FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Célia....]

Je suis désespérée, ce "virus" me tue mon ordi. Quelqu'un pourrait m'aider s'il vous plaît ?

[g3n-h@ckm@n]

salut fais ceci :

http://gen-hackman.purforum.com/t1-adwcleaner

puis cela :

http://gen-hackman.purforum.com/t36-shortcut_module

[Célia....]

Merci mille fois !!!!!! la page d'accueil awesomeph est partie Merci Merci Merci !!!

[g3n-h@ckm@n]

on a pas fini

je peux avoir les rapports demandés ? ^^

[Célia....]

Donc les rapports sont pour ADW cleaner:

# AdwCleaner v3.018 - Rapport créé le 16/02/2014 à 18:14:52
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sabrina - SABRINA-PC
# Exécuté depuis : C:\Users\Sabrina\Desktop\Désinfection PC\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v

[ Fichier : C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js ]


[ Fichier : C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [26567 octets] - [15/01/2014 18:44:59]
AdwCleaner[R1].txt - [1285 octets] - [15/01/2014 19:04:08]
AdwCleaner[R2].txt - [4067 octets] - [05/02/2014 12:54:45]
AdwCleaner[R3].txt - [1383 octets] - [05/02/2014 21:36:54]
AdwCleaner[R4].txt - [1503 octets] - [06/02/2014 11:24:50]
AdwCleaner[R5].txt - [850 octets] - [06/02/2014 23:00:41]
AdwCleaner[R6].txt - [2286 octets] - [06/02/2014 23:10:34]
AdwCleaner[R7].txt - [1315 octets] - [16/02/2014 18:14:52]
AdwCleaner[S0].txt - [23510 octets] - [15/01/2014 18:46:00]
AdwCleaner[S1].txt - [1235 octets] - [15/01/2014 19:16:46]
AdwCleaner[S2].txt - [3694 octets] - [05/02/2014 13:44:36]
AdwCleaner[S3].txt - [1444 octets] - [05/02/2014 21:40:22]
AdwCleaner[S4].txt - [1564 octets] - [06/02/2014 12:09:35]
AdwCleaner[S5].txt - [2353 octets] - [06/02/2014 23:12:56]

########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [1736 octets] ##########

[g3n-h@ckm@n]

et la suite ?

[Célia....]

Désolé Malwarebytes tourne encore, je vous l'envoie dès que c'est fini.

[g3n-h@ckm@n]

je parlais du rapport de shorcut_module et evite de lancer les outils avant que je le demande

[Célia....]

ouidésolé je me suis trompé de nom c'est shorcut_module qui tourne en ce moment

[g3n-h@ckm@n]

et il tourne encore là ????????????????????????

[Célia....]

non il a fini, l'ordi a redemarré mais le rapport c'est pas affiché
ou est-ce que je peux le trouver ?

[Célia....]

Je l'ai trouvé:

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 02.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 20:47:58 - 16/02/2014

Mis à jour le : 02/02/2014 | 18.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4095 | Libre (MB) : 2890
Pagefile = Total (MB) : 8188 | Libre (MB) : 6849
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4063

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(376) -- stacsv64.exe
(1516) -- spoolsv.exe
(1880) -- AESTSr64.exe
(1976) -- fsssvc.exe
(2028) -- taskeng.exe
(1376) -- taskhost.exe
(964) -- mbamscheduler.exe
(476) -- explorer.exe
(1488) -- mbamgui.exe
(1496) -- RichVideo.exe
(1760) -- Updater.exe
(2168) -- WLIDSVC.EXE
(2320) -- GoogleCrashHandler.exe
(2392) -- GoogleCrashHandler64.exe
(2852) -- WLIDSVCM.EXE
(3032) -- taskeng.exe
(2364) -- YCMMirage.exe
(2560) -- igfxtray.exe
(2612) -- igfxpers.exe
(2784) -- igfxsrvc.exe
(2828) -- hkcmd.exe
(2920) -- sttray64.exe
(2952) -- CCleaner64.exe
(2492) -- msiexec.exe
(2556) -- rundll32.exe
(3108) -- QLBCtrl.exe
(3264) -- HPWAMain.exe
(3308) -- hpwuschd2.exe
(3920) -- hpqWmiEx.exe
(3192) -- dinotify.exe
(3248) -- SearchIndexer.exe
(932) -- Com4QLBEx.exe
(3896) -- HpqToaster.exe
(352) -- hpCaslNotification.exe
(2680) -- SearchProtocolHost.exe
(4036) -- SearchFilterHost.exe
(4432) -- rundll32.exe
(4492) -- rundll32.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : - *.local

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Sabrina] Remis a zéro avec succès : SearchURL
[Sabrina] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Sabrina] Fichiers temporaires Supprimés : 10800 Ko

Autre(s) rapport(s) : C:\Shortcut_Module_06_02_2014_23_04_40.txt
Autre(s) rapport(s) : C:\Shortcut_Module.txt

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

[g3n-h@ckm@n]

je peux savoir où tu as trouvé cette version obsolète ?

poste celui-ci stp

C:\Shortcut_Module_06_02_2014_23_04_40.txt

et supprime-l'outil ainsi que ses rappports et retelecharge la version à jour et refais un nettoyage :

http://www.telecharger.sosvirus.net/gen ... Module.exe

[Célia....]

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 02.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 23:01:30 - 06/02/2014

Mis à jour le : 02/02/2014 | 18.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4095 | Libre (MB) : 2199
Pagefile = Total (MB) : 8188 | Libre (MB) : 6104
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4059

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(344) -- stacsv64.exe
(1528) -- spoolsv.exe
(1684) -- AESTSr64.exe
(1808) -- fsssvc.exe
(1888) -- mbamscheduler.exe
(1960) -- RichVideo.exe
(1076) -- WLIDSVC.EXE
(1632) -- WLIDSVCM.EXE
(2156) -- taskhost.exe
(2316) -- explorer.exe
(2420) -- mbamgui.exe
(2844) -- taskeng.exe
(2516) -- GoogleCrashHandler.exe
(2600) -- GoogleCrashHandler64.exe
(2896) -- igfxtray.exe
(2480) -- igfxpers.exe
(2672) -- igfxsrvc.exe
(2372) -- hkcmd.exe
(3252) -- sttray64.exe
(3468) -- rundll32.exe
(4020) -- QLBCtrl.exe
(3104) -- HPWAMain.exe
(3180) -- hpwuschd2.exe
(3096) -- SearchIndexer.exe
(3392) -- hpqWmiEx.exe
(2528) -- taskeng.exe
(3416) -- YCMMirage.exe
(3620) -- Com4QLBEx.exe
(2880) -- HpqToaster.exe
(3332) -- hpCaslNotification.exe
(3476) -- chrome.exe
(2684) -- chrome.exe
(4484) -- chrome.exe
(4640) -- chrome.exe
(4716) -- wmpnetwk.exe
(3736) -- chrome.exe
(5048) -- chrome.exe
(2868) -- adwcleaner.exe
(3108) -- SearchProtocolHost.exe
(4516) -- SearchFilterHost.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\Sabrina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391552980 ... JDNZ321739)
Désinfecté : C:\Users\Sabrina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391552980 ... JDNZ321739)
Désinfecté : C:\Users\Sabrina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.awesomehp.com/?type=scts=1391552980 ... JDNZ321739)
Désinfecté : C:\Users\Sabrina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391552980 ... JDNZ321739)
Désinfecté : C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391552980 ... JDNZ321739)
Désinfecté : C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=scts=1391552980 ... JDNZ321739)

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-3059270961-593818425-1534969441-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.bing.com - http://www.google.com/
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.symantec.com/redirects/secur ... =20.4.0.40 - http://www.google.com/
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.symantec.com/redirects/secur ... =20.4.0.40 - http://www.google.com/
Réparé : [HKU\S-1-5-21-3059270961-593818425-1534969441-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hpts=139 ... JDNZ321739 - http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.symantec.com/redirects/secur ... =20.4.0.40 - http://www.google.com/
Réparé : [HKU\S-1-5-21-3059270961-593818425-1534969441-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-3059270961-593818425-1534969441-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.bing.com/search?q={searchTer ... ORM=IE10SR - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hpts=139 ... JDNZ321739 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... JDNZ321739 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com - res://ieframe.dll/tabswelcome.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hpts=139 ... JDNZ321739 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... JDNZ321739 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-3059270961-593818425-1534969441-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : - *.local
Réparé : [HKU\S-1-5-21-3059270961-593818425-1534969441-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Sabrina] Remis a zéro avec succès : SearchURL
[Sabrina] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=scts=139 ... JDNZ321739 - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Sabrina] Fichiers temporaires Supprimés : 4173 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤
Bah je l'ai trouvé sur le lien que vous m'avez donné.

[g3n-h@ckm@n]

je doute , il est mis à jour 8 ou 10 fois par jour , il devrait donc y avoir la date de mise à jour du 16.02 et non du 02.02

fais ce que je demande au dessus

[Célia....]

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 16.02.2014.4

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 20:16:38 - 16/02/2014

Mis à jour le : 16/02/2014 | 17.45 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4095 | Libre (MB) : 1406
Pagefile = Total (MB) : 8188 | Libre (MB) : 5446
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4054

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


(108) -- stacsv64.exe
(1436) -- spoolsv.exe
(1540) -- AESTSr64.exe
(1652) -- fsssvc.exe
(1868) -- mbamscheduler.exe
(1244) -- RichVideo.exe
(1712) -- WLIDSVC.EXE
(2060) -- WLIDSVCM.EXE
(2996) -- mscorsvw.exe
(628) -- mscorsvw.exe
(2180) -- taskhost.exe
(2284) -- mbamgui.exe
(2460) -- explorer.exe
(2244) -- igfxtray.exe
(2492) -- igfxpers.exe
(2912) -- hkcmd.exe
(1508) -- taskeng.exe
(2128) -- sttray64.exe
(316) -- igfxsrvc.exe
(3288) -- CCleaner64.exe
(3720) -- GoogleCrashHandler.exe
(3816) -- rundll32.exe
(3180) -- GoogleCrashHandler64.exe
(3428) -- QLBCtrl.exe
(3564) -- HPWAMain.exe
(3584) -- hpwuschd2.exe
(3800) -- hpqWmiEx.exe
(3784) -- SearchIndexer.exe
(3252) -- Com4QLBEx.exe
(3340) -- YCMMirage.exe
(2596) -- HpqToaster.exe
(3644) -- hpCaslNotification.exe
(4916) -- wmpnetwk.exe
(3636) -- chrome.exe
(4688) -- chrome.exe
(2496) -- chrome.exe
(4292) -- chrome.exe
(4868) -- adwcleaner.exe
(4568) -- taskeng.exe
(3124) -- rundll32.exe
(3076) -- VSSVC.exe
(4308) -- chrome.exe
(2952) -- chrome.exe
(4128) -- SearchProtocolHost.exe
(4700) -- SearchFilterHost.exe

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKCR\Excel.Template.8 : {00020820-0000-0000-C000-000000000046}
Supprimé avec succès : HKCR\Msxml2.XSLTemplate.4.0 : {88d969c3-f192-11d4-a65f-0040963251e5}
Supprimé avec succès : HKCR\PowerPoint.Template.8 : {64818D11-4F9B-11CF-86EA-00AA00B929E8}
Supprimé avec succès : HKCR\Word.Template.8 : {00020906-0000-0000-C000-000000000046}
Supprimé avec succès : HKCR\TypeLib\{D0C9A1EA-AF5E-476A-8263-5BFED4C58A16} : C:\Users\Sabrina\AppData\Local\Temp\Word8.0\MSForms.exd
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Bubble Dock Update_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Bubble Dock_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SweetIM Francia_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SweetImSetup[1]_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\toolbar6649402-17EC_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\ToolbarInstaller_RASAPI32
Supprimé avec succès : HKLM\Software\supTab
Supprimé avec succès : HKLM\Software\SweetIM
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2933BF94-7B36-11d2-B20E-00C04F983E60}
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{88d969c3-f192-11d4-a65f-0040963251e5}
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{88d96a08-f192-11d4-a65f-0040963251e5}
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f5078f36-c551-11d3-89b9-0000f81fe221}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2933BF94-7B36-11d2-B20E-00C04F983E60}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{88d969c3-f192-11d4-a65f-0040963251e5}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{88d96a08-f192-11d4-a65f-0040963251e5}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f5078f36-c551-11d3-89b9-0000f81fe221}
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\538F4E34F0877F141B30088D2157C68C] : C:\Users\Sabrina\AppData\Local\Temp\SetupDataMngr_iMesh.exe

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\ProgramData\InstallMate
Supprimé avec succès : C:\Users\Sabrina\AppData\Roaming\Bubble Dock.boostrap.log
Supprimé avec succès : C:\Users\Sabrina\AppData\Roaming\Bubble Dock.installation.log
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\mysearchdial-speeddial.crx
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 18.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 10:45:31 - 18/02/2014

Mis à jour le : 18/02/2014 | 02.10 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4095 | Libre (MB) : 2252
Pagefile = Total (MB) : 8188 | Libre (MB) : 6121
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4054

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


316 | C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6276.0) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe
1444 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) - C:\Windows\System32\spoolsv.exe
1604 | C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - (1.0.64.7) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe
1704 | C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe (.Microsoft Corporation - Windows Live Family Safety Service.) - (15.4.3555.308) - "C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe"
2004 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe"
1504 | C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (. - RichVideo Module.) - (2.0.0.3027) - "C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe"
1076 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) - "taskhost.exe"
2076 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2112 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - C:\Windows\Explorer.EXE
2296 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) - WLIDSvcM.exe 2076
2364 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
3040 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) - taskeng.exe {19FB5F42-619C-4947-ABEC-79CC7B5F621C}
2816 | C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) - "C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe"
3068 | C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) - "C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe"
2776 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (7.14.10.1883) - "C:\Windows\System32\igfxtray.exe"
2652 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (7.14.10.1883) - "C:\Windows\System32\igfxpers.exe"
2864 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (7.14.10.1883) - "C:\Windows\System32\hkcmd.exe"
3060 | C:\Windows\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (7.14.10.1883) - C:\Windows\system32\igfxsrvc.exe -Embedding
2512 | C:\Program Files\IDT\WDM\sttray64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6276.0) - "C:\Program Files\IDT\WDM\sttray64.exe"
2392 | C:\Program Files\CCleaner\CCleaner64.exe (.Piriform Ltd - CCleaner.) - (4.10.0.4570) - "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
3288 | C:\Windows\system32\RunDll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) - "C:\Windows\system32\RunDll32.exe" "C:\Program Files\HP\HP Deskjet 3050A J611 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN15K4B23P05PJ;CONNECTION=USB;MONITOR=1;
2720 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) - (6.5.11.1) - "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe" /Start
3228 | C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (.Hewlett-Packard - HP Wireless Assistant Main Program.) - (3.5.9.1) - "C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe"
3364 | C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) - "C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe"
2904 | C:\Windows\system32\wbem\unsecapp.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) - C:\Windows\system32\wbem\unsecapp.exe -Embedding
2500 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (.Hewlett-Packard Company - hpqwmiex Module.) - (4.0.112.1) - "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe"
3828 | C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (.CyberLink - YouCam Mirage.) - (1.0.0.602) - "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe"
3528 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) - C:\Windows\system32\SearchIndexer.exe /Embedding
196 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (.Hewlett-Packard Development Company, L.P. - Com for QLB application.) - (6.5.2.1) - "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe"
1580 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (. - HpqToaster Module.) - (3.0.24.1) - "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe" -Embedding
3116 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (.Hewlett-Packard Development Company L.P. - hpCaslNotification.) - (4.0.112.1) - "C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe" "21999HP Wireless AssistantWLAN : AlluméC:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\images\wireless_on.icoC:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exeSHOWSTATUS"
2784 | C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (.Microsoft Corporation - .NET Runtime Optimization Service.) - (4.0.30319.18408) - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
3124 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
352 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (32.0.1700.107) - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
4536 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (32.0.1700.107) - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="352.0.1717313689\2073517651" --disable-image-transport-surface --disable-d3d11 --supports-dual-gpus=false --gpu-driver-bug-workarounds=0,5,13,23 --disable-accelerated-video-decode --gpu-vendor-id=0x8086 --gpu-device-id=0x2a42 --gpu-driver-vendor="Intel Corporation" --gpu-driver-version=8.15.10.1883 --ignored=" --type=renderer " /prefetch:822062411
4148 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (32.0.1700.107) - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Default/DeferBackgroundExtensionCreation/RateLimited/EmbeddedSearch/Group1 pct:10a stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ManagedModeLaunch/Active/OmniboxBundledExperimentV1/StandardR2/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_07/UMA-Uniformity-Trial-1-Percent/group_86/UMA-Uniformity-Trial-10-Percent/group_03/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_19/UMA-Uniformity-Trial-50-Percent/group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --disable-html-notifications --disable-accelerated-2d-canvas --disable-accelerated-video-decode --enable-software-compositing --channel="352.11.313729473\1523066885" /prefetch:673131151
384 | C:\Windows\System32\NOTEPAD.EXE (.Microsoft Corporation - Bloc-notes.) - (6.1.7600.16385) - "C:\Windows\System32\NOTEPAD.EXE" C:\Shortcut_Module_06_02_2014_23_04_40.txt
4724 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) - taskeng.exe {FD7137A3-B9D5-4597-A669-400536818589}
1048 | C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (.Google Inc. - Programme d'installation de Google.) - (1.3.21.103) - "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /ua /installsource scheduler
4484 | C:\Windows\system32\msiexec.exe (.Microsoft Corporation - Installateur Windows®.) - (5.0.7601.17514) - C:\Windows\system32\msiexec.exe /V

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKCR\MMCTask.MMCTask
Supprimé avec succès : HKCR\MMCTask.MMCTask.1
Supprimé avec succès : HKCR\WPD.WindowsPortableDeviceTask.1
Supprimé avec succès : HKCR\CLSID\{148BD520-A2AB-11CE-B11F-00AA00530503}
Supprimé avec succès : HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Bubble Dock_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SweetIM Francia_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\toolbar6649402-17EC_RASMANCS
Supprimé avec succès : HKLM\Software\awesomehpSoftware
Supprimé avec succès : HKLM\Software\supWPM
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CD1C1DD7-6419-473F-AF40-AFFA33A12182} : C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\ToolBar
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1273EBD6710FB72489B66C044556B749] : C:\Windows\Microsoft.NET\Framework64\v4.0.30319\XsdBuildTask.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43076BB7B9817CF3481BCCD58C94A92A] : C:\Windows\Microsoft.NET\assembly\GAC_MSIL\XamlBuildTask\v4.0_4.0.0.0__31bf3856ad364e35\XamlBuildTask.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6BB39AC2E9A6DFBC616A65DEBEF01D18] : C:\Program Files (x86)\CyberLink\MediaShow\subsys\DVD\Menus\Extreme Sports\LayerTemplate\LayerTemplate1\ExtremeMask.png
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\854C5FAC0AF8C4CAFFBD3A7E36B0819B] : C:\Program Files (x86)\CyberLink\PowerDirector\PiPObject\Object_016\eyemask.cpt
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8A0168625153236459D366B1068420C5] : C:\Windows\Microsoft.NET\Framework64\v4.0.30319\XamlBuildTask.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9AE59ED310499A549AA860D6182CA0A4] : C:\ProgramData\Microsoft\Windows Live\SOXE\updaterTask.xml
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9F585F25D129E51664B3E00BCA54E529] : C:\Program Files (x86)\CyberLink\PowerDirector\PiPObject\Object_058\eyemask.cpt
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A866B3022B0E90640BBC99EE5C7F2578] : C:\Windows\Microsoft.NET\Framework\v4.0.30319\XsdBuildTask.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] : 02:\Software\Boxore\BoxoreClient\version
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E197ECB2EABEFC0561D60E7BB4983884] : C:\Program Files (x86)\CyberLink\YouCam\Gadget\gas_mask\gas_mask.gdt
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E849331E1B6238935B611AD8B248B289] : C:\Windows\Microsoft.NET\assembly\GAC_MSIL\XsdBuildTask\v4.0_4.0.0.0__31bf3856ad364e35\XsdBuildTask.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F122BDEF4EF156A4A8F514CEB52B106F] : C:\Windows\Microsoft.NET\Framework\v4.0.30319\XamlBuildTask.dll

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.23.6_0\crossriderManifest.json
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.23.6_0\js\lib\crossriderAPI.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\ConduitAbstractionLayer.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\js\toolbarAPI
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\plugins\ConduitChromeApiPlugin.dll
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\Search\NewTabPages\API\Toolbar.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\tb\al\aboutBox\images\conduit-logo-OLD.png
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\tb\al\aboutBox\images\conduit-logo.png
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\tb\al\ac\css\toolbar.css
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\tb\al\api\toolbarapi.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\tb\al\sp\js\searchProtectorManager.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\tb\al\sp\spsd\SearchProtector.css
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\tb\al\ui\dlg\ftd\ToolbarFirstTimeDialog.css
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\tb\al\ui\dlg\ftd\ToolbarFirstTimeDialog.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\tb\al\wa\Optimizer
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\tb\al\wa\NOTIFICATION\js\ToolbarAndAppsSettings.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc\10.16.4.12_0\ConduitAbstractionLayerBack.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc\10.16.4.12_0\ConduitAbstractionLayerFront.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc\10.16.4.12_0\js\conduitEnv.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc\10.16.4.12_0\js\toolbarAPI
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc\10.16.4.12_0\plugins\ConduitChromeApiPlugin.dll
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc\10.16.4.12_0\Search\NewTabPages\API\Toolbar.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc\10.16.4.12_0\tb\al\aboutBox\images\conduit-logo-OLD.png
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc\10.16.4.12_0\tb\al\aboutBox\images\conduit-logo.png
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc\10.16.4.12_0\tb\al\ac\css\toolbar.css
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc\10.16.4.12_0\tb\al\api\toolbarapi.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc\10.16.4.12_0\tb\al\options\images\conduit-logo.png
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc\10.16.4.12_0\tb\al\sp\js\searchProtectorManager.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc\10.16.4.12_0\tb\al\sp\spsd\SearchProtector.css
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc\10.16.4.12_0\tb\al\ui\dlg\ftd\ToolbarFirstTimeDialog.css
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc\10.16.4.12_0\tb\al\ui\dlg\ftd\ToolbarFirstTimeDialog.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc\10.16.4.12_0\tb\al\wa\Optimizer
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ffpagccpapmkpfihnflfkdcbmodnagcc\10.16.4.12_0\tb\al\wa\NOTIFICATION\js\ToolbarAndAppsSettings.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.23.6_0\crossriderManifest.json
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.23.6_0\js\lib\crossriderAPI.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.26.143_0\crossriderManifest.json
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.26.143_0\js\lib\crossriderAPI.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.23.6_0\crossriderManifest.json
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.23.6_0\js\lib\crossriderAPI.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nppllibpnmahfaklnpggkibhkapjkeob\2013.1.1.4_0\IdentitySafe\toolbar.png
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\ConduitAbstractionLayer.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\js\toolbarAPI
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\plugins\ConduitChromeApiPlugin.dll
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\Search\NewTabPages\API\Toolbar.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\tb\al\aboutBox\images\conduit-logo-OLD.png
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\tb\al\aboutBox\images\conduit-logo.png
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\tb\al\ac\css\toolbar.css
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\tb\al\api\toolbarapi.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\tb\al\sp\js\searchProtectorManager.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\tb\al\sp\spsd\SearchProtector.css
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\tb\al\ui\dlg\ftd\ToolbarFirstTimeDialog.css
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\tb\al\ui\dlg\ftd\ToolbarFirstTimeDialog.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\tb\al\wa\Optimizer
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh\10.13.20.29_0\tb\al\wa\NOTIFICATION\js\ToolbarAndAppsSettings.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.23.6_0\crossriderManifest.json
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.23.6_0\js\lib\crossriderAPI.js
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\nppllibpnmahfaklnpggkibhkapjkeob\2013.2.0.18_0\IdentitySafe\toolbar.png
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Google\Custom Buttons\toolbar.google.com_MXE8GT6B9RBHXCGLZ06L.xml
Supprimé avec succès : C:\Users\Sabrina\AppData\Local\Microsoft\Toolbar
Supprimé avec succès : C:\Users\Sabrina\AppData\LocalLow\DataMngr
Supprimé avec succès : C:\Users\Sabrina\AppData\Roaming\Microsoft\OIS\Toolbars.dat

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer


¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Sabrina] Remis a zéro avec succès : SearchURL
[Sabrina] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Sabrina] Fichiers temporaires Supprimés : 5 Ko

Autre rapport : C:\Shortcut_Module_06_02_2014_23_04_40.txt
Autre rapport : C:\Shortcut_Module_16_02_2014_20_52_41.txt

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

[g3n-h@ckm@n]

ok

• Télécharge MalwareBytes Anti-Malware
• Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Lance Malwarebytes' Anti-Malware.
• Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
• Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
  
  
• A la fin de l'analyse, si MBAM n'a rien trouvé :
• Clic sur OK, le rapport s'ouvre spontanément

• Si des menaces ont été détectées :
• Clic sur OK puis "Afficher les résultats"
• Choisis l'option "Supprimer la sélection"
• Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
• Sinon le rapport s'ouvre automatiquement après la suppression
• Poste le rapport dans ta prochaine réponse

[Célia....]

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.18.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Sabrina :: SABRINA-PC [administrateur]

Protection: Désactivé

18/02/2014 11:53:07
mbam-log-2014-02-18 (11-53-07).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 412491
Temps écoulé: 1 heure(s), 19 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) - Mauvais: (http://www.awesomehp.com/?type=hpts=139 ... JDNZ321739) Bon: (http://www.google.com) - Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 16
C:\$Recycle.Bin\S-1-5-21-3059270961-593818425-1534969441-1000\$R0IZ66C.exe (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPlyTune.dll.vir (PUP.Optional.Dealply) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-bg.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-buttonutil.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-buttonutil64.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-enabler.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-updater.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\Config.Msi\2208f2.rbf (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Config.Msi\50eb1d.rbf (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C'_ProgramData_InstallMate.S_M\{F1426473-D4A2-4846-AAAD-9C802AA14685}\Custom.dll (PUP.Optional.InstalleRex) - Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Default\File System\007\t\00\00000000 (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Default\File System\014\t\00\00000000 (PUP.Optional.Installex) - Mis en quarantaine et supprimé avec succès.

(fin)

[Célia....]

2014/02/18 10:21:58 +0100 SABRINA-PC Sabrina MESSAGE Executing scheduled update: Daily
2014/02/18 10:22:04 +0100 SABRINA-PC Sabrina MESSAGE Starting protection
2014/02/18 10:22:04 +0100 SABRINA-PC Sabrina MESSAGE Protection started successfully
2014/02/18 10:22:04 +0100 SABRINA-PC Sabrina MESSAGE Starting IP protection
2014/02/18 10:22:13 +0100 SABRINA-PC Sabrina MESSAGE IP Protection started successfully
2014/02/18 10:22:45 +0100 SABRINA-PC Sabrina MESSAGE Scheduled update executed successfully: database updated from version v2014.02.17.02 to version v2014.02.18.02
2014/02/18 10:22:45 +0100 SABRINA-PC Sabrina MESSAGE Starting database refresh
2014/02/18 10:22:45 +0100 SABRINA-PC Sabrina MESSAGE Stopping IP protection
2014/02/18 10:22:45 +0100 SABRINA-PC Sabrina MESSAGE IP Protection stopped successfully
2014/02/18 10:22:50 +0100 SABRINA-PC Sabrina MESSAGE Database refreshed successfully
2014/02/18 10:22:50 +0100 SABRINA-PC Sabrina MESSAGE Starting IP protection
2014/02/18 10:22:57 +0100 SABRINA-PC Sabrina MESSAGE IP Protection started successfully
2014/02/18 11:17:53 +0100 SABRINA-PC Sabrina MESSAGE Starting protection
2014/02/18 11:17:54 +0100 SABRINA-PC Sabrina MESSAGE Protection started successfully
2014/02/18 11:17:54 +0100 SABRINA-PC Sabrina MESSAGE Starting IP protection
2014/02/18 11:18:06 +0100 SABRINA-PC Sabrina MESSAGE IP Protection started successfully
2014/02/18 11:33:47 +0100 SABRINA-PC Sabrina MESSAGE Stopping IP protection
2014/02/18 11:33:48 +0100 SABRINA-PC Sabrina MESSAGE IP Protection stopped successfully
2014/02/18 11:33:48 +0100 SABRINA-PC Sabrina MESSAGE Protection stopped
2014/02/18 13:16:32 +0100 SABRINA-PC Sabrina MESSAGE Starting protection
2014/02/18 13:16:32 +0100 SABRINA-PC Sabrina MESSAGE Protection started successfully
2014/02/18 13:16:32 +0100 SABRINA-PC Sabrina MESSAGE Starting IP protection
2014/02/18 13:16:43 +0100 SABRINA-PC Sabrina MESSAGE IP Protection started successfully

[Célia....]

Je dois aller travailler, je reviendrais vers 21h. En tout cas merci pour votre aide.

[g3n-h@ckm@n]

ok tu feras ceci :

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[Célia....]

http://cjoint.com/data3/3BswBAykjWc.htm

[Célia....]

http://cjoint.com/data3/3BswBAykjWc.htm Celui ci c'est le extras.

[g3n-h@ckm@n]

colle ca en bas d'OTL et clique sur correction :

:OTL
IE - HKLM\..\SearchScopes\{234D8D08-B2FF-85F5-85FA-72E2E60DC303}: "URL" = http://search.sweetim.com/search.asp?sr ... earchTerms}
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
[2013/08/08 11:11:12 | 000,000,000 | ---D | M] -- C:\ProgramData\Software
[2012/11/02 19:00:56 | 000,000,000 | ---D | M] -- C:\Users\Sabrina\AppData\Local\Software
[2014/02/07 22:47:16 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Ss.Helper

[Célia....]

A la place de l'autre ou a la suite ?

[Célia....]

J'y ai mis a la place:
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{234D8D08-B2FF-85F5-85FA-72E2E60DC303}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{234D8D08-B2FF-85F5-85FA-72E2E60DC303}\ not found.
Use Chrome's Settings page to remove the default_search_provider items.
C:\ProgramData\Software\Update folder moved successfully.
C:\ProgramData\Software folder moved successfully.
C:\Users\Sabrina\AppData\Local\Software\CrashReports folder moved successfully.
C:\Users\Sabrina\AppData\Local\Software folder moved successfully.
C:\Program Files (x86)\Ss.Helper folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 02192014_000802

[g3n-h@ckm@n]

ok des soucis persistent ?

[Célia....]

Non c'est bon RAS l'ordi fonctionne correctement.

[g3n-h@ckm@n]

re

ok alors le menage final : http://gen-hackman.purforum.com/t50-fin-de-desinfection

[Célia....]

# DelFix v10.4 - Rapport créé le 19/02/2014 à 11:20:08
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Sabrina - SABRINA-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\JavaRa.log
Supprimé : C:\Users\Sabrina\Downloads\Extras.Txt
Supprimé : C:\Users\Sabrina\Downloads\OTL.Txt
Supprimé : C:\Users\Sabrina\Downloads\OTL.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #311 [avast! antivirus system restore point | 02/06/2014 22:23:55]
Supprimé : RP #312 [Windows Update | 02/08/2014 14:43:48]
Supprimé : RP #313 [Sauvegarde Windows | 02/09/2014 20:05:53]
Supprimé : RP #314 [Windows Update | 02/11/2014 17:38:29]
Supprimé : RP #315 [Windows Update | 02/15/2014 11:58:28]
Supprimé : RP #316 [Windows Update | 02/15/2014 22:04:16]
Supprimé : RP #317 [Sauvegarde Windows | 02/16/2014 18:00:55]
Supprimé : RP #318 [Windows Update | 02/17/2014 12:05:01]
Supprimé : RP #319 [OTL Restore Point - 18/02/2014 22:03:18 | 02/18/2014 21:03:20]
Supprimé : RP #320 [Installed Java 7 Update 51 | 02/19/2014 09:54:14]
Supprimé : RP #321 [Removed Adobe Reader 9.5.5 MUI. | 02/19/2014 10:10:49]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[Célia....]

Pour ce lien : https://forums-fec.be/entraide/viewtopic.php?f=11t=309 ça me met 404 not found.