b126-5404a61b6da1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f6ffd61-8579-11e1-a0ba-5404a61b6da1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa4c82b2-8728-11e1-9fa0-806e6f6e6963}
################## | Listing |
[29/08/2013 - 22:21:16 | D ]C:\$AVG
[30/01/2012 - 20:56:58 | SHD ]C:\$Recycle.Bin
[30/08/2013 - 00:37:24 | D ]C:\AdwCleaner
[04/12/2011 - 16:43:14 | D ]C:\ASUS.DAT
[29/07/2009 - 08:03:34 | SHD ]C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562]C:\bootmgr
[29/07/2009 - 08:03:37 | N | 8192]C:\BOOTSECT.BAK
[16/10/2011 - 04:34:16 | N | 13934]C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ]C:\Documents and Settings
[29/08/2013 - 22:17:11 | N | 0]C:\END
[16/10/2011 - 04:21:25 | D ]C:\eSupport
[15/10/2011 - 13:34:16 | N | 9]C:\Finish.log
[30/08/2013 - 00:31:49 | ASH | 3150995456]C:\hiberfil.sys
[16/10/2011 - 04:05:30 | D ]C:\Intel
[06/01/2013 - 18:16:49 | D ]C:\iOrgSoft pdfToWord
[26/09/2011 - 15:16:50 | N | 2621440]C:\K53SC.BIN
[17/06/2011 - 10:21:06 | N | 2621440]C:\K53SJ.BIN
[31/05/2011 - 04:26:54 | N | 19]C:\K53SJ_K53SV_K53SC_WIN7.120
[17/06/2011 - 09:20:18 | N | 2621440]C:\K53SV.BIN
[07/12/2011 - 23:28:21 | RHD ]C:\MSOCache
[30/08/2013 - 00:31:49 | ASH | 4201328640]C:\pagefile.sys
[15/10/2011 - 14:36:30 | N | 303]C:\Pass.txt
[14/07/2009 - 05:20:08 | D ]C:\PerfLogs
[30/08/2013 - 00:55:13 | N | 512]C:\PhysicalDisk0_MBR.bin
[21/08/2013 - 03:03:42 | D ]C:\Program Files
[30/08/2013 - 20:33:37 | D ]C:\Program Files (x86)
[29/08/2013 - 23:29:32 | HD ]C:\ProgramData
[04/12/2011 - 16:38:39 | SHD ]C:\Recovery
[30/03/2011 - 09:12:29 | N | 19]C:\RECOVERY.DAT
[16/10/2011 - 04:09:57 | N | 2328]C:\RHDSetup.log
[16/10/2011 - 04:19:33 | N | 168]C:\setup.log
[16/10/2011 - 04:21:19 | N | 382]C:\setuplogfile.log
[30/08/2013 - 14:07:40 | SHD ]C:\System Volume Information
[05/12/2011 - 22:28:00 | D ]C:\temp
[30/08/2013 - 20:38:42 | D ]C:\UsbFix
[30/08/2013 - 20:38:53 | A | 14066]C:\UsbFix [Clean 1] ALEXANDRE-PC.txt
[30/08/2013 - 16:18:36 | N | 7299]C:\UsbFix [Listing 1 ] ALEXANDRE-PC.txt
[30/08/2013 - 15:56:22 | N | 12796]C:\UsbFix [Scan 1] ALEXANDRE-PC.txt
[04/12/2011 - 16:40:18 | D ]C:\Users
[16/10/2011 - 04:12:08 | N | 209]C:\usetup.iss
[21/08/2013 - 18:11:37 | D ]C:\Windows
[30/08/2013 - 00:55:36 | D ]C:\ZHP
[04/12/2011 - 16:41:22 | SHD ]D:\$RECYCLE.BIN
[30/08/2013 - 20:27:20 | D ]D:\AsusVibeData
[07/11/2007 - 08:00:40 | N | 17734]D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734]D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134]D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734]D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734]D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118]D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734]D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734]D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734]D:\eula.3082.txt
[21/08/2013 - 17:54:10 | D ]D:\Films
[07/11/2007 - 08:00:40 | N | 1110]D:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688]D:\install.exe
[07/11/2007 - 08:00:40 | N | 843]D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304]D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272]D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152]D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296]D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248]D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424]D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888]D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792]D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272]D:\install.res.3082.dll
[30/08/2013 - 20:33:37 | D ]D:\Jeux
[30/08/2013 - 20:26:00 | D ]D:\Sierra
[07/06/2013 - 22:36:03 | D ]D:\SteamLibrary
[05/12/2011 - 07:40:53 | SHD ]D:\System Volume Information
[13/08/2013 - 15:36:13 | D ]D:\Séries
[03/11/2012 - 01:27:51 | D ]D:\The Walking Dead The Game
[07/11/2007 - 08:00:40 | N | 5686]D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522]D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960]D:\VC_RED.MSI
[16/09/2006 - 05:20:00 | R | 57]E:\Autorun.inf
[06/10/2006 - 01:16:01 | D ]E:\DirectX
[04/08/2006 - 22:58:00 | R | 22706524]E:\EAWUpdate1_5.exe
[04/10/2006 - 08:49:49 | R | 4272128]E:\EAWXLauncher.exe
[04/10/2006 - 08:49:56 | R | 552214]E:\ISSetup.dll
[06/10/2006 - 01:15:58 | D ]E:\LecSetup
[06/10/2006 - 01:15:57 | D ]E:\XFire
[17/05/2006 - 20:21:08 | R | 373680]E:\_setup.dll
[04/10/2006 - 08:50:06 | R | 5749981]E:\data1.cab
[04/10/2006 - 08:50:04 | R | 24457]E:\data1.hdr
[04/10/2006 - 08:56:56 | R | 224669696]E:\data2.cab
[04/10/2006 - 09:01:04 | R | 335544320]E:\data3.cab
[04/10/2006 - 09:01:44 | R | 65474889]E:\data4.cab
[04/10/2006 - 09:01:44 | R | 2121]E:\layout.bin
[24/05/2006 - 21:10:42 | R | 455600]E:\setup.exe
[04/10/2006 - 08:49:56 | R | 541]E:\setup.ini
[16/05/2006 - 23:44:50 | R | 31104]E:\setup.isn
[06/10/2006 - 01:15:58 | D ]E:\setupdir
[04/10/2006 - 23:16:25 | R | 13373440]E:\swfoc.exe
[27/03/2007 - 16:46:25 | RA | 44]F:\Autorun.inf
[15/11/2007 - 16:49:52 | RAD ]F:\CRACK
[20/10/2007 - 17:35:08 | RA | 18187560]F:\EE3.exe
[23/09/2007 - 16:21:39 | RA | 140678]F:\EE3.ico
[20/10/2007 - 17:35:09 | RA | 992552]F:\EE3AutoRun.exe
[20/10/2007 - 17:35:10 | RA | 378152]F:\EE3GDF.dll
[22/05/2007 - 23:59:16 | RA | 154328]F:\EE3_MCE.png
[28/09/2007 - 00:23:52 | RA | 5525866]F:\EE3_Manual.pdf
[17/10/2007 - 05:52:29 | RA | 26249]F:\EULA.rtf
[19/06/2007 - 20:55:02 | RA | 181]F:\Empire Earth III.com.url
[25/07/2007 - 17:31:46 | RA | 86016]F:\GameuxInstallHelper.dll
[05/04/2007 - 21:36:12 | RA | 492032]F:\ISSetup.dll
[27/09/2007 - 23:46:04 | RA | 65536]F:\MCELauncher.exe
[20/10/2007 - 17:35:14 | RA | 144680]F:\VHP.dll
[17/05/2006 - 18:21:08 | RA | 373680]F:\_setup.dll
[15/11/2007 - 16:49:55 | RAD ]F:\data
[19/10/2007 - 22:40:43 | RA | 478087]F:\data1.cab
[19/10/2007 - 22:40:44 | RA | 305192]F:\data1.hdr
[19/10/2007 - 22:50:27 | RA | 4826942139]F:\data2.cab
[19/10/2007 - 22:50:27 | RA | 4301]F:\layout.bin
[15/10/2007 - 19:09:40 | RA | 33243]F:\readme.txt
[05/04/2007 - 21:39:32 | RA | 455600]F:\setup.exe
[19/10/2007 - 22:40:16 | RA | 491]F:\setup.ini
[19/10/2007 - 22:40:14 | RA | 241198]F:\setup.inx
[26/07/2007 - 22:30:34 | RA | 5700277]F:\setup.isn
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://sosvirus.net |
Voilà et encore merci de me venir en aide :)
Evasion60
 Posté le 30/08/2013 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

/!\ Cela ne vas pas !
Tu ne lis pas mes demandes

1/
AdwCleaner en mode Nettoyage
Poste son rapport

2/
USBFix en mode Suppression
Poste son rapport

Publicité
teraleherm
 Posté le 31/08/2013 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je suis désolé...

rapport adwcleaner:

# AdwCleaner v3.001 - Rapport créé le 31/08/2013 à 13:32:34

# Mis à jour le 24/08/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Alexandre - ALEXANDRE-PC

# Exécuté depuis : C:\Users\Alexandre\Downloads\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Partner

Dossier Supprimé : C:\ProgramData\SweetIM

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong

Dossier Supprimé : C:\Program Files (x86)\StartSearch plugin

Dossier Supprimé : C:\Program Files (x86)\SweetIM

Dossier Supprimé : C:\Program Files (x86)\vShare.tv plugin

Dossier Supprimé : C:\Users\Alexandre\AppData\Local\Wajam

Dossier Supprimé : C:\Users\Alexandre\AppData\LocalLow\boost_interprocess

Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam

Dossier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Dossier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp

Fichier Supprimé : C:\END

***** [ Raccourcis ] *****

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}]

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils

Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1

Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator

Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1

Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO

Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1

Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl

Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1

Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages

Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader

Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\StartSearch

Clé Supprimée : HKCU\Software\Wajam

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

Clé Supprimée : HKLM\Software\Wajam

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4183178B-4D4E-48A7-9257-454BA90A760E}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7683B745-6060-41FD-AA75-0BBB383FEAD4}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LiveVDO plugin

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

-\\ Google Chrome v

[ Fichier : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [7319 octets] - [30/08/2013 00:26:54]

AdwCleaner[R1].txt - [7189 octets] - [30/08/2013 00:36:57]

AdwCleaner[R2].txt - [7121 octets] - [31/08/2013 13:31:53]

AdwCleaner[S0].txt - [7000 octets] - [31/08/2013 13:32:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7060 octets] ##########

############################## | UsbFix V 7.133 | [Suppression]
Utilisateur: Alexandre (Administrateur) # ALEXANDRE-PC
Mis à jour le 27/08/2013 par El Desaparecido
Lancé à 13:47:58 | 31/08/2013
Contact: eldesaparecido@sosvirus.net
PC: ASUSTeK Computer Inc. (K53SC) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz (2401)
RAM -> [Total : 4007 | Free : 1686]
BIOS: BIOS Date: 09/26/11 14:09:47 Ver: 04.06.03
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 238 Go (9 Go libre(s) - 4%) [OS] # NTFS
D:\ -> Disque fixe # 333 Go (236 Go libre(s) - 71%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2033722078-2989469633-834409808-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2033722078-2989469633-834409808-1000\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-2033722078-2989469633-834409808-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2033722078-2989469633-834409808-1001\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-2033722078-2989469633-834409808-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Alexandre\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2033722078-2989469633-834409808-1001\SOFTWARE | Run : [Syncables] - C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
HKU\S-1-5-21-2033722078-2989469633-834409808-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2033722078-2989469633-834409808-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\PROGRA~2\AVG\AVG2013\avgrsa.exe (488)
Stoppé! C:\Windows\system32\nvvsvc.exe (912)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1552)
Stoppé! C:\Windows\system32\nvvsvc.exe (1568)
Stoppé! C:\Windows\system32\FBAgent.exe (1632)
Stoppé! C:\Windows\system32\WLANExt.exe (1648)
Stoppé! C:\Windows\system32\conhost.exe (1664)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1688)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1732)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1816)
Stoppé! C:\Windows\System32\spoolsv.exe (2000)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe (1404)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (2188)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2224)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2312)
Stoppé! C:\Program Files (x86)\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe (2348)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe (2588)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgemca.exe (2708)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (1476)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1864)
Stoppé! C:\Windows\system32\taskhost.exe (2408)
Stoppé! C:\Program Files\Intel\TurboBoost\TurboBoost.exe (1712)
Stoppé! C:\Windows\system32\taskeng.exe (2724)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (3356)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (3388)
Stoppé! C:\Windows\system32\taskeng.exe (3428)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3464)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3496)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3572)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3808)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (3916)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (4744)
Stoppé! C:\Windows\AsScrPro.exe (5028)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (1200)
Stoppé! C:\Windows\System32\igfxtray.exe (4156)
Stoppé! C:\Windows\System32\hkcmd.exe (2952)
Stoppé! C:\Windows\System32\igfxpers.exe (1120)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4700)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (4692)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4684)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (5004)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (5048)
Stoppé! C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (4708)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (3724)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (5392)
Stoppé! C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe (5496)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (5584)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5640)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (5772)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (5800)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (5828)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (5876)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (6056)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (6068)
Stoppé! C:\Program Files (x86)\QuickTime\QTTask.exe (5272)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2396)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgui.exe (5536)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (5208)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5400)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3836)
Stoppé! C:\Windows\system32\DllHost.exe (6344)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (6912)
Stoppé! C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (3276)
Stoppé! C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (4216)
Stoppé! C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (4960)
Stoppé! C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (6692)
Stoppé! C:\Windows\system32\msiexec.exe (6204)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe (3044)
Stoppé! C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (2984)
Stoppé! C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (4780)
Stoppé! C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (6668)
Stoppé! C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (5156)
Stoppé! C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (1528)
Stoppé! C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (6892)
Stoppé! C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (4776)
Stoppé! C:\ProgramData\FLEXnet\Connect\11\agent.exe (8484)
Stoppé! C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe (9184)
################## | Éléments infectieux |
Non supprimé ! E:\EAWUpdate1_5.exe
Non supprimé ! E:\EAWXLauncher.exe
Non supprimé ! E:\Autorun.inf
Non supprimé ! F:\Autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{45880443-a298-11e1-b126-5404a61b6da1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa4c83ca-8728-11e1-9fa0-5404a61b6da1}
################## | Listing |
[29/08/2013 - 22:21:16 | D ]C:\$AVG
[30/01/2012 - 20:56:58 | SHD ]C:\$Recycle.Bin
[31/08/2013 - 13:32:44 | D ]C:\AdwCleaner
[04/12/2011 - 16:43:14 | D ]C:\ASUS.DAT
[30/08/2013 - 20:38:53 | RASHD ]C:\Autorun.inf
[29/07/2009 - 08:03:34 | SHD ]C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562]C:\bootmgr
[29/07/2009 - 08:03:37 | N | 8192]C:\BOOTSECT.BAK
[16/10/2011 - 04:34:16 | N | 13934]C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ]C:\Documents and Settings
[16/10/2011 - 04:21:25 | D ]C:\eSupport
[15/10/2011 - 13:34:16 | N | 9]C:\Finish.log
[31/08/2013 - 13:34:38 | ASH | 3150995456]C:\hiberfil.sys
[16/10/2011 - 04:05:30 | D ]C:\Intel
[06/01/2013 - 18:16:49 | D ]C:\iOrgSoft pdfToWord
[26/09/2011 - 15:16:50 | N | 2621440]C:\K53SC.BIN
[17/06/2011 - 10:21:06 | N | 2621440]C:\K53SJ.BIN
[31/05/2011 - 04:26:54 | N | 19]C:\K53SJ_K53SV_K53SC_WIN7.120
[17/06/2011 - 09:20:18 | N | 2621440]C:\K53SV.BIN
[07/12/2011 - 23:28:21 | RHD ]C:\MSOCache
[31/08/2013 - 13:34:38 | ASH | 4201328640]C:\pagefile.sys
[15/10/2011 - 14:36:30 | N | 303]C:\Pass.txt
[14/07/2009 - 05:20:08 | D ]C:\PerfLogs
[30/08/2013 - 00:55:13 | N | 512]C:\PhysicalDisk0_MBR.bin
[21/08/2013 - 03:03:42 | D ]C:\Program Files
[31/08/2013 - 13:32:39 | D ]C:\Program Files (x86)
[31/08/2013 - 13:32:35 | HD ]C:\ProgramData
[04/12/2011 - 16:38:39 | SHD ]C:\Recovery
[30/03/2011 - 09:12:29 | N | 19]C:\RECOVERY.DAT
[16/10/2011 - 04:09:57 | N | 2328]C:\RHDSetup.log
[16/10/2011 - 04:19:33 | N | 168]C:\setup.log
[16/10/2011 - 04:21:19 | N | 382]C:\setuplogfile.log
[30/08/2013 - 14:07:40 | SHD ]C:\System Volume Information
[05/12/2011 - 22:28:00 | D ]C:\temp
[31/08/2013 - 13:54:54 | D ]C:\UsbFix
[30/08/2013 - 20:38:56 | N | 18779]C:\UsbFix [Clean 1] ALEXANDRE-PC.txt
[31/08/2013 - 13:56:45 | A | 14236]C:\UsbFix [Clean 2] ALEXANDRE-PC.txt
[30/08/2013 - 16:18:36 | N | 7299]C:\UsbFix [Listing 1 ] ALEXANDRE-PC.txt
[30/08/2013 - 15:56:22 | N | 12796]C:\UsbFix [Scan 1] ALEXANDRE-PC.txt
[04/12/2011 - 16:40:18 | D ]C:\Users
[16/10/2011 - 04:12:08 | N | 209]C:\usetup.iss
[21/08/2013 - 18:11:37 | D ]C:\Windows
[30/08/2013 - 00:55:36 | D ]C:\ZHP
[04/12/2011 - 16:41:22 | SHD ]D:\$RECYCLE.BIN
[30/08/2013 - 20:27:20 | D ]D:\AsusVibeData
[30/08/2013 - 20:38:53 | RASHD ]D:\Autorun.inf
[07/11/2007 - 08:00:40 | N | 17734]D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734]D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134]D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734]D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734]D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118]D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734]D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734]D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734]D:\eula.3082.txt
[21/08/2013 - 17:54:10 | D ]D:\Films
[07/11/2007 - 08:00:40 | N | 1110]D:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688]D:\install.exe
[07/11/2007 - 08:00:40 | N | 843]D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304]D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272]D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152]D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296]D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248]D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424]D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888]D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792]D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272]D:\install.res.3082.dll
[30/08/2013 - 20:33:37 | D ]D:\Jeux
[30/08/2013 - 20:26:00 | D ]D:\Sierra
[07/06/2013 - 22:36:03 | D ]D:\SteamLibrary
[05/12/2011 - 07:40:53 | SHD ]D:\System Volume Information
[13/08/2013 - 15:36:13 | D ]D:\Séries
[03/11/2012 - 01:27:51 | D ]D:\The Walking Dead The Game
[07/11/2007 - 08:00:40 | N | 5686]D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522]D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960]D:\VC_RED.MSI
[16/09/2006 - 05:20:00 | R | 57]E:\Autorun.inf
[06/10/2006 - 01:16:01 | D ]E:\DirectX
[04/08/2006 - 22:58:00 | R | 22706524]E:\EAWUpdate1_5.exe
[04/10/2006 - 08:49:49 | R | 4272128]E:\EAWXLauncher.exe
[04/10/2006 - 08:49:56 | R | 552214]E:\ISSetup.dll
[06/10/2006 - 01:15:58 | D ]E:\LecSetup
[06/10/2006 - 01:15:57 | D ]E:\XFire
[17/05/2006 - 20:21:08 | R | 373680]E:\_setup.dll
[04/10/2006 - 08:50:06 | R | 5749981]E:\data1.cab
[04/10/2006 - 08:50:04 | R | 24457]E:\data1.hdr
[04/10/2006 - 08:56:56 | R | 224669696]E:\data2.cab
[04/10/2006 - 09:01:04 | R | 335544320]E:\data3.cab
[04/10/2006 - 09:01:44 | R | 65474889]E:\data4.cab
[04/10/2006 - 09:01:44 | R | 2121]E:\layout.bin
[24/05/2006 - 21:10:42 | R | 455600]E:\setup.exe
[04/10/2006 - 08:49:56 | R | 541]E:\setup.ini
[16/05/2006 - 23:44:50 | R | 31104]E:\setup.isn
[06/10/2006 - 01:15:58 | D ]E:\setupdir
[04/10/2006 - 23:16:25 | R | 13373440]E:\swfoc.exe
[27/03/2007 - 16:46:25 | RA | 44]F:\Autorun.inf
[15/11/2007 - 16:49:52 | RAD ]F:\CRACK
[20/10/2007 - 17:35:08 | RA | 18187560]F:\EE3.exe
[23/09/2007 - 16:21:39 | RA | 140678]F:\EE3.ico
[20/10/2007 - 17:35:09 | RA | 992552]F:\EE3AutoRun.exe
[20/10/2007 - 17:35:10 | RA | 378152]F:\EE3GDF.dll
[22/05/2007 - 23:59:16 | RA | 154328]F:\EE3_MCE.png
[28/09/2007 - 00:23:52 | RA | 5525866]F:\EE3_Manual.pdf
[17/10/2007 - 05:52:29 | RA | 26249]F:\EULA.rtf
[19/06/2007 - 20:55:02 | RA | 181]F:\Empire Earth III.com.url
[25/07/2007 - 17:31:46 | RA | 86016]F:\GameuxInstallHelper.dll
[05/04/2007 - 21:36:12 | RA | 492032]F:\ISSetup.dll
[27/09/2007 - 23:46:04 | RA | 65536]F:\MCELauncher.exe
[20/10/2007 - 17:35:14 | RA | 144680]F:\VHP.dll
[17/05/2006 - 18:21:08 | RA | 373680]F:\_setup.dll
[15/11/2007 - 16:49:55 | RAD ]F:\data
[19/10/2007 - 22:40:43 | RA | 478087]F:\data1.cab
[19/10/2007 - 22:40:44 | RA | 305192]F:\data1.hdr
[19/10/2007 - 22:50:27 | RA | 4826942139]F:\data2.cab
[19/10/2007 - 22:50:27 | RA | 4301]F:\layout.bin
[15/10/2007 - 19:09:40 | RA | 33243]F:\readme.txt
[05/04/2007 - 21:39:32 | RA | 455600]F:\setup.exe
[19/10/2007 - 22:40:16 | RA | 491]F:\setup.ini
[19/10/2007 - 22:40:14 | RA | 241198]F:\setup.inx
[26/07/2007 - 22:30:34 | RA | 5700277]F:\setup.isn
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://sosvirus.net |
Evasion60
 Posté le 31/08/2013 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Peux tu confirmer que les Volumes E:\ & F:\ => sont des lecteurs optiques ?

Relance ZHPDiag, et héberge son nouveau rapport

teraleherm
 Posté le 31/08/2013 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le volume E: c'est un vrai lecteur de disque et le volume F: c'est un disque virtuel généré avec daemon tools :)

~ Rapport de ZHPDiag v2013.8.31.40 - Nicolas Coolman (31/08/2013)

~ Lancé par Alexandre (31/08/2013 19:17:39)

~ Adresse du Site Web http://nicolascoolman.webs.com

~ Traduit par Nicolas Coolman

~ Etat de la version : Version à jour.

~ Liste blanche : Activée par le programme

~ Elévation des Privilèges : OK

~ User Account Control (UAC): Deactivate by program

---\\ Navigateurs Internet

MSIE: Internet Explorer v10.0.9200.16660

---\\ Informations sur les produits Windows

~ Langage: Français

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Windows Server License Manager Script : OK

~ Windows(R) 7, OEM_SLP channel

System Locked Preinstallation (OEM_SLP) : OK

Windows ID Activation : OK

~ Windows Partial Key : 9YQTR

Windows License : OK

~ Windows Remaining Initializations Number : 1

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK

---\\ Logiciels de protection du système

avast! Free Antivirus v8.0.1489.0

AVG 2013 v13.0.3222

Malwarebytes Anti-Malware version 1.75.0.1300

Windows Defender W7

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels

Adobe Flash Player 11 Plugin

Java 7 Update 25

---\\ Informations sur le système

~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel

~ Operating System: 64 Bits

Boot mode: Normal (Normal boot)

Total RAM: 4006 MB (41% free)

System Restore: Activé (Enable)

System drive C: has 21 GB (8%) free of 238 GB

---\\ Mode de connexion au système

~ Computer Name: ALEXANDRE-PC

~ User Name: Alexandre

~ All Users Names: UpdatusUser, HomeGroupUser$, ASPNET, Alexandre, Administrateur,

~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

Logged in as Administrator

---\\ Variables d'environnement

~ System Unit : C:\

~ %AppData% : C:\Users\Alexandre\AppData\Roaming\

~ %Desktop% : C:\Users\Alexandre\Desktop\

~ %Favorites% : C:\Users\Alexandre\Favorites\

~ %LocalAppData% : C:\Users\Alexandre\AppData\Local\

~ %StartMenu% : C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques

C:\ Hard drive, Flash drive, Thumb drive (Free 21 Go of 238 Go)

D:\ Hard drive, Flash drive, Thumb drive (Free 223 Go of 333 Go)

E:\ CD-ROM drive (Free 0 Go of 1 Go)

F:\ CD-ROM drive (Free 0 Go of 5 Go)

Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

---\\ Etat du Centre de Sécurité Windows

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

~ Security Center: 34 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques

[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]

[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]

[MD5.AC155DD9BD1E6D3B740826A4D1C68AAE] - (.Microsoft Corporation - Internet Extensions for Win32.) (.26/07/2013 - 06:13:37.) -- C:\Windows\System32\wininet.dll [2241024]

[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:32.) -- C:\Windows\System32\Winlogon.exe [390656]

[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:28.) -- C:\Windows\System32\sppcomapi.dll [232448]

[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]

[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]

[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]

[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:22.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]

[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:34.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]

[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]

[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]

[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]

[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]

[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:22.) -- C:\Windows\system32\Drivers\netBT.sys [261632]

[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]

[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]

[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]

[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]

[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:58.) -- C:\Windows\system32\Drivers\tdx.sys [119296]

[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:04.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]

~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 2/594

~ Mes musiques (My Musics) : 1/2413

~ Mes Videos (My Videos) : 1/5

~ Mes Favoris (My Favorites) : 1/11

~ Mes Documents (My Documents) : 1/10308

~ Mon Bureau (My Desktop) : 1/810

~ Menu demarrer (Programs) : 1/48

~ Hidden Files: Scanned in 00mn 11s

---\\ Processus lancés au démarrage du système

[MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.1068]

[MD5.37DEB76A2CF005841C4E45DE2B94D84F] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3058304] [PID.3916]

[MD5.6BF7676296D5359AFC135A5397000053] - (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496] [PID.5124]

[MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.5228]

[MD5.E84DA43E726D043CA2DEE71F01DB261A] - (.Microsoft Corporation - Microsoft OneNote Quick Launcher.) -- C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.exe [228448] [PID.5708]

[MD5.7EE22E13DEC8A6D18F4643C1EA34B0F0] - (.Virage Logic Corporation / Sonic Focus - ASUS_MATray.exe.) -- C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe [984400] [PID.5788]

[MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [11322880] [PID.5856]

[MD5.79A3B950988F8D2B81906D0C0473158B] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.5880]

[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.5924]

[MD5.FD22B00049F775E952371E9C3DAC631B] - (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536] [PID.5996]

[MD5.4EB0C6C3EF4D8885CF2B5D0062F31E44] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376] [PID.6080]

[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.6088]

[MD5.8DDA2B606279753601F9415DA503CA63] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe [421888] [PID.5136]

[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.6152]

[MD5.288D8A54FE326AE26AD43F348E646147] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4411440] [PID.6296]

[MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [11314688] [PID.6728]

[MD5.8E436BD0D9C2CB57306070DFEA3D4513] - (.Google Inc. - Google Chrome.) -- C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe [829392] [PID.3364]

[MD5.BB93FD21DD40BFAB7BE5315659D999EF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7855104] [PID.3920]

~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Preferences

G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) =>Toolbar.Wajam

~ Google Browser: 15 Legitimates Filtered in 00mn 11s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)

~ Le fichier hosts est sain (The hosts file is clean).

~ Hosts File: Scanned in 00mn 00s

~ Nombre de lignes (Lines number): 21

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline

~ Toolbar: Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)

O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)

O4 - HKLM\..\Run: [IntelPAN] . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Framework.) -- C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe

O4 - HKLM\..\Run: [IntelTBRunOnce] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe

O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)

O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll

O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe

O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe

O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Alexandre\AppData\Local\Google\Update\GoogleUpdate.exe

O4 - HKCU\..\Run: [Syncables] C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe (.not file.)

O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe

O4 - HKLM\..\Wow6432Node\Run: [Nuance PDF Reader-reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe

O4 - HKLM\..\Wow6432Node\Run: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:\Program Files (x86)\ASUS\APRP\APRP.exe

O4 - HKLM\..\Wow6432Node\Run: [SonicMasterTray] . (.Virage Logic Corporation / Sonic Focus - ASUS_MATray.exe.) -- C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe

O4 - HKLM\..\Wow6432Node\Run: [ATKOSD2] . (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe

O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe

O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe

O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe

O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe

O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe

O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe

O4 - HKLM\..\Wow6432Node\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe

O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe

O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe

O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe

O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

O4 - HKLM\..\Wow6432Node\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2013\avgui.exe

O4 - HKUS\S-1-5-21-2033722078-2989469633-834409808-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe

O4 - HKUS\S-1-5-21-2033722078-2989469633-834409808-1001\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe

O4 - HKUS\S-1-5-21-2033722078-2989469633-834409808-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Alexandre\AppData\Local\Google\Update\GoogleUpdate.exe

O4 - HKUS\S-1-5-21-2033722078-2989469633-834409808-1001\..\Run: [Syncables] C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe (.not file.)

O4 - HKUS\S-1-5-21-2033722078-2989469633-834409808-1001\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe

~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)

O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe

O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe

O4 - GS\TaskBar: Windows Live Photo Gallery.lnk . (.Microsoft Corporation - Windows Live Photo Gallery.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe

O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe

O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\QuickLaunch: BitTorrent.lnk . (.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe =>P2P.BitTorrent

O4 - GS\QuickLaunch: GameSpy Comrade.lnk . (...) -- C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe (.not file.)

O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe

O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe

O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe

O4 - GS\Desktop: Afficher les processus en cours d’exécution avec le Gestionnaire des tâches - Raccourci.lnk - Clé orpheline

O4 - Global Startup: C:\Users\Alexandre\Desktop\Chivalry Medieval Warfare Beta.url . (...) -- C:\Users\Alexandre\Desktop\Chivalry Medieval Warfare Beta.url

O4 - Global Startup: C:\Users\Alexandre\Desktop\Chivalry Medieval Warfare.url . (...) -- C:\Users\Alexandre\Desktop\Chivalry Medieval Warfare.url

O4 - GS\Desktop: DivX Movies.lnk . (...) -- C:\Users\Alexandre\Videos\DivX Movies

O4 - GS\Desktop: Downloader.lnk . (.Metaboli - Metaboli Downloader.) -- C:\Program Files (x86)\Downloader\Downloader.exe

O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe

O4 - GS\Desktop: PDF to Word Converter.lnk . (...) -- C:\Program Files (x86)\iOrgSoft\PDF to Word Converter\pdfToWord.exe

O4 - GS\Desktop: The Walking Dead.lnk . (.Telltale Games - Pas de description.) -- C:\Program Files (x86)\The Walking Dead\The Walking Dead\WalkingDead101.exe

O4 - Global Startup: C:\Users\Alexandre\Desktop\Total War SHOGUN 2.url . (.Telltale Games - Pas de description.) -- C:\Users\Alexandre\Desktop\Total War SHOGUN 2.url

~ Global Startup: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)

O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)

~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{1D912479-0D67-4A54-A614-0E044FAE095E}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{F9790209-AE56-47BF-BD8A-52523F834335}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{1D912479-0D67-4A54-A614-0E044FAE095E}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{F9790209-AE56-47BF-BD8A-52523F834335}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{1D912479-0D67-4A54-A614-0E044FAE095E}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{F9790209-AE56-47BF-BD8A-52523F834335}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

~ Domain: Scanned in 00mn 00s

---\\ Titr_HJT34=Protocole additionnel (O18)

O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --

O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll

~ Winlogon: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA Compatible NVIDIA shim initializatio.) - C:\Windows\system32\nvinitx.dll

~ AppInit DLL: Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)

[MD5.00000000000000000000000000000000] [APT] [{18747C5B-05CC-4E3C-A430-BDDCF9E2D1DB}] (...) -- C:\Program Files (x86)\Cossacks Anthology\Cossacks - Back To War\dmln.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{1B3E5D30-ADEB-4B94-BB46-B368159C1C5E}] (...) -- C:\Program Files (x86)\Cossacks Anthology\Cossacks - Back To War\dmln.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{24BAD1CB-9F50-4F7D-8146-5A9FF48DE106}] (...) -- C:\Program Files (x86)\Cossacks Anthology\Cossacks - Back To War\dmln.exe (.not file.) [0]

[MD5.D637088BDD5C1EDBC8D1DE2B81B37BEA] [APT] [{3DFA6AF7-C4F4-4A20-822F-C024A5BA64D5}] (...) -- C:\Windows\SysWOW64\PhysX.cpl [479232]

[MD5.00000000000000000000000000000000] [APT] [{5060D7A1-6069-4976-9D85-0331C26152C3}] (...) -- F:\dist\win32\Apps\PortableOpenOffice\PortableOpenOffice.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{8D250DE5-B5A5-4615-AD3B-2DEFABED4153}] (...) -- C:\Program Files (x86)\Cossacks Anthology\Cossacks - Back To War\dmln.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{B7ECF54A-2A84-46B8-A7DF-A218012D4AC6}] (...) -- C:\Program Files (x86)\Cossacks Anthology\Cossacks - Back To War\dmln.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{CB22203F-6BCF-45C5-9116-229D83E16B14}] (...) -- C:\Users\Alexandre\Downloads\Sixaxis-Windows\Sixaxis-Windows\Sixaxis_PS3_Win32_Driver_For_PC\libusb-win32-filter-bin-0.1.10.1.exe (.not file.) [0]

~ Scheduled Task: 14 Legitimates Filtered in 00mn 03s

---\\ Logiciels installés (O42)

O42 - Logiciel: vShare.tv plugin 1.3 - (.vShare.tv, Inc..) [HKLM][64Bits] -- vShare.tv plugin =>PUP.VShareRedir

~ Logic: 125 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys

[HKCU\Software\vShare.tv] =>PUP.VShareRedir

~ Key Software: 206 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

~ 32 Dossiers CLSID vides (CLSID Empty Folders)

~ Program Folder: 224 Legitimates Filtered in 00mn 19s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.7589C9D36D1C97E73D98B033A4796E72] - 31/08/2013 - 12:56:49 ---A- . (...) -- C:\UsbFix [Clean 2] ALEXANDRE-PC.txt [18999]

O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 31/08/2013 - 12:35:15 ---A- . (...) -- C:\Windows\SysNative\acovcnt.exe [45056]

O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 31/08/2013 - 12:35:15 RSHAD . (...) -- C:\Windows\System32\acovcnt.exe [45056]

O44 - LFC:[MD5.C65978907EE7AF42BB42D4B9513E5BCB] - 30/08/2013 - 19:38:56 ----- . (...) -- C:\UsbFix [Clean 1] ALEXANDRE-PC.txt [18779]

O44 - LFC:[MD5.6EE881626025FA33C17AA5A6B361EE7E] - 30/08/2013 - 15:18:36 ----- . (...) -- C:\UsbFix [Listing 1 ] ALEXANDRE-PC.txt [7299]

O44 - LFC:[MD5.96179EFF7C4E6C462C4AAD8359EDEE59] - 30/08/2013 - 14:56:22 ----- . (...) -- C:\UsbFix [Scan 1] ALEXANDRE-PC.txt [12796]

O44 - LFC:[MD5.9120A60272409274ADE44BF12A8D9D48] - 29/08/2013 - 23:33:00 ---A- . (...) -- C:\Windows\SysNative\AutoRunFilter.ini [2234]

O44 - LFC:[MD5.9120A60272409274ADE44BF12A8D9D48] - 29/08/2013 - 23:33:00 RSHAD . (...) -- C:\Windows\System32\AutoRunFilter.ini [2234]

O44 - LFC:[MD5.11C0C4FB0E68C42B9F653334BCBC2966] - 29/08/2013 - 23:32:50 ---A- . (...) -- C:\Windows\SysNative\ServiceFilter.ini [1384]

O44 - LFC:[MD5.11C0C4FB0E68C42B9F653334BCBC2966] - 29/08/2013 - 23:32:50 RSHAD . (...) -- C:\Windows\System32\ServiceFilter.ini [1384]

O44 - LFC:[MD5.A5F29AC2F0ADE8B995B49D7350CE3AC0] - 21/08/2013 - 16:53:49 RSHAD . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]

O44 - LFC:[MD5.2E83D2621E87C493AB45DC6655BA77D4] - 21/08/2013 - 16:53:49 RSHAD . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]

O44 - LFC:[MD5.35AB4049ECB509284D8B1BEEDAF15B35] - 20/08/2013 - 17:07:28 ---A- . (...) -- C:\Windows\SysNative\TmInstall.log [2872]

O44 - LFC:[MD5.35AB4049ECB509284D8B1BEEDAF15B35] - 20/08/2013 - 17:07:28 ---A- . (...) -- C:\Windows\System32\TmInstall.log [2872]

O44 - LFC:[MD5.B20726012133803067147F01B44F2454] - 19/08/2013 - 23:38:13 ---A- . (...) -- C:\Windows\DirectX.log [353093]

~ Files: 89 Legitimates Filtered in 00mn 47s

---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)

O51 - MPSK:{45880443-a298-11e1-b126-5404a61b6da1}\AutoRun\command. (.Mad Doc Software - EE3AutoRun.exe.) -- F:\EE3AutoRun.exe

~ Keys: Scanned in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1

~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)

O58 - SDL:[MD5.5573AA70993A2BB81525B1C704B88763] - 09/05/2013 - 09:59:07 . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65336]

O58 - SDL:[MD5.E2F1DCF4A68CC6CF694FBFBA1842F4CD] - 09/03/2005 - 19:50:16 ---A- . (...) -- C:\Windows\SysWOW64\drivers\libusb0.sys [33792]

~ Drivers: 16 Legitimates Filtered in 00mn 00s

---\\ Liste des outils de désinfection (LATC) (O63)

O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.net.) [HKLM] -- Usbfix

O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1

~ ADS: Scanned in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\Alexandre\AppData\Local\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://startsear.ch

O69 - SBI: SearchScopes [HKCU] {A444B077-AAE2-46B1-818C-A5573B3BEB75} - (Web Search) - http://startsear.ch

~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)

[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]

[MD5.605A171C61A0607BDCF6BE80ED07CF95] [SPRF][18/12/2012] (.AnjoCaido - Free launcher for Minecraft Alpha.) -- C:\Users\Alexandre\Desktop\MinecraftSP.exe [695296]

[MD5.C20BF09495A0B0867317DCDD373E4F2E] [SPRF][13/07/2011] (...) -- C:\Users\Alexandre\Desktop\WinRAR.exe [11993088]

~ Files: 3 Legitimates Filtered in 00mn 00s

---\\ Liste des exceptions du parefeu (FirewallRules) (O87)

O87 - FAEL: "{7B5ED72A-7482-402B-A93C-0C8E106C5F81}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM

O87 - FAEL: "{04D1CE4F-B43E-4D35-93CB-6A441F5E0FD4}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM

~ Firewall: 246 Legitimates Filtered in 00mn 01s

---\\ Enumère les codes produits des logiciels (PUC) (O90)

O90 - PUC: "B8713814E4D47A84297554B49AA067E0" . (.SweetPacks Toolbar for Internet Explorer 4.6.) -- C:\Windows\Installer\{4183178B-4D4E-48A7-9257-454BA90A760E}\ARPPRODUCTICON.exe =>PUP.SweetIM

~ Update Products: 271 Legitimates Filtered in 00mn 00s

---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)

SR - | Demand 20/08/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

SR - | Auto 04/03/2011 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe

SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

SR - | Auto 16/06/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe

SR - | Auto 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe

SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

SR - | Auto 04/07/2013 4939312 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe

SR - | Auto 23/07/2013 283136 | (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe

SR - | Auto 02/05/2011 1517328 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe

SR - | Demand 14/11/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

SR - | Demand 20/02/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe

SR - | Auto 00\00\0000 0 | C:\Windows\System32\libusbd-nt.exe (libusbd) . (.http://libusb-win32.sourceforge.net.) - c:\system32\libusbd-nt.exe

SR - | Demand 02/05/2011 340240 | (MyWiFiDHCPDNS) . (...) - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe

SR - | Auto 11/05/2011 1007208 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\System32\nvvsvc.exe

SR - | Auto 10/05/2011 2009704 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

SR - | Auto 02/05/2011 844560 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

SR - | Auto 30/09/2009 657024 | (ServiceSFRABCD) . (.SFR & Celliance.) - C:\Program Files (x86)\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe

SR - | Demand 06/06/2013 543656 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

SR - | Auto 11/05/2011 378472 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

SR - | Auto 17/04/2010 134928 | (TurboBoost) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TurboBoost\TurboBoost.exe

SR - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 00\00\0000 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe

SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 28s

---\\ Scan Additionnel (O88)

Database Version : v2.12871 - (31/08/2013)

Clés trouvées (Keys found) : 76

Valeurs trouvées (Values found) : 0

Dossiers trouvés (Folders found) : 0

Fichiers trouvés (Files found) : 2

[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] =>Toolbar.Wajam^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin] =>PUP.VShareRedir^

[HKCU\Software\vShare.tv] =>PUP.VShareRedir

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836] =>PUP.SweetIM^

C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp =>Toolbar.Wajam^

C:\Windows\Installer\{4183178B-4D4E-48A7-9257-454BA90A760E}\ARPPRODUCTICON.exe =>PUP.SweetIM^

~ Additionnel Scan: 319603 Items scanned in 00mn 20s

---\\ Récapitulatif des détections trouvées sur votre station

~ http://nicolascoolman.webs.com/apps/blog/show/27379491-toolbar-wajam =>Toolbar.Wajam

~ http://nicolascoolman.webs.com/apps/blog/show/29432250-pup-vshareredir =>PUP.VShareRedir

~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM

~ MSI: 3 link(s) detected in 00mn 20s

~ 1427 Legitimates filtered by white list

End of the scan (532 lines in 02mn 49s)(0)

Evasion60
 Posté le 31/08/2013 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ton rapport ZHPDiag n'est pas configuré comme il faut !
Il me manque des modules qui ne sont pas activés => Fait le / STP, via le tuto d'aide

~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

Héberge le nouveau rapport sur www.Cjoint.com (coche 21 jours en lecture)

teraleherm
 Posté le 01/09/2013 à 04:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60
 Posté le 01/09/2013 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Peux-tu préciser quel antivirus tu utilises, car j'en vois deux actifs => AVG & Avast ?

Quand tu m'auras répondu, je te prépare un correctif, car bcps d'entrées à virer

@ +

teraleherm
 Posté le 01/09/2013 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

En fait j'ai toujours utilisé avast mais vu que mon ordinateur me paraissait lent j'en ai déduit que j'avais plein de spywares et j'avais l'impression que avast ne faisait rien contre ça donc j'ai téléchargé AVG.

Mais j'utilise avast, je dois désinstaller AVG?

Evasion60
 Posté le 01/09/2013 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Je m'occupe ci dessous de AVG

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

Elle a été créée lors de l'installation de ZHPDiag
Copie le contenu de l'encadré ci-dessous dans le presse-papier =>
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier
Ou
A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code

[MD5.288D8A54FE326AE26AD43F348E646147] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4411440] [PID.6296]
[MD5.4DB93F4DB7077801D2D82013506AC1D0] - (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) -- C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [4939312] [PID.2192]
[MD5.48939D9F350AEF9370F03A1E49A49BE2] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [283136] [PID.2716]
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) => Toolbar.Wajam*
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) => Fichier absent
O4 - HKLM\..\Wow6432Node\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2013\avgui.exe
O4 - GS\QuickLaunch: BitTorrent.lnk . (.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe => P2P.BitTorrent*
[MD5.00000000000000000000000000000000] [APT] [{18747C5B-05CC-4E3C-A430-BDDCF9E2D1DB}] (...) -- C:\Program Files (x86)\Cossacks Anthology\Cossacks - Back To War\dmln.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{1B3E5D30-ADEB-4B94-BB46-B368159C1C5E}] (...) -- C:\Program Files (x86)\Cossacks Anthology\Cossacks - Back To War\dmln.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{24BAD1CB-9F50-4F7D-8146-5A9FF48DE106}] (...) -- C:\Program Files (x86)\Cossacks Anthology\Cossacks - Back To War\dmln.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{5060D7A1-6069-4976-9D85-0331C26152C3}] (...) -- F:\dist\win32\Apps\PortableOpenOffice\PortableOpenOffice.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{8D250DE5-B5A5-4615-AD3B-2DEFABED4153}] (...) -- C:\Program Files (x86)\Cossacks Anthology\Cossacks - Back To War\dmln.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{B7ECF54A-2A84-46B8-A7DF-A218012D4AC6}] (...) -- C:\Program Files (x86)\Cossacks Anthology\Cossacks - Back To War\dmln.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{CB22203F-6BCF-45C5-9116-229D83E16B14}] (...) -- C:\Users\Alexandre\Downloads\Sixaxis-Windows\Sixaxis-Windows\Sixaxis_PS3_Win32_Driver_For_PC\libusb-win32-filter-bin-0.1.10.1.exe (.not file.) [0] => Fichier absent
[HKCU\Software\vShare.tv] => Infection PUP (PUP.VShareRedir)
O45 - LFCP:[MD5.68658E03C637052A51EB2994635178AF] - 31/08/2013 - 14:05:34 ---A- - C:\Windows\Prefetch\BITTORRENT.EXE-FC1D6CA3.pf => P2P.BitTorrent*
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://startsear.ch => Infection BT (Adware.Bandoo)
O69 - SBI: SearchScopes [HKCU] {A444B077-AAE2-46B1-818C-A5573B3BEB75} - (Web Search) - http://startsear.ch => Infection BT (Adware.Bandoo)
O87 - FAEL: "{7B5ED72A-7482-402B-A93C-0C8E106C5F81}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => PUP.SweetIM*
O87 - FAEL: "{04D1CE4F-B43E-4D35-93CB-6A441F5E0FD4}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => PUP.SweetIM*
O90 - PUC: "B8713814E4D47A84297554B49AA067E0" . (.SweetPacks Toolbar for Internet Explorer 4.6.) -- C:\Windows\Installer\{4183178B-4D4E-48A7-9257-454BA90A760E}\ARPPRODUCTICON.exe => PUP.SweetIM*
SR - | Auto 04/07/2013 4939312 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
SR - | Auto 23/07/2013 283136 | (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] => Toolbar.Wajam
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin] => Infection PUP (PUP.VShareRedir)
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj] => Infection PUP (PUP.VShareRedir)
[HKLM\Software\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}] => Infection PUP (PUP.VShareRedir)
[HKLM\Software\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}] => Toolbar.Wajam
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing
[HKLM\Software\Classes\Installer\Features\B8713814E4D47A84297554B49AA067E0] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Classes\Installer\Products\B8713814E4D47A84297554B49AA067E0] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B8713814E4D47A84297554B49AA067E0] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\Classes\Installer\Features\B8713814E4D47A84297554B49AA067E0] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\Classes\Installer\Products\B8713814E4D47A84297554B49AA067E0] => Infection PUP (PUP.SweetIM)
[HKCU\Software\vShare.tv] => Infection PUP (PUP.VShareRedir)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing
[HKLM\Software\Classes\Installer\Features\547B38670606DF14AA57B0BB83F3AE4D] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Classes\Installer\Products\547B38670606DF14AA57B0BB83F3AE4D] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\547B38670606DF14AA57B0BB83F3AE4D] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\Classes\Installer\Features\547B38670606DF14AA57B0BB83F3AE4D] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\Classes\Installer\Products\547B38670606DF14AA57B0BB83F3AE4D] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] => Macromedia/Dreamweaver or PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] => Macromedia/Dreamweaver or PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836] => Infection PUP (PUP.SweetIM)
C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp => Toolbar.Wajam
C:\Windows\Installer\{4183178B-4D4E-48A7-9257-454BA90A760E}\ARPPRODUCTICON.exe => Infection PUP (PUP.SweetIM)
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore

Clique sur le bouton Presse-papier encadré en rouge sur l'image


Les lignes contenues dans le presse-papier vont s'afficher

Clique sur le bouton GO en bas à gauche

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à droite)

* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFixReport.txt
Poste son rapport


image

Publicité
teraleherm
 Posté le 01/09/2013 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://cjoint.com/?0IbqRZvkfQg

Merci encore de m'aider :)

Evasion60
 Posté le 01/09/2013 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Passe ce scanner =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport / STP

teraleherm
 Posté le 01/09/2013 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=0d32d5b97ee6cd4fb5efebaadceb1d73

# engine=14974

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-09-01 06:24:34

# local_time=2013-09-01 08:24:34 )

# country="France"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=774 16777213 85 91 958553 154766146 0 0

# compatibility_mode=1043 16777213 100 87 23688 65193858 0 0

# compatibility_mode=5893 16776574 100 94 252122 129689724 0 0

# scanned=233125

# found=0

# cleaned=0

# scan_time=9016

cest bizarre,il me dit que je n'ai pas d'infections pourtant software manager par exemple est toujours là...
Evasion60
 Posté le 01/09/2013 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Ok, nous terminons =>

1/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, télécharger.com et Softonic.
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
=>> Voir le diaporama de Nardino (PCA) qui traite le sujet en prenant comme exemple l'installation de wintoflash.

/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************


Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://sosvirus.net/viewtopic.php?f=207&t=201



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Tu peux mettre ton sujet en "Résolu"
Bonne continuation


teraleherm
 Posté le 03/09/2013 à 02:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# DelFix v10.4 - Rapport créé le 02/09/2013 à 19:25:24

# Mis à jour le 19/07/2013 par Xplode

# Nom d'utilisateur : Alexandre - ALEXANDRE-PC

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix

Supprimé : C:\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\UsbFix [Clean 1] ALEXANDRE-PC.txt

Supprimé : C:\UsbFix [Clean 2] ALEXANDRE-PC.txt

Supprimé : C:\UsbFix [Listing 1 ] ALEXANDRE-PC.txt

Supprimé : C:\UsbFix [Scan 1] ALEXANDRE-PC.txt

Supprimé : C:\Users\Alexandre\Desktop\Infos musique serie + adresse mail fac.txt

Supprimé : C:\Users\Alexandre\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Alexandre\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Alexandre\Downloads\adwcleaner.exe

Supprimé : C:\Users\Alexandre\Downloads\esetsmartinstaller_enu.exe

Supprimé : C:\Users\Alexandre\Downloads\HijackThis.exe

Supprimé : C:\Users\Alexandre\Downloads\TFC.exe

Supprimé : C:\Users\Alexandre\Downloads\UsbFix.exe

Supprimé : C:\Users\Alexandre\Downloads\ZHPDiag2.exe

Supprimée : HKCU\Software\USBFix

Supprimée : HKLM\SOFTWARE\OldTimer Tools

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #325 [P | 09/01/2013 14:39:08]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci beaucoup pour ton aide et tes conseils! tu me rends vraiment un très grand service :)
Je recommanderais ce forum à mes connaissances;)
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
18,69 €Clé USB 3.0 SanDisk Ultra Flair 128 Go à 18,69 €
Valable jusqu'au 04 Décembre

Amazon fait une promotion sur la clé USB 3.0 SanDisk Ultra Flair 128 Go qui passe à 18,69 € alors qu'on la trouve ailleurs à plus de 25 €. Cette clé USB offre des débits jusqu'à 150 Mo/s.


> Voir l'offre
54,99 €Liseuse Amazon Kindle avec éclairage frontal à 54,99 €
Valable jusqu'au 03 Décembre

Amazon fait une promotion sur sa nouvelle liseuse Kindle qui passe à 54,99 € livrée gratuitement. Cette version est équipée d'un écran tactile à encre électronique qui a l'apparence du papier et se lit comme un livre papier. Elle possède maintenant un éclairage frontal réglable vous permet de lire confortablement pendant des heures, à l'intérieur et à l'extérieur, de jour comme de nuit. Elle possède le WiFi ainsi qu'un port MicroUSB. Cette version peut afficher des publicités discrètes pendant sa mise en veille. Pour ne pas les avoir, vous devez vous tourner vers la version Sans offres spéciales qui coûte 64,99 €. Elle peut lire les fichiers ePub en suivant cette astuce.


> Voir l'offre
40,99 €Carte mémoire microSDXC SanDisk 256 Go pour Nintendo Switch à 40,99 €
Valable jusqu'au 04 Décembre

Amazon propose actuellement la carte mémoire microSDXC 256 Go pour Nintendo Switch à 40,99 € alors qu'on la trouve ailleurs à partir de 60 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et vous permet d'ajouter 256 Go de stockage pour vos jeux sur la console Nintendo Switch. 


> Voir l'offre

Sujets relatifs
Comment supprimer sweet-page ?
virus"sweet-page
sweet page et speed dial
Sweet page ?
sweet page...peut-on m'aider à finir ma désinfection
sweet page impossible à virer
Software manager
Aimerais des réponse sur Software manager
Sweet Im il vient d 'ou ?
software manager
Plus de sujets relatifs à Software Manager+ sweet pack et sweet IM
 > Tous les forums > Forum Sécurité