> Tous les forums > Forum Sécurité
 Virus: Systeme Care antivirusSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
riri68
  Posté le 04/06/2013 @ 11:51 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai un sérieux problème causé par un virus. Subitement est apparu sur mon écran un message de (sois-disant) Systeme Care Anti virus qui a effectué à mon insu un scan et aurait trouvé de nombreux virus.....Pour le nettoyage, il faut prendre un abonnement...???? Depuis je ne peux plus ouvrir de fichiers ou de programmes de mon bureau. Impossible de faire un scan avec mon anti virus habituel Aviva. Toutes les minutes un avertissement s'affiche: 38 fichiers infectés ..? C'est une affaire d'argent qui ressemble fort au virus de la gendarmerie : Tu payes et on te débloque le PC.

Que faire ?

j'envoie ce message depuis mon portable car impossible de le rédiger depuis mon PC de bureau.

Merci d'avance

Publicité
mipierre
 Posté le 04/06/2013 à 12:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Suis cette procédure et reviens nous avec les trois rapports demandés.
A te lire

Evasion60
 Posté le 04/06/2013 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Riri68

/!\ Systeme Care Antivirus semble être un Rogue !

Dans un premier temps =>

Télécharger => RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) .

Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône.

image

Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

Clique sur le bouton Suppression

image

Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

/!\ Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

A te lire avec les rapports

riri68
 Posté le 04/06/2013 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour la réponse. Mais le probleme c'est que je n'arrive pas à faire de diagnostics du fait que mes icones sur le bureau ne répondent plus.

riri68
 Posté le 04/06/2013 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok évasion. Je vais essayer. Merci. Je te tiens au courant.

Evasion60
 Posté le 04/06/2013 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

riri68 a écrit :

Merci pour la réponse. Mais le probleme c'est que je n'arrive pas à faire de diagnostics du fait que mes icones sur le bureau ne répondent plus.

Re

/!\ Redémarre en "Mode Sans Echec"
Tapoter la touche F8 ou F5 au démarrage de la machine après le "Bip"

Essaies de mettre RogueKiller sur une clé USB
Branche cette dernière sur le PC malade
Lance RogueKiller en mode sans échec

riri68
 Posté le 04/06/2013 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci !!! Ca marche. Tout est rétabli avec Roguekiller. J'ai fait un scan et supprimé les éléments perturbateurs.

Bravo pour votre aide !!

Encore mille fois merci !!

Henri

Anonyme
 Posté le 04/06/2013 à 14:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
riri68 a écrit :

Merci !!! Ca marche. Tout est rétabli avec Roguekiller. J'ai fait un scan et supprimé les éléments perturbateurs.

Bravo pour votre aide !!

Encore mille fois merci !!

Henri

Bonjour

je doute fort que ce soit suffisant. (le Rogue a surement des potes)

Croyez moi....suivez les conseils de votre Assistant Evasion60 et postez le rapport obtenu.

bonne continuation à vous deux



Modifié par Anonyme le 04/06/2013 14:08
Evasion60
 Posté le 04/06/2013 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

riri68 a écrit :

Merci !!! Ca marche. Tout est rétabli avec Roguekiller. J'ai fait un scan et supprimé les éléments perturbateurs.

Re Riri68

C'est loin d'être terminé
Continue avec " Aide au diag d'un PC infecté " (liens dans ma signature)

Reviens dans ta réponse avec les deux 1ers rapports =>
- MalwareBytes AM avec sa sélection trouvée Supprimée
- AdwCleaner en mode Suppression

A te lire

Publicité
riri68
 Posté le 04/06/2013 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok. Je vais effectuer les procédures. Mais plus ce soir....Ce sera pour la journée de demain.

Je vous tient au courant.

Encore Merci

Henri

riri68
 Posté le 07/06/2013 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re bonjour, avec toutes mes excuses pour le retard.

Voila le rapport de Roguekiller:

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Henri [Droits d'admin] Mode : Recherche -- Date : 07/06/2013 12:59:37 | ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[75] : NtCreateSection @ 0x81E1A01F -> HOOKED (Unknown @ 0x9028E3AE) SSDT[289] : NtSetContextThread @ 0x81E9A097 -> HOOKED (Unknown @ 0x9028E3B3) SSDT[334] : NtTerminateProcess @ 0x81E294D1 -> HOOKED (Unknown @ 0x9028E34F) S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x9028E3B8) S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x9028E3BD)

¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SOFTWARE -> D:\windows\system32\config\SYSTEM -> D:\Users\Default\NTUSER.DAT

¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost ::1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++ --- User --- [MBR] 0596e99c11ff6998edf93fd96e357683 [BSP] 63676706862bcae3478d75e161487d05 : MBR Code unknown Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 9499 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 19454715 | Size: 295743 Mo User = LL1 ... OK! User = LL2 ... OK!

Termine : << RKreport[1]_S_07062013_125937.txt >> RKreport[1]_S_07062013_125937.txt

Et puis le rapport Malwarebytes

Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org

Version de la base de données: v2013.06.04.02

Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Henri
PC-DE-HENRI [administrateur]

07/06/2013 12:45:17 MBAM-log-2013-06-07 (13-03-30).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 272214 Temps écoulé: 15 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 1 C:\Program Files\Boxore\BOXORECLIENT\boxore.exe (Adware.Boxore) -> 4508 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1 HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files\Boxore\BoxoreClient\boxore.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1 C:\Program Files\Boxore\BOXORECLIENT (Adware.Boxore) -> Aucune action effectuée.

Fichier(s) détecté(s): 7 C:\Program Files\Boxore\BOXORECLIENT\boxore.exe (Adware.Boxore) -> Aucune action effectuée. C:\Program Files\Boxore\BOXORECLIENT\rules.dat (Adware.Boxore) -> Aucune action effectuée. C:\Program Files\Boxore\BOXORECLIENT\COPYING (Adware.Boxore) -> Aucune action effectuée. C:\Program Files\Boxore\BOXORECLIENT\index.dat (Adware.Boxore) -> Aucune action effectuée. C:\Program Files\Boxore\BOXORECLIENT\LICENSE.txt (Adware.Boxore) -> Aucune action effectuée. C:\Program Files\Boxore\BOXORECLIENT\PRIVACY.txt (Adware.Boxore) -> Aucune action effectuée. C:\Program Files\Boxore\BOXORECLIENT\README.txt (Adware.Boxore) -> Aucune action effectuée.

(fin)

Enfin le rapport ADWCLEANER

# AdwCleaner v2.000 - Rapport créé le 07/06/2013 à 13:04:40 # Mis à jour le 30/08/2012 par Xplode # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits) # Nom d'utilisateur : Henri - PC-DE-HENRI # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Henri\Downloads\adwcleaner.exe # Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Boxore Dossier Présent : C:\Program Files\Software Dossier Présent : C:\ProgramData\Babylon Dossier Présent : C:\Users\Henri\AppData\Local\Babylon Dossier Présent : C:\Users\Henri\AppData\Local\Software Dossier Présent : C:\Users\Henri\AppData\Roaming\Babylon Fichier Présent : C:\Users\Henri\AppData\Roaming\Mozilla\Firefox\Profiles\b5klw75e.default\searchplugins\Babylon.xml Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Présente : HKCU\Software\DataMngr_Toolbar Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKLM\Software\Boxore Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160 Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1 Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0 Clé Présente : HKLM\Software\Iminent Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160 Clé Présente : HKLM\SOFTWARE\Software Clé Présente : HKU\S-1-5-21-98526517-126187604-3232138522-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0 (en-US)

Nom du profil : default Fichier : C:\Users\Henri\AppData\Roaming\Mozilla\Firefox\Profiles\b5klw75e.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default Fichier : C:\Users\Rapp\AppData\Roaming\Mozilla\Firefox\Profiles\ridu99ld.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Henri\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Rapp\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [49372 octets] - [01/09/2012 19:00:03] AdwCleaner[S1].txt - [450 octets] - [01/09/2012 19:00:53] AdwCleaner[R2].txt - [59488 octets] - [06/04/2013 15:54:45] AdwCleaner[S2].txt - [58873 octets] - [06/04/2013 15:55:44] AdwCleaner[R3].txt - [9382 octets] - [10/04/2013 21:32:38] AdwCleaner[S3].txt - [408 octets] - [10/04/2013 21:33:04] AdwCleaner[S4].txt - [9469 octets] - [10/04/2013 21:33:18] AdwCleaner[R4].txt - [2357 octets] - [18/04/2013 18:51:15] AdwCleaner[S5].txt - [374 octets] - [18/04/2013 18:52:19] AdwCleaner[S6].txt - [15208 octets] - [08/05/2013 15:39:31] AdwCleaner[R6].txt - [8321 octets] - [18/05/2013 08:46:18] AdwCleaner[R7].txt - [8252 octets] - [20/05/2013 19:24:27] AdwCleaner[S7].txt - [8690 octets] - [20/05/2013 19:25:25] AdwCleaner[R8].txt - [2285 octets] - [21/05/2013 21:15:45] AdwCleaner[R9].txt - [3229 octets] - [23/05/2013 19:23:33] AdwCleaner[S9].txt - [3281 octets] - [23/05/2013 19:23:50] AdwCleaner[R10].txt - [4453 octets] - [04/06/2013 13:22:17] AdwCleaner[R11].txt - [5131 octets] - [05/06/2013 08:46:03] AdwCleaner[R12].txt - [4060 octets] - [07/06/2013 13:04:40]

########## EOF - C:\AdwCleaner[R12].txt - [4121 octets] ##########

Qu'en pensez vous ?

Merci

Henri

Evasion60
 Posté le 07/06/2013 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Il faut bien lire les aides données

RogueKiller devait être passé en mode Recherche puis Suppression !
Cela n'a pas été fait, juste le mode Recherche a été passé
Recommence donc, et poste son rapport

Pour MalwareBytes AM, il fallait Supprimer la sélection trouvée
Cela n'a pas été fait
Recommence, et supprime cette sélection
Poste son rapport

AdwCleaner pareil
Relance le en mode Suppression
Poste son rapport

@+

riri68
 Posté le 07/06/2013 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je n'avais pas très bien compris les manips à faire. Excusez moi.

Voici les rapports demandés:

RogueKiller (après suppression):

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Henri [Droits d'admin] Mode : Suppression -- Date : 07/06/2013 16:05:36 | ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[75] : NtCreateSection @ 0x81E1C01F -> HOOKED (Unknown @ 0x8B8AF436) SSDT[289] : NtSetContextThread @ 0x81E9C097 -> HOOKED (Unknown @ 0x8B8AF43B) SSDT[334] : NtTerminateProcess @ 0x81E2B4D1 -> HOOKED (Unknown @ 0x8B8AF3D7) S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8B8AF440) S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8B8AF445)

¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SOFTWARE -> D:\windows\system32\config\SYSTEM -> D:\Users\Default\NTUSER.DAT

¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost ::1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++ --- User --- [MBR] 0596e99c11ff6998edf93fd96e357683 [BSP] 63676706862bcae3478d75e161487d05 : MBR Code unknown Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 9499 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 19454715 | Size: 295743 Mo User = LL1 ... OK! User = LL2 ... OK!

Termine : << RKreport[2]_D_07062013_160536.txt >> RKreport[1]_S_07062013_160432.txt ; RKreport[2]_D_07062013_160536.txt

Malwarebyte:

Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org

Version de la base de données: v2013.06.04.02

Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Henri
PC-DE-HENRI [administrateur]

07/06/2013 16:06:56 mbam-log-2013-06-07 (16-06-56).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 272093 Temps écoulé: 12 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)

(fin)

AdwCleaner:

# AdwCleaner v2.000 - Rapport créé le 07/06/2013 à 15:26:31 # Mis à jour le 30/08/2012 par Xplode # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits) # Nom d'utilisateur : Henri - PC-DE-HENRI # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Henri\Downloads\adwcleaner.exe # Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Boxore Dossier Supprimé : C:\Program Files\Software Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\Users\Henri\AppData\Local\Babylon Dossier Supprimé : C:\Users\Henri\AppData\Local\Software Dossier Supprimé : C:\Users\Henri\AppData\Roaming\Babylon Fichier Supprimé : C:\Users\Henri\AppData\Roaming\Mozilla\Firefox\Profiles\b5klw75e.default\searchplugins\Babylon.xml Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0 Clé Supprimée : HKLM\Software\Iminent Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160 Clé Supprimée : HKLM\SOFTWARE\Software

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v19.0 (en-US)

Nom du profil : default Fichier : C:\Users\Henri\AppData\Roaming\Mozilla\Firefox\Profiles\b5klw75e.default\prefs.js

C:\Users\Henri\AppData\Roaming\Mozilla\Firefox\Profiles\b5klw75e.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default Fichier : C:\Users\Rapp\AppData\Roaming\Mozilla\Firefox\Profiles\ridu99ld.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Henri\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Rapp\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [49372 octets] - [01/09/2012 19:00:03] AdwCleaner[S1].txt - [450 octets] - [01/09/2012 19:00:53] AdwCleaner[R2].txt - [59488 octets] - [06/04/2013 15:54:45] AdwCleaner[S2].txt - [58873 octets] - [06/04/2013 15:55:44] AdwCleaner[R3].txt - [9382 octets] - [10/04/2013 21:32:38] AdwCleaner[S3].txt - [408 octets] - [10/04/2013 21:33:04] AdwCleaner[S4].txt - [9469 octets] - [10/04/2013 21:33:18] AdwCleaner[R4].txt - [2357 octets] - [18/04/2013 18:51:15] AdwCleaner[S5].txt - [374 octets] - [18/04/2013 18:52:19] AdwCleaner[S6].txt - [15208 octets] - [08/05/2013 15:39:31] AdwCleaner[R6].txt - [8321 octets] - [18/05/2013 08:46:18] AdwCleaner[R7].txt - [8252 octets] - [20/05/2013 19:24:27] AdwCleaner[S7].txt - [8690 octets] - [20/05/2013 19:25:25] AdwCleaner[R8].txt - [2285 octets] - [21/05/2013 21:15:45] AdwCleaner[R9].txt - [3229 octets] - [23/05/2013 19:23:33] AdwCleaner[S9].txt - [3281 octets] - [23/05/2013 19:23:50] AdwCleaner[R10].txt - [4453 octets] - [04/06/2013 13:22:17] AdwCleaner[R11].txt - [5131 octets] - [05/06/2013 08:46:03] AdwCleaner[R12].txt - [4191 octets] - [07/06/2013 13:04:40] AdwCleaner[R13].txt - [4129 octets] - [07/06/2013 15:26:11] AdwCleaner[S11].txt - [4007 octets] - [07/06/2013 15:26:31]

########## EOF - C:\AdwCleaner[S11].txt - [4068 octets] ##########

Qu'en pensez vous ?

Merci

Evasion60
 Posté le 07/06/2013 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok avec , MBAM // RogueKiller et AdwCleaner

Maintenant ZHPDiag =>

Télécharger ZHPDiag de Nicolas Coolman en cliquant sur le lien indiqué ci-dessous

http://telechargement.zebulon.fr/zhpdiag.html



Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil.

Sous Windows Vista et Windows 7, 8 => accepter l'exécution du fichier et ne pas modifier les options par défaut.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes

Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil.

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante




Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan


Quand l"analyse est terminée et que le rapport apparait , ferme l'outil

Quand l'analyse sera terminée, la barre de progression sera à 100%

Ferme la fenêtre en cliquant sur la croix en haut à droite

Affichage du rapport

Le rapport sera enregistré sur le bureau

* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPDiag.txt

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu.

Reviens dans ta réponse avec son rapport hébergé sur www.Cjoint.com

riri68
 Posté le 07/06/2013 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

riri68
 Posté le 07/06/2013 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ci dessous le fichier demandé.

Merci

Henri

Evasion60
 Posté le 07/06/2013 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

/!\ Cette machine est une épave !
Tout ce qui traine, est dans le PC

/!\ Procédure à effectuer dans l'ordre

1/

Étape 1: TDSSKiller (de Kaspersky), installation
Téléchargez tdsskiller.zip depuis le lien ci-dessous:
http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip

Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.


Étape 2: TDSSKiller (de Kaspersky), exécution
Faites un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:
Image IPB

Cliquez sur Change parameters Image IPB

L'écran Settings de TDSSKiller s'affiche:
Image IPB

Cochez la case située devant Loaded modules Image IPB

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".
Image IPB

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

Le PC redémarre.

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

Soyez patient, et attendez que vos programmes se chargent.

L'écran de TDSSKiller s'affiche:
Image IPB

Cliquez sur Change parameters Image IPB

L'écran Settings de TDSSKiller s'affiche.
Cochez toutes les cases, comme ceci:
Image IPB

puis cliquez sur le bouton OK.

Cliquez maintenant sur Start scan pour lancer l'analyse.

Déroulement de l'analyse:
Image IPB

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:
Image IPB
*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:
Image IPB

Ensuite cliquez sur le bouton Continue Image IPB

Un redémarrage est nécessaire:
Image IPB

Cliquez sur Reboot computer Image IPB


Étape 3: Résultats
Envoyez en réponse:
*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:

Info : http://support.kaspersky.com/fr/faq/?qid=208280685

2/

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous en bleu =>

G0 - GCSP: Preference [User Data\Default][HomePage] http://www.delta-search.com =>Toolbar.DeltaSearch
G0 - GCSP: Preference [User Data\Default] http://www.delta-search.com =>Toolbar.DeltaSearch
G1 - GCS: Preference [User Data\Default] http://start.mysearchdial.com =>Adware.MyWebSearch
G0 - GCSP: Preference [User Data\Default][HomePage] http://start.mysearchdial.com =>Adware.MyWebSearch
G0 - GCSP: Preference [User Data\Default] http://start.mysearchdial.com =>Adware.MyWebSearch
G2 - GCE: Preference [User Data\Default] [gelpfbcidpeeelkmkjbofkcpihkcachn] yealt v.1.0.2 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.5 (Activé) =>Spyware.SmartDisplay
M3 - MFPP: Plugins - [Henri] -- C:\Users\Henri\AppData\Roaming\Mozilla\Firefox\Profiles\4l7w2ye3.default\searchplugins\Mysearchdial.xml =>Adware.MyWebSearch
M3 - MFPP: Plugins - [Henri] -- C:\Users\Henri\AppData\Roaming\Mozilla\Firefox\Profiles\b5klw75e.default\searchplugins\delta.xml => Toolbar.DeltaSearch
M3 - MFPP: Plugins - [Henri] -- C:\Users\Henri\AppData\Roaming\Mozilla\Firefox\Profiles\b5klw75e.default\searchplugins\Mysearchdial.xml =>Adware.MyWebSearch
M0 - MFSP: prefs.js [Henri - b5klw75e.default] http://www.delta-search.com =>Toolbar.DeltaSearch
M2 - MFEP: prefs.js [Henri - b5klw75e.default\ffxtlbr@delta.com] [] Delta Toolbar v1.5.0 (..)
M2 - MFEP: prefs.js [Henri - b5klw75e.default\{9c8fbdf2-dc39-4e04-ad21-246a944a09c8}] [] Snap.Do v1.5.0 (..) =>Hijacker.SmartBar
P2 - FPN: [HKLM] [@tools.Software.com/Software Update;version=3] - (...) -- C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (.not file.) => Fichier absent
P2 - FPN: [HKLM] [@tools.Software.com/Software Update;version=9] - (...) -- C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (.not file.) => Fichier absent
O2 - BHO: IObit Apps Toolbar - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\IObit Apps Toolbar\IE\7.0\iobitappsToolbarIE.dll =>PUP.Dealio
O2 - BHO: ReducBarreHelper - {357ADA38-B41F-4432-9F10-5638FA4A75AD} . (.Pas de propriétaire - ReducBarre Toolbar.) -- C:\Program Files\ReducBarre\gpscarbu.dll => ReducBarre Toolbar
O2 - BHO: Yealt - {40C78C4E-5AE5-4762-9B7D-D2DE31B03B77} . (.Yealt - Yealt.) -- C:\Windows\system32\yealt.dll => Yealt
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} . (.Delta-search.com - Pas de description.) -- C:\Program Files\Delta\delta\1.8.21.5\bh\delta.dll =>Toolbar.DeltaSearch
O3 - Toolbar: BuyObaB - [HKLM]{1660B308-BECB-4062-890D-396B2FBBC8CA} . (.Pas de propriétaire - ReducBarre Toolbar.) -- C:\Program Files\ReducBarre\gpscarbu.dll => ReducBarre Toolbar
O3 - Toolbar: IObit Apps Toolbar - [HKLM]{03EB0E9C-7A91-4381-A220-9B52B641CDB1} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\IObit Apps Toolbar\IE\7.0\iobitappsToolbarIE.dll =>PUP.Dealio
O3 - Toolbar: Delta Toolbar - [HKLM]{82E1477C-B154-48D3-9891-33D83C26BCD3} . (.Delta-search.com - Pas de description.) -- C:\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll =>Toolbar.DeltaSearch
O4 - HKCU\..\Run: [fsm] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-98526517-126187604-3232138522-1000\..\Run: [fsm] Clé orpheline => Orphean Key not necessary
O4 - GS\Programs: Search.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://feed.snap.do =>Hijacker.SmartBar
O4 - GS\Programs: Webplayer.lnk . (...) -- C:\Users\Henri\AppData\Roaming\Microsoft\Installer\{9937E55B-6331-4804-93EF-77E992F204BD}\_3F7CDAE07E1639C4AEA7A8.exe => Infection PUP (Adware.SocialSkinz)
O4 - GS\Programs: WebPlayerV2.lnk . (...) -- C:\Users\Henri\AppData\Roaming\Microsoft\Installer\{77236F9C-987C-40EC-832B-5BD6181E4846}\_4DF8877A11AA755B548DA8.exe => Infection PUP (Adware.SocialSkinz)
O4 - GS\QuickLaunch: Search.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://feed.snap.do =>Hijacker.SmartBar
O4 - GS\QuickLaunch: Wise Disk Cleaner.lnk . (.WiseCleaner.com - Clean up hard drive and wipe deleted files.) -- C:\Program Files\Wise Disk Cleaner\WiseDiskCleaner.exe =>Rogue.DiscCleaner
O4 - GS\Desktop: Incoming - Raccourci.lnk . (...) -- C:\Users\Henri\Downloads\eMule\Incoming => eMule PeerToPeer
O4 - GS\Desktop: Webplayer.lnk . (...) -- C:\Users\Henri\AppData\Roaming\Microsoft\Installer\{9937E55B-6331-4804-93EF-77E992F204BD}\_481820CA410C366184E158.exe => Infection PUP (Adware.SocialSkinz)
O4 - GS\Desktop: WebPlayerV2.lnk . (...) -- C:\Users\Henri\AppData\Roaming\Microsoft\Installer\{77236F9C-987C-40EC-832B-5BD6181E4846}\_A3AFE8776A0291A74D99A2.exe => Infection PUP (Adware.SocialSkinz)
O4 - GS\Desktop: Wise Disk Cleaner 4 Free.lnk . (.WiseCleaner.com - Clean up hard drive and wipe deleted files.) -- C:\Program Files\Wise Disk Cleaner\WiseDiskCleaner.exe =>Rogue.DiscCleaner
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab => System Requirements Lab
O23 - Service: PC Tools Startup and Shutdown Monitor se (PCToolsSSDMonitorSvc) . (.PC Tools - StartMan Application.) - C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: Service Software Update (Software_update (Software_update) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.) => Infection Diverse (Adware.Boxore)
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [{018B9A4A-677A-4767-939F-D0EF0A35E621}] (...) -- C:\Users\Henri\Desktop\setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{0BC987D7-21A4-41C0-BF04-BC7F9628A52A}] (...) -- C:\Users\Henri\Desktop\clear_flash\Clear Flash - ALL.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{50CAE066-18FA-4C26-9A78-1FF346ECE724}] (...) -- C:\Program Files\Free Belote\FreeBelote.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{6DF79942-8F97-4B3B-9625-26BE45688DF2}] (...) -- C:\Users\Henri\Documents\TomTom\HOME\Backup\GO\Backup01\InternalMemory\InstallTomTomHOME.exe (.not file.) [0] => TomTom - HOME
[MD5.00000000000000000000000000000000] [APT] [{CCBDBDCE-3FB8-4B47-B156-519FB50F701A}] (...) -- C:\Users\Henri\Desktop\eMule0.49b-Installer1.exe (.not file.) [0] => Fichier absent
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071} =>Adware.Boxore
O42 - Logiciel: Delta toolbar - (.Delta.) [HKLM] -- delta => Toolbar.DeltaSearch
O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM] -- {DD7E639B-0DAC-4587-A6BD-99B7D20E81B2} =>Hijacker.SmartBar
O42 - Logiciel: Snap.Do Engine - (.ReSoft Ltd..) [HKCU] -- {7b93688e-5014-41f3-9c60-71ed182e4562} =>Hijacker.SmartBar
O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM] -- {77236F9C-987C-40EC-832B-5BD6181E4846} =>Adware.SocialSkinz
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM] -- {9937E55B-6331-4804-93EF-77E992F204BD} =>Adware.SocialSkinz
[HKCU\Software\AppDataLow\Software\TelevisionFanatic] => Toolbar.TelevisionFanatic
[HKCU\Software\AppDataLow\Software\mediabarim] => Infection PUP (PUP.iMesh)
[HKCU\Software\BabSolution] =>Hijacker.BabSolution
[HKCU\Software\Casino.com] => Infection BT (Spyware.OnLineGames)
[HKCU\Software\ClearProg]
[HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr
[HKCU\Software\Delta] => Toolbar.DeltaSearch / M-Audio
[HKCU\Software\Install] => Infection FakeAlert (Trojan.FakeAlert)
[HKCU\Software\PCTools] => PCTools
[HKCU\Software\ReducBarre] => Toolbar.ReducBarre
[HKCU\Software\SpeedMaxPc] =>PUP.SpeedMaxPc
[HKCU\Software\iMesh] =>PUP.iMesh
[HKLM\Software\Application Updater] => Infection PUP (PUP.Dealio)
[HKLM\Software\AskTBar] => Toolbar.Ask
[HKLM\Software\Casino.com] => Infection BT (Spyware.OnLineGames)
[HKLM\Software\PCTools] => PCTools
[HKLM\Software\Services x86] =>PUP.CrossRider
[HKLM\Software\SpeedMaxPc] =>PUP.SpeedMaxPc
[HKLM\Software\TelevisionFanatic] => Toolbar.TelevisionFanatic
O43 - CFD: 04/06/2013 - 13:23:32 - [2,342] ----D C:\Program Files\Delta => Toolbar.DeltaSearch / M-Audio
O43 - CFD: 20/09/2012 - 15:29:54 - [4,105] ----D C:\Program Files\EuroKingCasino => Casino.OnlineGame
O43 - CFD: 10/01/2010 - 20:14:02 - [0,645] ----D C:\Program Files\ReducBarre => Toolbar.ReducBarre
O43 - CFD: 24/01/2013 - 21:09:16 - [1,215] ---AD C:\Program Files\TelevisionFanatic => Toolbar.TelevisionFanatic
O43 - CFD: 15/12/2012 - 15:55:22 - [0,324] ---AD C:\Program Files\TelevisionFanaticEI => Toolbar.TelevisionFanatic
O43 - CFD: 07/06/2013 - 06:58:19 - [0,015] ----D C:\ProgramData\5EF47989E047BDAE00005EF41A9BC3AC => Infection Rogue (Possible)
O43 - CFD: 08/05/2013 - 16:30:21 - [7,720] ----D C:\ProgramData\BrowserProtect =>Hijacker.Eazel
O43 - CFD: 08/03/2011 - 13:57:02 - [0,000] ----D C:\ProgramData\eFax Messenger 4.4 Output => Empty Folder not necessary
O43 - CFD: 08/05/2013 - 16:30:21 - [1,574] ----D C:\Users\Henri\AppData\Roaming\BabSolution =>Hijacker.BabSolution
O43 - CFD: 04/06/2013 - 13:23:28 - [0,259] ----D C:\Users\Henri\AppData\Roaming\Delta => Toolbar.DeltaSearch / M-Audio
O43 - CFD: 15/10/2012 - 18:40:37 - [4,164] ----D C:\Users\Henri\AppData\Roaming\MP3Rocket => P2P.MP3Rocket
O43 - CFD: 04/05/2013 - 17:24:14 - [0,000] ----D C:\Users\Henri\AppData\Roaming\mysearchdial =>Adware.MyWebSearch
O43 - CFD: 09/11/2011 - 13:19:16 - [0,000] ----D C:\Users\Henri\AppData\Local\iMesh =>PUP.iMesh
O45 - LFCP:[MD5.09D932CDA46F84ACC2D0886B5D9D3A0A] - 07/06/2013 - 11:41:49 ---A- - C:\Windows\Prefetch\WISEDISKCLEANER.EXE-C01E0BA0.pf =>Rogue.DiskCleaner
O45 - LFCP:[MD5.05906EFE0BB68E768CFA3DE578D511F4] - 07/06/2013 - 12:27:02 ---A- - C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-AD1CD747.pf => Infection PUP (Adware.Boxore)
O61 - LFC: 06/06/2013 - 07:28:52 ---A- C:\Users\Henri\AppData\Local\Google\Toolbar Cache\7.4.3607.2246\fr\translate_languages.json.content [1505] => Toolbar.Google
O69 - SBI: prefs.js [Henri - b5klw75e.default] user_pref("extensions.helperbar.DockingPositionDown", false); => Infection PUP (Hijacker.SmartBar)*
O69 - SBI: prefs.js [Henri - b5klw75e.default] user_pref("extensions.helperbar.SmartbarDisabled", false); =>Hijacker.SmartBar
O69 - SBI: prefs.js [Henri - b5klw75e.default] user_pref("extensions.helperbar.SmartbarStateMinimaized", false); =>Hijacker.SmartBar
O69 - SBI: prefs.js [Henri - b5klw75e.default] user_pref("extensions.helperbar.Visibility", false); => Infection PUP (Hijacker.SmartBar)*
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
[MD5.0F29225CF7FCA87F9F8150169AEC35C2] [SPRF][10/04/2013] (.Pas de propriétaire - Yealt Setup.) -- C:\Users\Henri\AppData\Roaming\adsetup.exe [655804] => Infection FakeAlert (Possible)
[MD5.0EEC37DF948EC3C927EA1A8468FCA41C] [SPRF][10/04/2013] (.SearchAmong - SearchAmong Toolbar Setup.) -- C:\Users\Henri\AppData\Roaming\satoolbar.exe [419554] =>Adware.SearchAmong
[MD5.9CA281C7D0B87D804BAFFFAF45F1F285] [SPRF][24/01/2013] (.MindSpark - MindSpark Toolbar Platform.) -- C:\Program Files\64Uninstall TelevisionFanatic.dll [707728]
[MD5.59DBFE16AA20144CB11E7FC8B2D21EAA] [SPRF][20/03/2013] (.Ask.com - Ask Toolbar.) -- C:\Program Files\Uninstall Ask Toolbar.dll [245760] =>Toolbar.Ask
O43 - CFD: 07/06/2013 - 06:58:19 - [0,015] ----D C:\ProgramData\5EF47989E047BDAE00005EF41A9BC3AC => Infection Rogue (Possible)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}] =>Adware.SPointer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}] =>Adware.SPointer
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}] =>Adware.GamePlayLabs
[HKCU\Software\Microsoft\Office\Word\Addins\BabylonOfficeAddin.OfficeAddin] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Office\PowerPoint\Addins\BabylonOfficeAddin.OfficeAddin] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\iMesh.exe] =>PUP.iMesh
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3] =>Adware.Bandoo
[HKLM\Software\Classes\Installer\Features\B8713814E4D47A84297554B49AA067E0] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\B8713814E4D47A84297554B49AA067E0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B8713814E4D47A84297554B49AA067E0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1] =>PUP.Dealio
[HKCU\Software\1ClickDownload] =>PUP.1ClickDownloader
[HKLM\Software\Application Updater] =>PUP.Dealio
[HKCU\Software\AppDataLow\Software\Avanquest_FR] =>Toolbar.Avanquest
[HKCU\Software\iMesh] =>PUP.iMesh
[HKCU\Software\SpeedMaxPc] =>PUP.SpeedMaxPc
[HKLM\Software\SpeedMaxPc] =>PUP.SpeedMaxPc
[HKCU\Software\AppDataLow\Software\TelevisionFanatic] =>Adware.MyWebSearch
[HKLM\Software\TelevisionFanatic] =>Adware.MyWebSearch
[HKLM\Software\Services x86] =>PUP.CrossRider
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\mediabarim] =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}] =>PUP.Funmoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}] =>PUP.Funmoods
[HKLM\Software\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}] =>PUP.Funmoods
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}] =>Adware.SocialSkinz
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\delta.deltaappCore] =>PUP.Funmoods
[HKLM\Software\Classes\delta.deltaappCore.1] =>PUP.Funmoods
[HKLM\Software\Classes\delta.deltadskBnd] =>PUP.Funmoods
[HKLM\Software\Classes\delta.deltadskBnd.1] =>PUP.Funmoods
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}] =>Adware.SocialSkinz
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}] =>Adware.Boxore
[HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817] =>Adware.Boxore
[HKLM\Software\Classes\Installer\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] =>Adware.Boxore
[HKLM\Software\Classes\Interface\{928FE5E7-D557-46B7-8AF6-17ACCE1FB4ED}] =>Toolbar.Conduit
[HKCU\Software\IObit Apps] =>PUP.Dealio
[HKCU\Software\AppDataLow\Software\IObit Apps] =>PUP.Dealio
[HKLM\Software\IObit Apps] =>PUP.Dealio
[HKLM\Software\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] =>PUP.Dealio
[HKLM\Software\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] =>PUP.Dealio
[HKLM\Software\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio
[HKLM\Software\Crystal Dew World\OpenCandy] =>Adware.OpenCandy
[HKLM\Software\Classes\delta.deltaHlpr] =>toolbar.DeltaSearch
[HKLM\Software\Classes\delta.deltaHlpr.1] =>toolbar.DeltaSearch
[HKLM\Software\Classes\esrv.deltaESrvc] =>toolbar.DeltaSearch
[HKLM\Software\Classes\esrv.deltaESrvc.1] =>toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Program Files\ReducBarre =>Toolbar.Agent
C:\Program Files\TelevisionFanaticEI =>Toolbar.Agent
C:\Program Files\IObit Apps Toolbar =>PUP.Dealio
C:\Program Files\IObit Toolbar =>PUP.Dealio
C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com =>Toolbar.Babylon
C:\ProgramData\Software =>Adware.Boxore
C:\ProgramData\BrowserProtect =>Hijacker.Eazel
C:\Users\Henri\AppData\Roaming\BabSolution =>Hijacker.BabSolution
C:\Users\Henri\AppData\Local\iMesh =>PUP.iMesh
C:\Users\Henri\AppData\LocalLow\TelevisionFanaticEI =>Toolbar.Agent
C:\Users\Henri\AppData\LocalLow\wincoreimband =>PUP.iMesh
C:\Users\Henri\AppData\Roaming\Mozilla\Firefox\Profiles\b5klw75e.default\Extensions\ffxtlbr@delta.com =>PUP.Funmoods
O90 - PUC: "1EAD96AE2CB1DE84BAA9425A8CCA0817" . (.Boxore Client.) -- C:\Windows\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}\boxore.ico =>Adware.Boxore
O90 - PUC: "B8713814E4D47A84297554B49AA067E0" . (.SweetPacks Toolbar for Internet Explorer 4.6.) -- C:\Windows\Installer\{4183178B-4D4E-48A7-9257-454BA90A760E}\ARPPRODUCTICON.exe =>PUP.SweetIM
SR - | Auto 25/10/2011 793048 | (PCToolsSSDMonitorSvc) . (.PC Tools.) - C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe
SS - | Auto 0 | (Software_update) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe => Infection Diverse (Adware.Boxore)
SS - | Demand 0 | (Software_update_m) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe => Infection Diverse (Adware.Boxore)
EmptyCLSID
Emptytemp
EmptyFlash

Colle les lignes dans la fenêtre principale de ZHPFix
Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.



image



Reviens dans ta réponse avec les deux rapports demandés

Publicité
riri68
 Posté le 07/06/2013 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

J'ai essayé le programme Kasper. Mais le rapport représente 1491 ko (donc impossible de le transférer) D'autre part lors de l'exécution du logiciel, ce dernier à trouvé 5 Threat (suspicion). Mais contrairement à la démo, le bouton reboot n'apparait pas.

Devrais je recommencer en mettant en quarantaine les 5 Threat ? et effectuer l'autre manip ZHP ?

Merci.

Evasion60
 Posté le 07/06/2013 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Il me faut un visu sur le rapport de TDSSKiller
Héberge le sur www.Cjoint.com et donne moi le lien pour l'ouvrir dans ta réponse sur le forum !

A demain

riri68
 Posté le 08/06/2013 à 08:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci. Mais là, je serai absent de la journée. Je ferai cela dès mon retour.

A+

Henri

riri68
 Posté le 09/06/2013 à 10:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila le lien pour le rapport TDSSKiller:

http://www.cjoint.com/?CFjj1rHaMFp

J'espère que cela fonctionne.

Merci !!

Henri

Evasion60
 Posté le 09/06/2013 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

OK, avec TDSSKiller

Tu peux appliquer le correctif, avec ZHPFix, et me poster son rapport !

Bon dimanche, sous la pluie pour moi

riri68
 Posté le 10/06/2013 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voici le rapport demandé:Encore merci !

Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013 Fichier d'export Registre : Run by Henri at 10/06/2013 09:59:53 High Elevated Privileges : OK Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Logiciel(s) ========== ABSENT Software Key: {EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071} ABSENT Software Key: delta ABSENT Software Key: {DD7E639B-0DAC-4587-A6BD-99B7D20E81B2} ABSENT Software Key: {7b93688e-5014-41f3-9c60-71ed182e4562} ABSENT Software Key: {77236F9C-987C-40EC-832B-5BD6181E4846} ABSENT Software Key: {9937E55B-6331-4804-93EF-77E992F204BD}

========== Processus mémoire ========== SUPPRIME Memory Process: C:\Users\Henri\AppData\Roaming\adsetup.exe SUPPRIME Memory Process: C:\Users\Henri\AppData\Roaming\satoolbar.exe

========== Module(s) mémoire ========== SUPPRIME Memory Module: C:\Program Files\64Uninstall TelevisionFanatic.dll SUPPRIME Memory Module: C:\Program Files\Uninstall Ask Toolbar.dll

========== Clé(s) du Registre ========== SUPPRIME Key: Mozilla Plugin: @tools.Software.com/Software Update;version=3 SUPPRIME Key: Mozilla Plugin: @tools.Software.com/Software Update;version=9 SUPPRIME Key: CLSID BHO: {03EB0E9C-7A91-4381-A220-9B52B641CDB1} SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}] SUPPRIME Key: CLSID BHO: {357ADA38-B41F-4432-9F10-5638FA4A75AD} SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{357ADA38-B41F-4432-9F10-5638FA4A75AD}] SUPPRIME Key: CLSID BHO: {40C78C4E-5AE5-4762-9B7D-D2DE31B03B77} SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{40C78C4E-5AE5-4762-9B7D-D2DE31B03B77}] ABSENT Key: CLSID BHO: {C1AF5FA5-852C-4C90-812E-A7F75E011D87} SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{1660B308-BECB-4062-890D-396B2FBBC8CA}] SUPPRIME Key: CLSID DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{1E54D648-B804-468d-BC78-4AFFED8E262F}] SUPPRIME Key: Service: PCToolsSSDMonitorSvc ABSENT Key: Service: Software_update (Software_update SUPPRIME Key: HKCU\Software\AppDataLow\Software\TelevisionFanatic SUPPRIME Key: HKCU\Software\AppDataLow\Software\mediabarim SUPPRIME Key: HKCU\Software\BabSolution SUPPRIME Key: HKCU\Software\Casino.com SUPPRIME Key: HKCU\Software\ClearProg SUPPRIME Key*: HKCU\Software\DataMngr_Toolbar ABSENT Key: HKCU\Software\Delta SUPPRIME Key: HKCU\Software\Install SUPPRIME Key: HKCU\Software\PCTools SUPPRIME Key: HKCU\Software\ReducBarre SUPPRIME Key: HKCU\Software\SpeedMaxPc SUPPRIME Key: HKCU\Software\iMesh SUPPRIME Key: HKLM\Software\Application Updater SUPPRIME Key: HKLM\Software\AskTBar SUPPRIME Key: HKLM\Software\Casino.com SUPPRIME Key: HKLM\Software\PCTools SUPPRIME Key: HKLM\Software\Services x86 SUPPRIME Key: HKLM\Software\SpeedMaxPc SUPPRIME Key: HKLM\Software\TelevisionFanatic SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94} SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179} SUPPRIME Key: HKCU\Software\Microsoft\Office\Word\Addins\BabylonOfficeAddin.OfficeAddin SUPPRIME Key: HKCU\Software\Microsoft\Office\PowerPoint\Addins\BabylonOfficeAddin.OfficeAddin SUPPRIME Key: HKLM\Software\Classes\AppID\iMesh.exe SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3 SUPPRIME Key: HKLM\Software\Classes\Installer\Features\B8713814E4D47A84297554B49AA067E0 SUPPRIME Key: HKLM\Software\Classes\Installer\Products\B8713814E4D47A84297554B49AA067E0 SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B8713814E4D47A84297554B49AA067E0 SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1 SUPPRIME Key: HKCU\Software\1ClickDownload ABSENT Key: HKLM\Software\Application Updater SUPPRIME Key: HKCU\Software\AppDataLow\Software\Avanquest_FR ABSENT Key: HKCU\Software\AppDataLow\Software\TelevisionFanatic ABSENT Key: HKLM\Software\TelevisionFanatic ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} ABSENT Key: HKLM\Software\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 ABSENT Key: HKCU\Software\AppDataLow\Software\mediabarim ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} ABSENT Key: HKLM\Software\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0 SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846} ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} ABSENT Key: HKLM\Software\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} ABSENT Key: HKLM\Software\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} ABSENT Key: HKLM\Software\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} SUPPRIME Key: HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} ABSENT Key: HKLM\Software\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D} ABSENT Key: HKLM\Software\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} ABSENT Key: HKLM\Software\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B} ABSENT Key: HKLM\Software\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} ABSENT Key: HKLM\Software\Classes\delta.deltaappCore ABSENT Key: HKLM\Software\Classes\delta.deltaappCore.1 ABSENT Key: HKLM\Software\Classes\delta.deltadskBnd ABSENT Key: HKLM\Software\Classes\delta.deltadskBnd.1 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044 SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9 SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9 SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24 SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607 SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21 SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071} SUPPRIME Key: HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817 SUPPRIME Key: HKLM\Software\Classes\Installer\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817 SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817 SUPPRIME Key: HKLM\Software\Classes\Interface\{928FE5E7-D557-46B7-8AF6-17ACCE1FB4ED} SUPPRIME Key: HKCU\Software\IObit Apps SUPPRIME Key: HKCU\Software\AppDataLow\Software\IObit Apps SUPPRIME Key: HKLM\Software\IObit Apps SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk SUPPRIME Key: HKLM\Software\Crystal Dew World\OpenCandy ABSENT Key: HKLM\Software\Classes\delta.deltaHlpr ABSENT Key: HKLM\Software\Classes\delta.deltaHlpr.1 ABSENT Key: HKLM\Software\Classes\esrv.deltaESrvc ABSENT Key: HKLM\Software\Classes\esrv.deltaESrvc.1 SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC ABSENT Key: \Software\Classes\Installer\Products\\1EAD96AE2CB1DE84BAA9425A8CCA0817 ABSENT Key: \Software\Classes\Installer\Products\\B8713814E4D47A84297554B49AA067E0 ABSENT Key: Service: PCToolsSSDMonitorSvc SUPPRIME Key: Service: Software_update SUPPRIME Key: Service: Software_update_m

========== Valeur(s) du Registre ========== SUPPRIME Toolbar: {1660B308-BECB-4062-890D-396B2FBBC8CA} SUPPRIME Toolbar: {03EB0E9C-7A91-4381-A220-9B52B641CDB1} ABSENT Toolbar: {82E1477C-B154-48D3-9891-33D83C26BCD3} SUPPRIME RunValue: fsm ABSENT RunValue: fsm ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\Henri\AppData\Local\Google\Chrome\User Data\Default\Preferences ABSENT Chrome Site: http://www.delta-search.com PRESENT Chrome File: C:\Users\Henri\AppData\Local\Google\Chrome\User Data\Default\Preferences ABSENT Chrome Site: http://www.delta-search.com PRESENT Chrome File: C:\Users\Henri\AppData\Local\Google\Chrome\User Data\Default\Preferences ABSENT Chrome Site: http://start.mysearchdial.com PRESENT Chrome File: C:\Users\Henri\AppData\Local\Google\Chrome\User Data\Default\Preferences ABSENT Chrome Site: http://start.mysearchdial.com PRESENT Chrome File: C:\Users\Henri\AppData\Local\Google\Chrome\User Data\Default\Preferences ABSENT Chrome Site: http://start.mysearchdial.com SUPPRIME Folder Chrome: C:\Users\Henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\gelpfbcidpeeelkmkjbofkcpihkcachn ABSENT Folder Chrome: C:\Users\Henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa ABSENT Mozilla Pref: http://www.delta-search.com SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false); SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.SmartbarDisabled", false); SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.SmartbarStateMinimaized", false); SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.Visibility", false);

========== Dossier(s) ========== SUPPRIME Folder: C:\Users\Henri\AppData\Local\{0d59558f-7cf0-9700-1298-9d796eb8938c} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{0ED91E63-39F7-47CB-AC4E-4547770C1197} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{141789E0-82CA-48EA-8869-CE47C2441951} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{16A3C028-9D9C-470B-A4CF-D98C941979A7} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{1809A7D2-BC05-43FE-BF07-DF3B79EA1816} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{1AE5E909-5C90-44F2-A880-0F265F6CFCCB} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{1C05FB38-4A8B-4E27-8CA0-A7FB4E28D02F} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{23FDCCCE-2162-4BC1-9F7E-6709DB715FDD} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{2F368B70-BEA9-414F-AAAD-0F1D4077E690} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{34B73D93-6428-4045-8E1E-03862DC8A715} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{3726D92A-456A-47E1-B25A-D561FFFC18D4} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{389552A7-2C82-43F2-A1C5-74E9C8F17155} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{4120E24E-8C9B-4CDF-94A4-5B1FDEB544E8} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{449ED0DB-BECF-453B-884B-CBECB0CFAA87} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{46ABD9B1-7AE4-4280-990E-41D90880A800} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{48EDCF18-170E-4C65-948C-B1AC017E0CF7} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{49B53AF3-83C4-467D-A016-4CBE25DA809E} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{4B459563-498F-4442-8071-413607120C5A} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{629B8E35-40EB-48A3-9676-CE237E84FBC9} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{63408F17-D2E1-46D5-9E24-C8A9341F22CB} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{64C74A1A-5BFB-41FE-95EB-0A3974168C8C} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{6BDEF3D8-4E5F-4131-894B-047877728084} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{710E5139-D89C-4D37-A2B1-153E9FDDC7F2} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{7D5BB569-AF20-4CF1-99FD-DFFEB133CB22} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{7ED6D8A1-142C-43E1-B1F1-7B6A824F34A7} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{849BC8CD-B1CA-4575-A042-A247B35284D9} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{86CD7840-8F84-43C0-A20D-EB2F965A66D1} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{8C09D07B-E3AA-435F-A20E-FB95355DE94A} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{A025116A-2D2F-4F9F-808D-1F36B9E9A451} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{A36693D6-9CE1-4345-8D52-58EDF8F012EA} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{A9F91897-BC2C-4381-90BB-49DE72189938} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{AA1C0478-9B09-4BDA-95D5-72389B3BB859} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{B186FB68-5795-4741-8C3C-F7E5E40944BD} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{C0F25474-D8AF-4D5A-9400-A067FEAEE22B} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{C5E20A79-46FD-421C-B218-C652A2EDD715} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{E3F90AB0-927C-4625-9D6E-B2878A14C412} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{F3957624-06CC-414C-A612-01BAA7B678FD} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{F55B18C2-05CB-411E-B8D6-FBB951EC535F} SUPPRIME Folder: C:\Users\Henri\AppData\Local\{F70E574A-3DE1-4EDC-8ED4-F657A70EF129} SUPPRIME Temporaires Windows SUPPRIME Flash Cookies

========== Fichier(s) ========== ABSENT File: c:\users\henri\appdata\roaming\mozilla\firefox\profiles\4l7w2ye3.default\searchplugins\mysearchdial.xml ABSENT File: c:\users\henri\appdata\roaming\mozilla\firefox\profiles\b5klw75e.default\searchplugins\delta.xml ABSENT File: c:\users\henri\appdata\roaming\mozilla\firefox\profiles\b5klw75e.default\searchplugins\mysearchdial.xml ABSENT File: c:\program files\software\update\1.3.25.0\npsoftwareupdate3.dll SUPPRIME File: c:\program files\iobit apps toolbar\ie\7.0\iobitappstoolbarie.dll SUPPRIME File: c:\program files\reducbarre\gpscarbu.dll SUPPRIME File: c:\windows\system32\yealt.dll ABSENT File: c:\program files\delta\delta\1.8.21.5\bh\delta.dll ABSENT File: c:\program files\reducbarre\gpscarbu.dll ABSENT File: c:\program files\iobit apps toolbar\ie\7.0\iobitappstoolbarie.dll ABSENT File: c:\program files\delta\delta\1.8.21.5\deltatlbr.dll SUPPRIME File: c:\users\henri\appdata\roaming\microsoft\windows\start menu\programs\search.lnk SUPPRIME File: c:\users\henri\appdata\roaming\microsoft\windows\start menu\programs\webplayer.lnk SUPPRIME File: c:\users\henri\appdata\roaming\microsoft\installer\{9937e55b-6331-4804-93ef-77e992f204bd}\_3f7cdae07e1639c4aea7a8.exe SUPPRIME File: c:\users\henri\appdata\roaming\microsoft\windows\start menu\programs\webplayerv2.lnk SUPPRIME File: c:\users\henri\appdata\roaming\microsoft\installer\{77236f9c-987c-40ec-832b-5bd6181e4846}\_4df8877a11aa755b548da8.exe SUPPRIME File: c:\users\henri\appdata\roaming\microsoft\internet explorer\quick launch\search.lnk SUPPRIME File: c:\users\henri\appdata\roaming\microsoft\internet explorer\quick launch\wise disk cleaner.lnk SUPPRIME File: c:\program files\wise disk cleaner\wisediskcleaner.exe SUPPRIME File: c:\users\henri\desktop\incoming - raccourci.lnk SUPPRIME Reboot c:\users\henri\downloads\emule\incoming SUPPRIME File: c:\users\henri\desktop\webplayer.lnk SUPPRIME File: c:\users\henri\appdata\roaming\microsoft\installer\{9937e55b-6331-4804-93ef-77e992f204bd}\_481820ca410c366184e158.exe SUPPRIME File: c:\users\henri\desktop\webplayerv2.lnk SUPPRIME File: c:\users\henri\appdata\roaming\microsoft\installer\{77236f9c-987c-40ec-832b-5bd6181e4846}\_a3afe8776a0291a74d99a2.exe SUPPRIME File: c:\users\henri\desktop\wise disk cleaner 4 free.lnk ABSENT File: c:\program files\wise disk cleaner\wisediskcleaner.exe SUPPRIME Reboot c:\program files\common files\pc tools\smonitor\startmansvc.exe ABSENT File: c:\program files\software\update\softwareupdate.exe SUPPRIME File: c:\windows\prefetch\wisediskcleaner.exe-c01e0ba0.pf SUPPRIME File: c:\windows\prefetch\softwarecrashhandler.exe-ad1cd747.pf SUPPRIME File: c:\users\henri\appdata\local\google\toolbar cache\7.4.3607.2246\fr\translate_languages.json.content SUPPRIME File: c:\users\henri\appdata\roaming\adsetup.exe SUPPRIME File: c:\users\henri\appdata\roaming\satoolbar.exe SUPPRIME File: c:\program files\64uninstall televisionfanatic.dll SUPPRIME File: c:\program files\uninstall ask toolbar.dll ABSENT Folder/File: c:\program files\reducbarre ABSENT Folder/File: c:\program files\televisionfanaticei ABSENT Folder/File: c:\programdata\browserprotect ABSENT Folder/File: c:\users\henri\appdata\roaming\babsolution ABSENT Folder/File: c:\users\henri\appdata\local\imesh ABSENT Folder/File: c:\users\henri\appdata\roaming\mozilla\firefox\profiles\b5klw75e.default\extensions\ffxtlbr@delta.com SUPPRIME File: c:\program files\common files\pc tools\smonitor\startmansvc.exe SUPPRIME Temporaires Windows SUPPRIME Flash Cookies

========== Tache planifiée ========== SUPPRIME Task: DealPlyUpdate SUPPRIME Task: {018B9A4A-677A-4767-939F-D0EF0A35E621} SUPPRIME Task: {0BC987D7-21A4-41C0-BF04-BC7F9628A52A} SUPPRIME Task: {50CAE066-18FA-4C26-9A78-1FF346ECE724} SUPPRIME Task: {6DF79942-8F97-4B3B-9625-26BE45688DF2} SUPPRIME Task: {CCBDBDCE-3FB8-4B47-B156-519FB50F701A}

========== Récapitulatif ========== 2 : Processus mémoire 2 : Module(s) mémoire 109 : Clé(s) du Registre 6 : Valeur(s) du Registre 41 : Dossier(s) 45 : Fichier(s) 6 : Logiciel(s) 17 : Préférences navigateur 6 : Tache planifiée

End of clean in 01mn 12s

========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 24/08/2012 09:30:15 [572] C:\ZHP\ZHPFix[R2].txt - 21/05/2013 20:14:26 [482] C:\ZHP\ZHPFix[R3].txt - 07/06/2013 19:31:30 [3348] C:\ZHP\ZHPFix[R4].txt - 10/06/2013 09:59:53 [19475]

Evasion60
 Posté le 10/06/2013 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

  • Télécharge => (de ESET) sur ton bureau
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement

  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum


Image

Reviens dans ta réponse avec le rapport du scanner

riri68
 Posté le 10/06/2013 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai lancé le scan. Cela fait près de 4 heures que ça tourne et n'est qu'à 43%. Il a détecté pour l'instant 2 virus: HTML/Ransom.b. cheval de troie.

Je reviens dès que le scan sera terminé.

Bonne soirée !!

Evasion60
 Posté le 10/06/2013 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Pas de problème / OK

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
124,99 €Box Android Nvidia Shield TV 2019 8 Go avec télécommande à 124,99 €
Valable jusqu'au 22 Septembre

Fnac fait une belle promotion sur la box Android Nvidia Shield TV 2019 8 Go avec sa télécommande à 124,99 €. On trouve ailleurs ce pack à partir de 159 €. Compatible FullHD et 4K, vous pourrez utiliser vos applications Android, jouer et regarder des films et des séries en très haute résolution sur votre TV (compatible Kodi, Molotov, Netflix, Disney+, YouTube ...).


> Voir l'offre
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 21 Septembre

Le vendeur sérieux LicenSE-ONLine propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
29,99 €Radio réveil Lenovo Smart Clock Essential avec assistant Google à 29,99 €
Valable jusqu'au 20 Septembre

Boulanger via Rakuten fait une promotion sur le radio réveil Lenovo Smart Clock Essential avec assistant Google qui passe à 29,99 € au lieu de 59 €. Avec son large affichage extrêmement visible, vous pouvez consulter l’heure depuis l’autre bout de la pièce. Parlez à Google pour lui poser des questions, écouter de la musique, définir votre heure de réveil, contrôler vos appareils domestiques intelligents et bien plus encore. Cette horloge intelligente est là pour vous aider à être plus productif et à gagner du temps. Elle dispose également d’une veilleuse, d’un haut-parleur et de microphones intégrés.

Notez que si vous n'avez jamais commandé sur Rakuten, cette offre de parrainage vous permettra de déduire 10 € de votre commande. Le radio réveil ne vous reviendrait alors qu'à 19,99 € !


> Voir l'offre

Sujets relatifs
virus windows antivirus patrol
Suppression des virus par restauration du système
System care antivirus
Problèmes icone INK et restauration du système ( virus)
Virus? Ordi gèle, blocage de l'antivirus, plus d'I
systeme instable ou virus ?
Virus et antivirus endommagé
Virus qui désactive mon antivirus Eset Smart
virus : vista antivirus 2011
Virus empeche l'installtation d'antivirus
Plus de sujets relatifs à Virus: Systeme Care antivirus
 > Tous les forums > Forum Sécurité