[Résolu] Infection par TornTV - Forum d'Entraide Informatique (FEI)

[Résolu] Infection par TornTV#105625

par le_noune69. - lun. 17 févr. 2014 22:05

- lun. 17 févr. 2014 22:05 #105625

Bonjour à tous,
Comme de nombreux internauts, je rencontre un problème avec torntv
j'ai parcouru les divers post à ce sujet et ai déjà téléchargé AdwCleaner qui a fait un "petit" nettoyage... maintenant j'ai un joli rapport sur mon pc.
J'ai pu voir qu'il y avait tout un parcours à faire et suis ouvert à "toutes" (ou presque) propositions...
D'avance merci pour votre aide, n'hésitez pas à me demander les infos nécessaires.
Le_noune69

Infection par TornTV#105632

par g3n-h@ckm@n - lun. 17 févr. 2014 22:24

- lun. 17 févr. 2014 22:24 #105632

salut colle son contenu ici stp

Re: [Résolu] Infection par TornTV#105642

par le_noune69 - lun. 17 févr. 2014 22:42

- lun. 17 févr. 2014 22:42 #105642

Salut g3n-h@ckm@n,
comme demandé:
# AdwCleaner v3.018 - Rapport créé le 16/02/2014 à 23:44:11
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : user - NOUNE
# Exécuté depuis : C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TO2RZLYC\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Présent : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Dossier Présent : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgm5mqx5.default\Extensions\cacaoweb@cacaoweb.org
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\Softonic_France
Dossier Présent C:\Program Files\SweetIM
Dossier Présent C:\Program Files\TornTV.com
Dossier Présent C:\ProgramData\Trymedia
Dossier Présent C:\users\user\AppData\LocalLow\Conduit
Dossier Présent C:\users\user\AppData\LocalLow\PriceGong
Dossier Présent C:\users\user\AppData\LocalLow\Softonic_France
Dossier Présent C:\users\user\AppData\Roaming\cacaoweb
Dossier Présent C:\users\user\AppData\Roaming\OpenCandy
Fichier Présent : C:\users\user\AppData\Local\Temp\Uninstall.exe
Fichier Présent : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgm5mqx5.default\searchplugins\SweetIm.xml
Fichier Présent : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgm5mqx5.default\user.js
Fichier Présent : C:\users\user\Desktop\cacaoweb.exe

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Présente : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16533

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://home.sweetim.com/?crg=3.1010000.10011barid={75E276E0-4257-11E2-83C2-001E68F22AD0}

-\\ Mozilla Firefox v10.0.2 (fr)

[ Fichier : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgm5mqx5.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011barid={75E276E0-4257-11E2-83C2-001E68F22AD0}");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Trouvée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011barid={75E276E0-4257-11E2-83C2-001E68F22AD0}");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "AVG Secure Search");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.keyword.URL", "");

-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : icon_url
Trouvée : search_url
Trouvée : suggest_url
Trouvée : keyword
Trouvée : homepage
Trouvée : icon_url
Trouvée : search_url
Trouvée : suggest_url
Trouvée : keyword

*************************

AdwCleaner[R0].txt - [11328 octets] - [16/02/2014 23:44:11]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11389 octets] ##########

Infection par TornTV#105654

par g3n-h@ckm@n - lun. 17 févr. 2014 23:41

- lun. 17 févr. 2014 23:41 #105654

ben tu peux cliquer sur nettoyer et poster le rapport en decoulant ^^

Re: [Résolu] Infection par TornTV#105656

par le_noune69 - lun. 17 févr. 2014 23:50

- lun. 17 févr. 2014 23:50 #105656

Salut g3n-h@ckm@n,
comme demandé:
# AdwCleaner v3.018 - Rapport créé le 16/02/2014 à 23:44:11
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : user - NOUNE
# Exécuté depuis : C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TO2RZLYC\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Présent : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Dossier Présent : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgm5mqx5.default\Extensions\cacaoweb@cacaoweb.org
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\Softonic_France
Dossier Présent C:\Program Files\SweetIM
Dossier Présent C:\Program Files\TornTV.com
Dossier Présent C:\ProgramData\Trymedia
Dossier Présent C:\users\user\AppData\LocalLow\Conduit
Dossier Présent C:\users\user\AppData\LocalLow\PriceGong
Dossier Présent C:\users\user\AppData\LocalLow\Softonic_France
Dossier Présent C:\users\user\AppData\Roaming\cacaoweb
Dossier Présent C:\users\user\AppData\Roaming\OpenCandy
Fichier Présent : C:\users\user\AppData\Local\Temp\Uninstall.exe
Fichier Présent : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgm5mqx5.default\searchplugins\SweetIm.xml
Fichier Présent : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgm5mqx5.default\user.js
Fichier Présent : C:\users\user\Desktop\cacaoweb.exe

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Présente : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16533

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://home.sweetim.com/?crg=3.1010000.10011barid={75E276E0-4257-11E2-83C2-001E68F22AD0}

-\\ Mozilla Firefox v10.0.2 (fr)

[ Fichier : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgm5mqx5.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011barid={75E276E0-4257-11E2-83C2-001E68F22AD0}");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Trouvée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011barid={75E276E0-4257-11E2-83C2-001E68F22AD0}");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "AVG Secure Search");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.keyword.URL", "");

-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : icon_url
Trouvée : search_url
Trouvée : suggest_url
Trouvée : keyword
Trouvée : homepage
Trouvée : icon_url
Trouvée : search_url
Trouvée : suggest_url
Trouvée : keyword

*************************

AdwCleaner[R0].txt - [11328 octets] - [16/02/2014 23:44:11]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11389 octets] ##########

J'avais déjà cliqué sur nettoyer et je ^pensais avoir collé le dernier rapport...dsl
Le voilà:
# AdwCleaner v3.018 - Rapport créé le 16/02/2014 à 23:48:11
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : user - NOUNE
# Exécuté depuis : C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TO2RZLYC\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Softonic_France
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\TornTV.com
Dossier Supprimé : C:\users\user\AppData\LocalLow\Conduit
Dossier Supprimé : C:\users\user\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\users\user\AppData\LocalLow\Softonic_France
Dossier Supprimé : C:\users\user\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\users\user\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgm5mqx5.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Fichier Supprimé : C:\users\user\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\users\user\Desktop\cacaoweb.exe
Fichier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgm5mqx5.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgm5mqx5.default\user.js

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16533

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v10.0.2 (fr)

[ Fichier : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgm5mqx5.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011barid={75E276E0-4257-11E2-83C2-001E68F22AD0}");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011barid={75E276E0-4257-11E2-83C2-001E68F22AD0}");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "AVG Secure Search");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");

-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url

*************************

AdwCleaner[R0].txt - [11470 octets] - [16/02/2014 23:44:11]
AdwCleaner[S0].txt - [11266 octets] - [16/02/2014 23:48:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11327 octets] ##########

Re: [Résolu] Infection par TornTV#105659

par le_noune69 - mar. 18 févr. 2014 00:12

- mar. 18 févr. 2014 00:12 #105659

Salut g3n-h@ckm@n,
comme demandé:
# AdwCleaner v3.018 - Rapport créé le 16/02/2014 à 23:44:11
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : user - NOUNE
# Exécuté depuis : C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TO2RZLYC\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Présent : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Dossier Présent : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgm5mqx5.default\Extensions\cacaoweb@cacaoweb.org
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\Softonic_France
Dossier Présent C:\Program Files\SweetIM
Dossier Présent C:\Program Files\TornTV.com
Dossier Présent C:\ProgramData\Trymedia
Dossier Présent C:\users\user\AppData\LocalLow\Conduit
Dossier Présent C:\users\user\AppData\LocalLow\PriceGong
Dossier Présent C:\users\user\AppData\LocalLow\Softonic_France
Dossier Présent C:\users\user\AppData\Roaming\cacaoweb
Dossier Présent C:\users\user\AppData\Roaming\OpenCandy
Fichier Présent : C:\users\user\AppData\Local\Temp\Uninstall.exe
Fichier Présent : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgm5mqx5.default\searchplugins\SweetIm.xml
Fichier Présent : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgm5mqx5.default\user.js
Fichier Présent : C:\users\user\Desktop\cacaoweb.exe

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Présente : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16533

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://home.sweetim.com/?crg=3.1010000.10011barid={75E276E0-4257-11E2-83C2-001E68F22AD0}

-\\ Mozilla Firefox v10.0.2 (fr)

[ Fichier : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgm5mqx5.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011barid={75E276E0-4257-11E2-83C2-001E68F22AD0}");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Trouvée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011barid={75E276E0-4257-11E2-83C2-001E68F22AD0}");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "AVG Secure Search");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.keyword.URL", "");

-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : icon_url
Trouvée : search_url
Trouvée : suggest_url
Trouvée : keyword
Trouvée : homepage
Trouvée : icon_url
Trouvée : search_url
Trouvée : suggest_url
Trouvée : keyword

*************************

AdwCleaner[R0].txt - [11328 octets] - [16/02/2014 23:44:11]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11389 octets] ##########

J'avais déjà cliqué sur nettoyer et je ^pensais avoir collé le dernier rapport...dsl
Le voilà:
# AdwCleaner v3.018 - Rapport créé le 16/02/2014 à 23:48:11
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : user - NOUNE
# Exécuté depuis : C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TO2RZLYC\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Softonic_France
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\TornTV.com
Dossier Supprimé : C:\users\user\AppData\LocalLow\Conduit
Dossier Supprimé : C:\users\user\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\users\user\AppData\LocalLow\Softonic_France
Dossier Supprimé : C:\users\user\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\users\user\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgm5mqx5.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Fichier Supprimé : C:\users\user\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\users\user\Desktop\cacaoweb.exe
Fichier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgm5mqx5.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgm5mqx5.default\user.js

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16533

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v10.0.2 (fr)

[ Fichier : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hgm5mqx5.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011barid={75E276E0-4257-11E2-83C2-001E68F22AD0}");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011barid={75E276E0-4257-11E2-83C2-001E68F22AD0}");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "AVG Secure Search");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");

-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url

*************************

AdwCleaner[R0].txt - [11470 octets] - [16/02/2014 23:44:11]
AdwCleaner[S0].txt - [11266 octets] - [16/02/2014 23:48:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11327 octets] ##########

Suis désolé g3n-h@ckm@n mais faut que j'aille au pieu, demain réveil avant 6:00, ça va commencer à piquer... je reviens demain soir pour la suite...
merci d'avance, bonne nuit

Infection par TornTV#105663

par g3n-h@ckm@n - mar. 18 févr. 2014 00:18

- mar. 18 févr. 2014 00:18 #105663

Désactive ton antivirus
Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

Note : Enregistrer votre travail avant de continuer !
Lance Shortcut_Module,
Clic sur Nettoyer

Note : Patiente le temps du scan
Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu

Re: [Résolu] Infection par TornTV#105886

par le_noune69 - mar. 18 févr. 2014 22:33

- mar. 18 févr. 2014 22:33 #105886

bonsoir g3n-h@ckm@n,
je te joins le rapport.
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 18.02.2014.7

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 21:30:44 - 18/02/2014

Mis à jour le : 18/02/2014 | 16.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows Vista (TM) Home Basic (32 bits) HomeBasic Service Pack 2

Mémoire RAM = Total (MB) : 3072 | Libre (MB) : 1559
Pagefile = Total (MB) : 6376 | Libre (MB) : 4668
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1984

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-18 20:26:49
Dernières Téléchargées : 2014-02-18 20:27:45
Dernières installées : 2014-02-18 20:28:31
Prochaine recherche : 2014-02-19 14:59:43

1428 | C:\Windows\system32\SLsvc.exe (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) - C:\Windows\system32\SLsvc.exe
1916 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) - C:\Windows\Explorer.EXE
328 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6002.18294) - C:\Windows\System32\spoolsv.exe
336 | C:\Windows\system32\WLANExt.exe (.Microsoft Corporation - Infrastructure d'extensibilité pour les services réseau Windows sans fil 802.11.) - (6.0.6001.18000) - C:\Windows\system32\WLANExt.exe 3347848
780 | C:\Program Files\Windows Defender\MSASCui.exe (.Microsoft Corporation - Windows Defender User Interface.) - (1.1.1600.0) - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
688 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {2BE0C6D9-4391-4FA6-A4C5-C73909899247}
760 | C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (.Intel Corporation - Event Monitor User Notification Tool.) - (8.5.0.1032) - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe"
904 | C:\Windows\RtHDVCpl.exe (.Realtek Semiconductor - HD Audio Control Panel.) - (1.0.0.224) - "C:\Windows\RtHDVCpl.exe"
1156 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) - (10.2.4.0) - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
1120 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (. - NTI Backup Now 5 Tray Module.) - (5.1.0.3) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
2316 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (.NewTech Infosystems, Inc. - NTI Backup Now 5 Agent service..) - (5.1.2.1) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe"
2332 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {60C39FCE-AD9C-4FA0-8DBB-A24D76D6DDFE}
2404 | C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe (. - Acer Empowering Technology Framework Service.) - (3.0.3009.0) - "C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe"
2800 | C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (.InterVideo - RegMgr Module.) - (1.0.4.0) - "C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe"
3328 | C:\Program Files\Common Files\LightScribe\LSSrvc.exe (.Hewlett-Packard Company - .) - (1.4.142.1) - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
3336 | C:\Windows\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (8.15.10.2202) - C:\Windows\system32\igfxsrvc.exe -Embedding
3464 | C:\Program Files\NDAS\System\ndassvc.exe (.XIMETA, Inc. - NDAS Service.) - (3.30.1602.11613) - "C:\Program Files\NDAS\System\ndassvc.exe"
3564 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (.NewTech InfoSystems, Inc. - NTI Backup Now 5 BackupSvc Application.) - (5.1.0.3) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe"
3604 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (. - .) - (0.0.0.0) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe"
3852 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
3940 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) - C:\Windows\system32\SearchIndexer.exe /Embedding
4060 | C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (.Intel Corporation - RAID Monitor.) - (8.5.0.1032) - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe"
1396 | C:\Program Files\Launch Manager\QtZyEmachine.EXE (.Dritek System Inc. - Launch Manager.) - (1.0.1.624) - "C:\Program Files\Launch Manager\QtZyEmachine.EXE"
572 | C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (.Google - Google Desktop.) - (5.9.1005.12335) - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
3416 | C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) - (82.0.173.0) - "C:\Program Files\HP\HP Software Update\hpwuSchd2.exe"
2448 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.2202) - "C:\Windows\System32\igfxtray.exe"
3700 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2202) - "C:\Windows\System32\hkcmd.exe"
1832 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.2202) - "C:\Windows\System32\igfxpers.exe"
3004 | C:\Program Files\Common Files\Java\Java Update\jusched.exe (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) - (2.0.2.1) - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
1000 | C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (.OLYMPUS IMAGING CORP. - resident module.) - (2.3.0.2) - "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
3264 | C:\Windows\system32\igfxext.exe (.Intel Corporation - igfxext Module.) - (8.15.10.2202) - C:\Windows\system32\igfxext.exe -Embedding
3816 | C:\Users\user\AppData\Local\Akamai\netsession_win.exe (.Akamai Technologies, Inc. - Akamai NetSession Client.) - (1.8.9.2) - "C:\Users\user\AppData\Local\Akamai\netsession_win.exe"
3224 | C:\Windows\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (8.15.10.2202) - C:\Windows\system32\igfxsrvc.exe -Embedding
3216 | C:\Program Files\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.3.73.105) - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
3432 | C:\Program Files\Neuf\Kit\9props.exe (.SFR - Propriétés de la connexion SFR.) - (11.5.2.0) - "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
2412 | C:\Users\user\AppData\Local\Akamai\netsession_win.exe (.Akamai Technologies, Inc. - Akamai NetSession Client.) - (1.8.9.2) - "C:/Users/user/AppData/Local/Akamai/netsession_win.exe" --client
3020 | C:\Program Files\Windows Media Player\wmpnscfg.exe (.Microsoft Corporation - Application de configuration du service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) - "C:\Program Files\Windows Media Player\wmpnscfg.exe"
4184 | C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) - (82.0.188.0) - "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"
4308 | C:\Program Files\NDAS\System\ndasmgmt.exe (.XIMETA, Inc. - NDAS Device Management.) - (3.30.1602.11613) - "C:\Program Files\NDAS\System\ndasmgmt.exe" /startup
4444 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
5228 | C:\Program Files\OpenOffice.org 3\program\soffice.exe (.OpenOffice.org - OpenOffice.org 3.2.) - (3.2.9476.500) - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" -quickstart
5300 | C:\Program Files\OpenOffice.org 3\program\soffice.bin (.OpenOffice.org - OpenOffice.org 3.2.) - (3.2.9476.500) - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" "-quickstart" "-env:OOO_CWD=2C:\\Program Files\\OpenOffice.org 3\\program"
5764 | C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (.Hewlett-Packard Co. - HP CUE Status.) - (82.0.173.0) - "C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe" -CtxID "#Hewlett-Packard#HP Deskjet F4100 series#1317555717" -Startup
6064 | C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (.Synaptics, Inc. - Synaptics Pointing Device Helper.) - (10.2.4.0) - "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe"
3400 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16533) - "C:\Program Files\Internet Explorer\iexplore.exe"
3788 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16533) - "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:3400 CREDAT:203009
4108 | C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (.Google Inc. - Google Toolbar Broker.) - (7.5.4805.320) - "C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe"
4468 | C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_44_ActiveX.exe (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller 12.0 r0.) - (12.0.0.44) - C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_44_ActiveX.exe -Embedding
5400 | C:\Windows\servicing\TrustedInstaller.exe (.Microsoft Corporation - Programme d’installation de modules Windows.) - (6.0.6002.18005) - C:\Windows\servicing\TrustedInstaller.exe
2836 | C:\Program Files\Internet Explorer\IELowutil.exe (.Microsoft Corporation - Internet Low-Mic Utility Tool.) - (9.0.8112.16421) - "C:\Program Files\Internet Explorer\IELowutil.exe" -embedding
5540 | C:\Windows\system32\conime.exe (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) - C:\Windows\system32\conime.exe

¤¤¤¤¤¤¤¤¤¤ | Services

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKCR\COMCTL.Toolbar
Supprimé avec succès : HKCR\protector_dll.Protector
Supprimé avec succès : HKCR\protector_dll.ProtectorLib
Supprimé avec succès : HKCR\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f7a9be31-f56f-481c-a432-8e4ed8a70641 : C:\Program Files\Softonic_France
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BBDF08A38AB2464EA8CD689D9B1E896] : c:\ProgramData\Symantec\Common Client\ccSubSDK\Temp\Scd.xml
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A4265B925E14EA39872662CB84CEFFF] : C:\Users\ADMINI~1\AppData\Local\Temp\style_Default.reg
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\502714AD47E25AA3A916603F4F14F5EE] : C:\Users\ADMINI~1\AppData\Local\Temp\style_Default64.reg
Supprimé avec succès : [HKU\S-1-5-21-393275783-4267545398-988478413-1000\Software\Microsoft\Windows\CurrentVersion\Run]|[swg] : "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

¤¤¤¤¤¤¤¤¤¤ | Dossiers

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-393275783-4267545398-988478413-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://g.msn.fr/0SEFRFR/SAOS02 - http://www.google.com/
Réparé : [HKU\S-1-5-21-393275783-4267545398-988478413-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.fr/webhp?sourceid=nav ... FR366FR366 - http://www.google.com/
Réparé : [HKU\S-1-5-21-393275783-4267545398-988478413-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://home.microsoft.com/access/allinone.asp - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : http://ie.search.msn.com/{SUB_RFC1766}/ ... chasst.htm - http://www.google.com/ie
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dl ... r=iesearch - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://homepage.emachines.com/rdr.aspx? ... 10m=emg520 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-21-393275783-4267545398-988478413-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : 127.0.0.1:9421; - *.local
Réparé : [HKU\S-1-5-21-393275783-4267545398-988478413-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : C:\Program Files\Mozilla Firefox\firefox.exe - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe - "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{1C851DDF-1043-4A90-B8F9-8AEED65AC950}] : v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe|Name=SweetPacksUpdateManager|Edge=FALSE|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

Re: [Résolu] Infection par TornTV#106121

par Infection par TornTV - mer. 19 févr. 2014 21:50

- mer. 19 févr. 2014 21:50 #106121

Bonsoir g3n-h@ckm@n,

je reviens aux nouvelles pour savoir si tu avais pu prendre connaissance du dernier rapport et savoir un peu la suite à donner à tout ça.

je ne peux me connecter que le soir donc à ta convenance.

A bientôt,
Le_noune69

Infection par TornTV#106125

par g3n-h@ckm@n - mer. 19 févr. 2014 21:56

- mer. 19 févr. 2014 21:56 #106125

re

Télécharge MalwareBytes Anti-Malware
Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
Lance Malwarebytes' Anti-Malware.
Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
A la fin de l'analyse, si MBAM n'a rien trouvé :
Clic sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :
Clic sur OK puis "Afficher les résultats"
Choisis l'option "Supprimer la sélection"
Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
Sinon le rapport s'ouvre automatiquement après la suppression
Poste le rapport dans ta prochaine réponse

Re: [Résolu] Infection par TornTV#106248

par le_noune69 - jeu. 20 févr. 2014 06:18

- jeu. 20 févr. 2014 06:18 #106248

Bonjour,

Voila le rapport.
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.19.12

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
user :: NOUNE [administrateur]

19/02/2014 22:55:47
mbam-log-2014-02-19 (22-55-47).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352251
Temps écoulé: 2 heure(s), 1 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\Software\AppDataLow\Software\Torntv V7.0 (PUP.Optional.TornTV.A) - Aucune action effectuée.
HKLM\Software\Torntv V7.0 (PUP.Optional.TornTV.A) - Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 24
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe.vir (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll.vir (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll.vir (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll.vir (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe.vir (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mghooking.dll.vir (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll.vir (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll.vir (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll.vir (PUP.Optional.SweetPacks) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll.vir (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0\mgHelperGCFB.dll.vir (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.2_0\mgHelperGC.dll.vir (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\Shortcut_BundleSweetIMSetup.exe (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\scoped_dir_6732_29895\CRX_INSTALL\mgHelperGC.dll (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\nsg9984.tmp\Kglcnnomwkg.exe (PUP.Optional.TornTV.A) - Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\mgHelperGCFB.dll (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0\mgHelperGCFB.dll (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.0.0.1_0\mgHelperGC.dll (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.2_0\mgHelperGC.dll (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\Windows\Installer\2aba37a.msi (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\Windows\Tasks\Torntv V7.0-codedownloader.job (PUP.Optional.TornTV.A) - Aucune action effectuée.
C:\Windows\Tasks\Torntv V7.0-firefoxinstaller.job (PUP.Optional.TornTV.A) - Aucune action effectuée.

(fin)

Re: [Résolu] Infection par TornTV#106249

par le_noune69 - jeu. 20 févr. 2014 06:25

- jeu. 20 févr. 2014 06:25 #106249

Oups, pas réveillé ce matin, j'ai oublié de cocher toutes les cases. Je relance le tout et je poste ce soir...

Infection par TornTV#106287

par g3n-h@ckm@n - jeu. 20 févr. 2014 10:34

- jeu. 20 févr. 2014 10:34 #106287

Re: [Résolu] Infection par TornTV#106449

par le_noune69 - jeu. 20 févr. 2014 18:33

- jeu. 20 févr. 2014 18:33 #106449

Salut,

voila le rapport en question.

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.19.12

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
user :: NOUNE [administrateur]

20/02/2014 06:19:49
mbam-log-2014-02-20 (06-19-49).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352365
Temps écoulé: 1 heure(s), 47 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\Software\AppDataLow\Software\Torntv V7.0 (PUP.Optional.TornTV.A) - Mis en quarantaine et supprimé avec succès.
HKLM\Software\Torntv V7.0 (PUP.Optional.TornTV.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 24
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mghooking.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll.vir (PUP.Optional.SweetPacks) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0\mgHelperGCFB.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.2_0\mgHelperGC.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\Shortcut_BundleSweetIMSetup.exe (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\scoped_dir_6732_29895\CRX_INSTALL\mgHelperGC.dll (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\nsg9984.tmp\Kglcnnomwkg.exe (PUP.Optional.TornTV.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\mgHelperGCFB.dll (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0\mgHelperGCFB.dll (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.0.0.1_0\mgHelperGC.dll (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.2_0\mgHelperGC.dll (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\2aba37a.msi (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Torntv V7.0-codedownloader.job (PUP.Optional.TornTV.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Torntv V7.0-firefoxinstaller.job (PUP.Optional.TornTV.A) - Mis en quarantaine et supprimé avec succès.

(fin)

Infection par TornTV#106450

par g3n-h@ckm@n - jeu. 20 févr. 2014 18:39

- jeu. 20 févr. 2014 18:39 #106450

re

Copie le script ci dessous :

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Télécharge OTL (by OldTimer) sur ton bureau.
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche/Sélectionne les cases comme l'image ci dessous
Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint

Re: [Résolu] Infection par TornTV#106457

par le_noune69 - jeu. 20 févr. 2014 18:56

- jeu. 20 févr. 2014 18:56 #106457

je n'ai pas la photo pour voir quoi cocher...

Infection par TornTV#106458

par g3n-h@ckm@n - jeu. 20 févr. 2014 18:57

- jeu. 20 févr. 2014 18:57 #106458

http://upload.sosvirus.net/images/2013/ ... eP9gw1.png

Re: [Résolu] Infection par TornTV#106493

par le_noune69 - jeu. 20 févr. 2014 20:08

- jeu. 20 févr. 2014 20:08 #106493

voilà les liens:
http://upload.sosvirus.net/log/SosUploa ... 762fb1.Txt
http://upload.sosvirus.net/log/SosUploa ... 7218ad.Txt

Infection par TornTV#106495

par g3n-h@ckm@n - jeu. 20 févr. 2014 20:13

- jeu. 20 févr. 2014 20:13 #106495

desinstalle Avast5 avec ceci :

http://www.avast.com/fr-fr/uninstall-utility

instale la derniere version et enregistre-toi avec ton mail pour bénéficier de la protection gratuite pendant un an ne prends pas la version internet security qui elle est payante

http://www.avast.com/fr-fr/get/KcAwE44p

Re: [Résolu] Infection par TornTV#106534

par le_noune69 - jeu. 20 févr. 2014 21:48

- jeu. 20 févr. 2014 21:48 #106534

Bon je n'arrive pas à charger avast, j'ai essayé différentes façons et ça ne fonctionne pas. Il y a ce message qui s'affiche. J'avais installé avast sur ce pc sans problème il y a un bon moment. Qu'en penses-tu?

[Window Title]
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TO2RZLYC\avast_free_antivirus_setup.exe

[Content]
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TO2RZLYC\avast_free_antivirus_setup.exe n'est pas une application Win32 valide.

[OK]

Infection par TornTV#106538

par g3n-h@ckm@n - jeu. 20 févr. 2014 21:56

- jeu. 20 févr. 2014 21:56 #106538

tu essaie de l'executer directement d'internet , enregistre-le d'abord , et ensuite tu l'executes, on execute jamais un programme directement d'internet

Re: [Résolu] Infection par TornTV#106541

par le_noune69 - jeu. 20 févr. 2014 22:04

- jeu. 20 févr. 2014 22:04 #106541

Ok je recommence, par contre je suis étonné par le temps annoncé pour téléchargé... je vais patienter...

Infection par TornTV#106549

par g3n-h@ckm@n - jeu. 20 févr. 2014 22:22

- jeu. 20 févr. 2014 22:22 #106549

bah il fait 86 Mo je crois....

Re: [Résolu] Infection par TornTV#106551

par le_noune69 - jeu. 20 févr. 2014 22:36

- jeu. 20 févr. 2014 22:36 #106551

j'ai désactivé le filtre smartscreen qui bloquait l'éxécution du téléchargement et rebelote message:
---------------------------
avast! Antivirus
---------------------------
The installer cannot open the SFX archive 'C:\Users\user\Downloads\avast_free_antivirus_setup_rcn.exe'. (code 0x3ee)
---------------------------
OK
---------------------------

Que dois-je faire, j'avoue je suis largué (déjà que j'était pas brillant avant...)

Re: [Résolu] Infection par TornTV#106553

par le_noune69 - jeu. 20 févr. 2014 22:43

- jeu. 20 févr. 2014 22:43 #106553

je viens de voir que j'avais toujours TornTV 7.0 dans les programmes du pc, est-ce normal? Il me semble que chaque fois que j'ai essayé de le désinstaller des mails sont partis de ma boîtev"à l'insu de mon plein gré"...
Il y a un lien?

Re: [Résolu] Infection par TornTV#106564

par le_noune69 - jeu. 20 févr. 2014 23:19

- jeu. 20 févr. 2014 23:19 #106564

Bon finalement j'ai "réussi" à installer avast.
que dois-je faire maintenant?
l'opération est terminée?

Infection par TornTV#106567

par g3n-h@ckm@n - jeu. 20 févr. 2014 23:26

- jeu. 20 févr. 2014 23:26 #106567

si tu as toujours Torn TV non

retelcharge Shortcut_module et refais un nettoyage avec

http://www.telecharger.sosvirus.net/gen ... Module.exe

Re: [Résolu] Infection par TornTV#106924

par le_noune69 - sam. 22 févr. 2014 10:20

- sam. 22 févr. 2014 10:20 #106924

Salut,

SHortcut plante toujours au même endroit, environ 1/3 d'analyse puis il reste bloqué. Je l'avais réinstaller depuis le dernier lien (antivirus désactivé).
j'ai relancé malware histoire de refaire tout le parcours, je ne sais pas si c'est utile mais bon.

Infection par TornTV#106939

par g3n-h@ckm@n - sam. 22 févr. 2014 10:41

- sam. 22 févr. 2014 10:41 #106939

t'as du relancerun ancien......

Re: [Résolu] Infection par TornTV#107012

par le_noune69 - sam. 22 févr. 2014 15:34

- sam. 22 févr. 2014 15:34 #107012

Il me semblait avoir utilisé le lien que tu avais mis en dernier, mais bon... bref, j'ai relancé via ce dernier lien, aucun rapport n'est sorti mais TornV a disparu du PC...
Il réagit enfin comme avant, rapide et tout!!!
Merci pour ton aide!

Infection par TornTV#107015

par g3n-h@ckm@n - sam. 22 févr. 2014 15:41

- sam. 22 févr. 2014 15:41 #107015

le rapport est dans c:\ comme d'habitude

Re: [Résolu] Infection par TornTV#107021

par le_noune69 - sam. 22 févr. 2014 15:56

- sam. 22 févr. 2014 15:56 #107021

Voila le rapport.

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 21.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 21:39:09 - 21/02/2014

Mis à jour le : 21/02/2014 | 13.20 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows Vista (TM) Home Basic (32 bits) HomeBasic Service Pack 2

Mémoire RAM = Total (MB) : 3072 | Libre (MB) : 1591
Pagefile = Total (MB) : 6374 | Libre (MB) : 4743
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1982

Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-21 20:35:00
Dernières Téléchargées : 2014-02-18 20:27:45
Dernières installées : 2014-02-18 20:28:31
Prochaine recherche : 2014-02-22 14:13:05

1420 | C:\Windows\system32\SLsvc.exe (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) - C:\Windows\system32\SLsvc.exe
1900 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) - C:\Windows\Explorer.EXE
1940 | C:\Windows\system32\WLANExt.exe (.Microsoft Corporation - Infrastructure d'extensibilité pour les services réseau Windows sans fil 802.11.) - (6.0.6001.18000) - C:\Windows\system32\WLANExt.exe 3395344
528 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6002.18294) - C:\Windows\System32\spoolsv.exe
588 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {AFE664F8-E1ED-4A01-9835-6FB6B3A17AAB}
900 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {16CD46BE-D7EE-4651-B8EB-D259A1BE217A}
2100 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (.NewTech Infosystems, Inc. - NTI Backup Now 5 Agent service..) - (5.1.2.1) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe"
2148 | C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe (. - Acer Empowering Technology Framework Service.) - (3.0.3009.0) - "C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe"
2336 | C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (.InterVideo - RegMgr Module.) - (1.0.4.0) - "C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe"
2368 | C:\Program Files\Common Files\LightScribe\LSSrvc.exe (.Hewlett-Packard Company - .) - (1.4.142.1) - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
2388 | C:\Program Files\NDAS\System\ndassvc.exe (.XIMETA, Inc. - NDAS Service.) - (3.30.1602.11613) - "C:\Program Files\NDAS\System\ndassvc.exe"
2512 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (.NewTech InfoSystems, Inc. - NTI Backup Now 5 BackupSvc Application.) - (5.1.0.3) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe"
2672 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (. - .) - (0.0.0.0) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe"
2860 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2948 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) - C:\Windows\system32\SearchIndexer.exe /Embedding
2980 | C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (.Intel Corporation - RAID Monitor.) - (8.5.0.1032) - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe"
3292 | C:\Program Files\Windows Defender\MSASCui.exe (.Microsoft Corporation - Windows Defender User Interface.) - (1.1.1600.0) - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
3312 | C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (.Intel Corporation - Event Monitor User Notification Tool.) - (8.5.0.1032) - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe"
3368 | C:\Windows\RtHDVCpl.exe (.Realtek Semiconductor - HD Audio Control Panel.) - (1.0.0.224) - "C:\Windows\RtHDVCpl.exe"
3392 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) - (10.2.4.0) - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
3520 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (. - NTI Backup Now 5 Tray Module.) - (5.1.0.3) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
3532 | C:\Program Files\Launch Manager\QtZyEmachine.EXE (.Dritek System Inc. - Launch Manager.) - (1.0.1.624) - "C:\Program Files\Launch Manager\QtZyEmachine.EXE"
3596 | C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (.Google - Google Desktop.) - (5.9.1005.12335) - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
3620 | C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) - (82.0.173.0) - "C:\Program Files\HP\HP Software Update\hpwuSchd2.exe"
3672 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.2202) - "C:\Windows\System32\igfxtray.exe"
3680 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2202) - "C:\Windows\System32\hkcmd.exe"
3688 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.2202) - "C:\Windows\System32\igfxpers.exe"
3780 | C:\Windows\vsnp2std.exe (.Sonix - CameraMonitor Application.) - (1.0.2.4) - "C:\Windows\vsnp2std.exe"
3788 | C:\Program Files\Common Files\Java\Java Update\jusched.exe (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) - (2.0.2.1) - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
3800 | C:\Windows\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (8.15.10.2202) - C:\Windows\system32\igfxsrvc.exe -Embedding
3820 | C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (.OLYMPUS IMAGING CORP. - resident module.) - (2.3.0.2) - "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
3896 | C:\Users\user\AppData\Local\Akamai\netsession_win.exe (.Akamai Technologies, Inc. - Akamai NetSession Client.) - (1.8.9.2) - "C:\Users\user\AppData\Local\Akamai\netsession_win.exe"
3912 | C:\Program Files\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.3.73.105) - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
3928 | C:\Program Files\Neuf\Kit\9props.exe (.SFR - Propriétés de la connexion SFR.) - (11.5.2.0) - "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
3940 | C:\Program Files\Windows Media Player\wmpnscfg.exe (.Microsoft Corporation - Application de configuration du service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) - "C:\Program Files\Windows Media Player\wmpnscfg.exe"
4000 | C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) - (82.0.188.0) - "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"
4088 | C:\Program Files\NDAS\System\ndasmgmt.exe (.XIMETA, Inc. - NDAS Device Management.) - (3.30.1602.11613) - "C:\Program Files\NDAS\System\ndasmgmt.exe" /startup
2356 | C:\Program Files\OpenOffice.org 3\program\soffice.exe (.OpenOffice.org - OpenOffice.org 3.2.) - (3.2.9476.500) - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" -quickstart
2160 | C:\Program Files\OpenOffice.org 3\program\soffice.bin (.OpenOffice.org - OpenOffice.org 3.2.) - (3.2.9476.500) - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" "-quickstart" "-env:OOO_CWD=2C:\\Program Files\\OpenOffice.org 3\\program"
1252 | C:\Windows\system32\igfxext.exe (.Intel Corporation - igfxext Module.) - (8.15.10.2202) - C:\Windows\system32\igfxext.exe -Embedding
3588 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
3924 | C:\Users\user\AppData\Local\Akamai\netsession_win.exe (.Akamai Technologies, Inc. - Akamai NetSession Client.) - (1.8.9.2) - "C:/Users/user/AppData/Local/Akamai/netsession_win.exe" --client
3700 | C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (.Synaptics, Inc. - Synaptics Pointing Device Helper.) - (10.2.4.0) - "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe"
4900 | C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (.Hewlett-Packard Co. - HP CUE Status.) - (82.0.173.0) - "C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe" -CtxID "#Hewlett-Packard#HP Deskjet F4100 series#1317555717" -Startup
5804 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16533) - "C:\Program Files\Internet Explorer\iexplore.exe"
5852 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16533) - "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:5804 CREDAT:145409
5972 | C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (.Google Inc. - Google Toolbar Broker.) - (7.5.4805.320) - "C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe" /medium
5260 | C:\Windows\servicing\TrustedInstaller.exe (.Microsoft Corporation - Programme d’installation de modules Windows.) - (6.0.6002.18005) - C:\Windows\servicing\TrustedInstaller.exe
5660 | C:\Windows\system32\wuauclt.exe (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) - "C:\Windows\system32\wuauclt.exe"
4380 | C:\Windows\system32\conime.exe (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) - C:\Windows\system32\conime.exe

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\COMCTL.Toolbar.1
Supprimé avec succès : HKLM\Software\Classes\HPSearch.HPSearchResults
Supprimé avec succès : HKLM\Software\Classes\protector_dll.Protector.1
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 21.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 09:36:43 - 22/02/2014

Mis à jour le : 21/02/2014 | 13.20 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows Vista (TM) Home Basic (32 bits) HomeBasic Service Pack 2

Mémoire RAM = Total (MB) : 3072 | Libre (MB) : 1813
Pagefile = Total (MB) : 6353 | Libre (MB) : 5209
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1982

Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-21 20:35:00
Dernières Téléchargées : 2014-02-21 20:44:41
Dernières installées : 2014-02-21 20:51:04
Prochaine recherche : 2014-02-22 14:13:05

1384 | C:\Windows\system32\SLsvc.exe (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) - C:\Windows\system32\SLsvc.exe
1872 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) - C:\Windows\Explorer.EXE
1948 | C:\Windows\system32\WLANExt.exe (.Microsoft Corporation - Infrastructure d'extensibilité pour les services réseau Windows sans fil 802.11.) - (6.0.6001.18000) - C:\Windows\system32\WLANExt.exe 4805328
360 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6002.18294) - C:\Windows\System32\spoolsv.exe
376 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {0F7E8B26-73F0-4BE0-A437-DA7DE26993F7}
1092 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {6FDC5CEB-F7A8-4C58-AF28-C0108DC24B73}
1268 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (.NewTech Infosystems, Inc. - NTI Backup Now 5 Agent service..) - (5.1.2.1) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe"
1984 | C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe (. - Acer Empowering Technology Framework Service.) - (3.0.3009.0) - "C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe"
2172 | C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (.InterVideo - RegMgr Module.) - (1.0.4.0) - "C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe"
2204 | C:\Program Files\Common Files\LightScribe\LSSrvc.exe (.Hewlett-Packard Company - .) - (1.4.142.1) - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
2244 | C:\Program Files\NDAS\System\ndassvc.exe (.XIMETA, Inc. - NDAS Service.) - (3.30.1602.11613) - "C:\Program Files\NDAS\System\ndassvc.exe"
2332 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (.NewTech InfoSystems, Inc. - NTI Backup Now 5 BackupSvc Application.) - (5.1.0.3) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe"
2988 | C:\Program Files\Windows Defender\MSASCui.exe (.Microsoft Corporation - Windows Defender User Interface.) - (1.1.1600.0) - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
3000 | C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (.Intel Corporation - Event Monitor User Notification Tool.) - (8.5.0.1032) - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe"
3008 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (. - .) - (0.0.0.0) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe"
3108 | C:\Windows\RtHDVCpl.exe (.Realtek Semiconductor - HD Audio Control Panel.) - (1.0.0.224) - "C:\Windows\RtHDVCpl.exe"
3196 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) - (10.2.4.0) - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
3224 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (. - NTI Backup Now 5 Tray Module.) - (5.1.0.3) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
3312 | C:\Program Files\Launch Manager\QtZyEmachine.EXE (.Dritek System Inc. - Launch Manager.) - (1.0.1.624) - "C:\Program Files\Launch Manager\QtZyEmachine.EXE"
3332 | C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (.Google - Google Desktop.) - (5.9.1005.12335) - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
3396 | C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) - (82.0.173.0) - "C:\Program Files\HP\HP Software Update\hpwuSchd2.exe"
3492 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.2202) - "C:\Windows\System32\igfxtray.exe"
3500 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2202) - "C:\Windows\System32\hkcmd.exe"
3508 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.2202) - "C:\Windows\System32\igfxpers.exe"
3612 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
3620 | C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) - (9.5.5.316) - "C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe"
3660 | C:\Windows\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (8.15.10.2202) - C:\Windows\system32\igfxsrvc.exe -Embedding
3700 | C:\Windows\vsnp2std.exe (.Sonix - CameraMonitor Application.) - (1.0.2.4) - "C:\Windows\vsnp2std.exe"
3708 | C:\Program Files\Common Files\Java\Java Update\jusched.exe (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) - (2.0.2.1) - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
3756 | C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (.OLYMPUS IMAGING CORP. - resident module.) - (2.3.0.2) - "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
3816 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) - C:\Windows\system32\SearchIndexer.exe /Embedding
3892 | C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (.Intel Corporation - RAID Monitor.) - (8.5.0.1032) - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe"
4084 | C:\Users\user\AppData\Local\Akamai\netsession_win.exe (.Akamai Technologies, Inc. - Akamai NetSession Client.) - (1.8.9.2) - "C:\Users\user\AppData\Local\Akamai\netsession_win.exe"
2288 | C:\Program Files\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.3.73.105) - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
2564 | C:\Program Files\Neuf\Kit\9props.exe (.SFR - Propriétés de la connexion SFR.) - (11.5.2.0) - "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
2840 | C:\Program Files\Windows Media Player\wmpnscfg.exe (.Microsoft Corporation - Application de configuration du service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) - "C:\Program Files\Windows Media Player\wmpnscfg.exe"
3028 | C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) - (82.0.188.0) - "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"
3884 | C:\Program Files\NDAS\System\ndasmgmt.exe (.XIMETA, Inc. - NDAS Device Management.) - (3.30.1602.11613) - "C:\Program Files\NDAS\System\ndasmgmt.exe" /startup
2940 | C:\Program Files\OpenOffice.org 3\program\soffice.exe (.OpenOffice.org - OpenOffice.org 3.2.) - (3.2.9476.500) - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" -quickstart
3016 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
3968 | C:\Program Files\OpenOffice.org 3\program\soffice.bin (.OpenOffice.org - OpenOffice.org 3.2.) - (3.2.9476.500) - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" "-quickstart" "-env:OOO_CWD=2C:\\Program Files\\OpenOffice.org 3\\program"
4144 | C:\Users\user\AppData\Local\Akamai\netsession_win.exe (.Akamai Technologies, Inc. - Akamai NetSession Client.) - (1.8.9.2) - "C:/Users/user/AppData/Local/Akamai/netsession_win.exe" --client
4344 | C:\Windows\system32\igfxext.exe (.Intel Corporation - igfxext Module.) - (8.15.10.2202) - C:\Windows\system32\igfxext.exe -Embedding
5060 | C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (.Synaptics, Inc. - Synaptics Pointing Device Helper.) - (10.2.4.0) - "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe"
5220 | C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (.Hewlett-Packard Co. - HP CUE Status.) - (82.0.173.0) - "C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe" -CtxID "#Hewlett-Packard#HP Deskjet F4100 series#1317555717" -Startup
5488 | C:\Windows\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.6002.18005) - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe1_ Global\UsGthrCtrlFltPipeMssGthrPipe1 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
2996 | C:\Windows\system32\conime.exe (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) - C:\Windows\system32\conime.exe

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\HPSearch.HPSearchResults.1
Supprimé avec succès : HKLM\Software\Classes\protector_dll.ProtectorLib.1
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 21.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 09:54:57 - 22/02/2014

Mis à jour le : 21/02/2014 | 13.20 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows Vista (TM) Home Basic (32 bits) HomeBasic Service Pack 2

Mémoire RAM = Total (MB) : 3072 | Libre (MB) : 1656
Pagefile = Total (MB) : 6374 | Libre (MB) : 5058
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1982

Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-21 20:35:00
Dernières Téléchargées : 2014-02-21 20:44:41
Dernières installées : 2014-02-21 20:51:04
Prochaine recherche : 2014-02-22 14:13:05

1408 | C:\Windows\system32\SLsvc.exe (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) - C:\Windows\system32\SLsvc.exe
1888 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) - C:\Windows\Explorer.EXE
1920 | C:\Windows\system32\WLANExt.exe (.Microsoft Corporation - Infrastructure d'extensibilité pour les services réseau Windows sans fil 802.11.) - (6.0.6001.18000) - C:\Windows\system32\WLANExt.exe 3442912
412 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6002.18294) - C:\Windows\System32\spoolsv.exe
432 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {DC024EE7-CA61-402B-B1C2-8715CD9BE553}
792 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {98075FDA-7348-41FD-BEE2-37F1F83E13DF}
1900 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (.NewTech Infosystems, Inc. - NTI Backup Now 5 Agent service..) - (5.1.2.1) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe"
2172 | C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe (. - Acer Empowering Technology Framework Service.) - (3.0.3009.0) - "C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe"
2344 | C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (.InterVideo - RegMgr Module.) - (1.0.4.0) - "C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe"
2368 | C:\Program Files\Common Files\LightScribe\LSSrvc.exe (.Hewlett-Packard Company - .) - (1.4.142.1) - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
2440 | C:\Program Files\NDAS\System\ndassvc.exe (.XIMETA, Inc. - NDAS Service.) - (3.30.1602.11613) - "C:\Program Files\NDAS\System\ndassvc.exe"
2772 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (.NewTech InfoSystems, Inc. - NTI Backup Now 5 BackupSvc Application.) - (5.1.0.3) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe"
2956 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (. - .) - (0.0.0.0) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe"
3244 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
3272 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) - C:\Windows\system32\SearchIndexer.exe /Embedding
3368 | C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (.Intel Corporation - RAID Monitor.) - (8.5.0.1032) - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe"
3784 | C:\Program Files\Windows Defender\MSASCui.exe (.Microsoft Corporation - Windows Defender User Interface.) - (1.1.1600.0) - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
3840 | C:\Windows\RtHDVCpl.exe (.Realtek Semiconductor - HD Audio Control Panel.) - (1.0.0.224) - "C:\Windows\RtHDVCpl.exe"
3868 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) - (10.2.4.0) - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
3876 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (. - NTI Backup Now 5 Tray Module.) - (5.1.0.3) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
3888 | C:\Program Files\Launch Manager\QtZyEmachine.EXE (.Dritek System Inc. - Launch Manager.) - (1.0.1.624) - "C:\Program Files\Launch Manager\QtZyEmachine.EXE"
3900 | C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (.Google - Google Desktop.) - (5.9.1005.12335) - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
3920 | C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) - (82.0.173.0) - "C:\Program Files\HP\HP Software Update\hpwuSchd2.exe"
4036 | C:\Windows\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (8.15.10.2202) - C:\Windows\system32\igfxsrvc.exe -Embedding
4088 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.2202) - "C:\Windows\System32\igfxtray.exe"
2192 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2202) - "C:\Windows\System32\hkcmd.exe"
1964 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.2202) - "C:\Windows\System32\igfxpers.exe"
2828 | C:\Windows\vsnp2std.exe (.Sonix - CameraMonitor Application.) - (1.0.2.4) - "C:\Windows\vsnp2std.exe"
2808 | C:\Program Files\Common Files\Java\Java Update\jusched.exe (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) - (2.0.2.1) - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
2884 | C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (.OLYMPUS IMAGING CORP. - resident module.) - (2.3.0.2) - "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
2600 | C:\Users\user\AppData\Local\Akamai\netsession_win.exe (.Akamai Technologies, Inc. - Akamai NetSession Client.) - (1.8.9.2) - "C:\Users\user\AppData\Local\Akamai\netsession_win.exe"
2936 | C:\Program Files\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.3.73.105) - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
1144 | C:\Program Files\Neuf\Kit\9props.exe (.SFR - Propriétés de la connexion SFR.) - (11.5.2.0) - "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
3260 | C:\Program Files\Windows Media Player\wmpnscfg.exe (.Microsoft Corporation - Application de configuration du service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) - "C:\Program Files\Windows Media Player\wmpnscfg.exe"
3376 | C:\Users\user\AppData\Local\Akamai\netsession_win.exe (.Akamai Technologies, Inc. - Akamai NetSession Client.) - (1.8.9.2) - "C:/Users/user/AppData/Local/Akamai/netsession_win.exe" --client
1192 | C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) - (82.0.188.0) - "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"
3584 | C:\Program Files\NDAS\System\ndasmgmt.exe (.XIMETA, Inc. - NDAS Device Management.) - (3.30.1602.11613) - "C:\Program Files\NDAS\System\ndasmgmt.exe" /startup
2456 | C:\Program Files\OpenOffice.org 3\program\soffice.exe (.OpenOffice.org - OpenOffice.org 3.2.) - (3.2.9476.500) - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" -quickstart
3556 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
4056 | C:\Program Files\OpenOffice.org 3\program\soffice.bin (.OpenOffice.org - OpenOffice.org 3.2.) - (3.2.9476.500) - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" "-quickstart" "-env:OOO_CWD=2C:\\Program Files\\OpenOffice.org 3\\program"
4268 | C:\Windows\system32\igfxext.exe (.Intel Corporation - igfxext Module.) - (8.15.10.2202) - C:\Windows\system32\igfxext.exe -Embedding
4652 | C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (.Hewlett-Packard Co. - HP CUE Status.) - (82.0.173.0) - "C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe" -CtxID "#Hewlett-Packard#HP Deskjet F4100 series#1317555717" -Startup
5008 | C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (.Synaptics, Inc. - Synaptics Pointing Device Helper.) - (10.2.4.0) - "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe"
4228 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16533) - "C:\Program Files\Internet Explorer\iexplore.exe"
3916 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16533) - "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:4228 CREDAT:145409
900 | C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (.Google Inc. - Google Toolbar Broker.) - (7.5.4805.320) - "C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe" /medium
5960 | C:\Windows\system32\conime.exe (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) - C:\Windows\system32\conime.exe

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 22.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 14:15:49 - 22/02/2014

Mis à jour le : 22/02/2014 | 02.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows Vista (TM) Home Basic (32 bits) HomeBasic Service Pack 2

Mémoire RAM = Total (MB) : 3072 | Libre (MB) : 1537
Pagefile = Total (MB) : 6376 | Libre (MB) : 4818
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1982

Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-21 20:35:00
Dernières Téléchargées : 2014-02-21 20:44:41
Dernières installées : 2014-02-21 20:51:04
Prochaine recherche : 2014-02-22 14:13:05

1408 | C:\Windows\system32\SLsvc.exe (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) - C:\Windows\system32\SLsvc.exe
1896 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) - C:\Windows\Explorer.EXE
1936 | C:\Windows\system32\WLANExt.exe (.Microsoft Corporation - Infrastructure d'extensibilité pour les services réseau Windows sans fil 802.11.) - (6.0.6001.18000) - C:\Windows\system32\WLANExt.exe 3422064
532 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6002.18294) - C:\Windows\System32\spoolsv.exe
12 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {2204DE33-9AD9-4590-A204-430A137F2BF7}
1196 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {2BB0134F-928E-430C-A687-78C6B71390D0}
2108 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (.NewTech Infosystems, Inc. - NTI Backup Now 5 Agent service..) - (5.1.2.1) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe"
2160 | C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe (. - Acer Empowering Technology Framework Service.) - (3.0.3009.0) - "C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe"
2316 | C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (.InterVideo - RegMgr Module.) - (1.0.4.0) - "C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe"
2360 | C:\Program Files\Common Files\LightScribe\LSSrvc.exe (.Hewlett-Packard Company - .) - (1.4.142.1) - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
2400 | C:\Program Files\NDAS\System\ndassvc.exe (.XIMETA, Inc. - NDAS Service.) - (3.30.1602.11613) - "C:\Program Files\NDAS\System\ndassvc.exe"
2484 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (.NewTech InfoSystems, Inc. - NTI Backup Now 5 BackupSvc Application.) - (5.1.0.3) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe"
2528 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (. - .) - (0.0.0.0) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe"
2776 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2936 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) - C:\Windows\system32\SearchIndexer.exe /Embedding
3004 | C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (.Intel Corporation - RAID Monitor.) - (8.5.0.1032) - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe"
3072 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) - WLIDSvcM.exe 2776
3740 | C:\Program Files\Windows Defender\MSASCui.exe (.Microsoft Corporation - Windows Defender User Interface.) - (1.1.1600.0) - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
3768 | C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (.Intel Corporation - Event Monitor User Notification Tool.) - (8.5.0.1032) - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe"
3856 | C:\Windows\RtHDVCpl.exe (.Realtek Semiconductor - HD Audio Control Panel.) - (1.0.0.224) - "C:\Windows\RtHDVCpl.exe"
4036 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) - (10.2.4.0) - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
4044 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (. - NTI Backup Now 5 Tray Module.) - (5.1.0.3) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
4060 | C:\Program Files\Launch Manager\QtZyEmachine.EXE (.Dritek System Inc. - Launch Manager.) - (1.0.1.624) - "C:\Program Files\Launch Manager\QtZyEmachine.EXE"
1872 | C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (.Google - Google Desktop.) - (5.9.1005.12335) - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
2068 | C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) - (82.0.173.0) - "C:\Program Files\HP\HP Software Update\hpwuSchd2.exe"
2124 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.2202) - "C:\Windows\System32\igfxtray.exe"
736 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2202) - "C:\Windows\System32\hkcmd.exe"
1200 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.2202) - "C:\Windows\System32\igfxpers.exe"
952 | C:\Windows\vsnp2std.exe (.Sonix - CameraMonitor Application.) - (1.0.2.4) - "C:\Windows\vsnp2std.exe"
2464 | C:\Program Files\Common Files\Java\Java Update\jusched.exe (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) - (2.0.2.1) - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
2696 | C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (.OLYMPUS IMAGING CORP. - resident module.) - (2.3.0.2) - "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
2652 | C:\Windows\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (8.15.10.2202) - C:\Windows\system32\igfxsrvc.exe -Embedding
2888 | C:\Users\user\AppData\Local\Akamai\netsession_win.exe (.Akamai Technologies, Inc. - Akamai NetSession Client.) - (1.8.9.2) - "C:\Users\user\AppData\Local\Akamai\netsession_win.exe"
3324 | C:\Program Files\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.3.73.105) - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
1348 | C:\Program Files\Neuf\Kit\9props.exe (.SFR - Propriétés de la connexion SFR.) - (11.5.2.0) - "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
1992 | C:\Program Files\Windows Media Player\wmpnscfg.exe (.Microsoft Corporation - Application de configuration du service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) - "C:\Program Files\Windows Media Player\wmpnscfg.exe"
1488 | C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) - (82.0.188.0) - "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"
3572 | C:\Program Files\NDAS\System\ndasmgmt.exe (.XIMETA, Inc. - NDAS Device Management.) - (3.30.1602.11613) - "C:\Program Files\NDAS\System\ndasmgmt.exe" /startup
3752 | C:\Program Files\OpenOffice.org 3\program\soffice.exe (.OpenOffice.org - OpenOffice.org 3.2.) - (3.2.9476.500) - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" -quickstart
2128 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
3016 | C:\Program Files\OpenOffice.org 3\program\soffice.bin (.OpenOffice.org - OpenOffice.org 3.2.) - (3.2.9476.500) - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" "-quickstart" "-env:OOO_CWD=2C:\\Program Files\\OpenOffice.org 3\\program"
1932 | C:\Users\user\AppData\Local\Akamai\netsession_win.exe (.Akamai Technologies, Inc. - Akamai NetSession Client.) - (1.8.9.2) - "C:/Users/user/AppData/Local/Akamai/netsession_win.exe" --client
1140 | C:\Windows\system32\igfxext.exe (.Intel Corporation - igfxext Module.) - (8.15.10.2202) - C:\Windows\system32\igfxext.exe -Embedding
5104 | C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (.Synaptics, Inc. - Synaptics Pointing Device Helper.) - (10.2.4.0) - "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe"
5220 | C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (.Hewlett-Packard Co. - HP CUE Status.) - (82.0.173.0) - "C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe" -CtxID "#Hewlett-Packard#HP Deskjet F4100 series#1317555717" -Startup
4700 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16533) - "C:\Program Files\Internet Explorer\iexplore.exe"
4244 | C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (.Google Inc. - Google Toolbar Broker.) - (7.5.4805.320) - "C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe" /medium
732 | C:\Windows\system32\conime.exe (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) - C:\Windows\system32\conime.exe

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\Torntv V7.0
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{03a7f11c-9738-4147-aa95-53f19f7acaf6} : C:\Program Files\Torntv V7.0
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9bb72b76-56f5-40bc-bcfe-583aa8efa8d1} : C:\Program Files\Torntv V7.0
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{febbade8-04ef-47cd-9766-290e82ccfe52} : C:\Program Files\Torntv V7.0
Supprimé avec succès : HKCR\Installer\Products\3ECDCD77DED23F261845507E5474D270 : C:\Users\Administrator\AppData\Local\Temp\fla2912.tmp\
Supprimé avec succès : HKCR\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Windows\TEMP\IXP000.TMP\
Supprimé avec succès : HKCR\Installer\Products\E45F4162828AAF9439AB543A7F65FBAA : C:\Users\user\AppData\Local\Temp\7zS0819\installer\CIO_DUSTDEVIL_COMBINED_INSTALLER\i386\
Supprimé avec succès : HKCR\Installer\Products\EDD7800A0D962E11DA7534AC168807B9 : c:\users\user\appdata\local\temp\air706e.tmp\

¤¤¤¤¤¤¤¤¤¤ | IFEO

Supprimé avec succès : HKU\S-1-5-21-393275783-4267545398-988478413-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnityWebPlayer : C:\Users\user\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Torntv V7.0 : C:\Program Files\Torntv V7.0\Uninstall.exe /fromcontrolpanel=1
Supprimé avec succès : [HKU\S-1-5-21-393275783-4267545398-988478413-1000\Software\Microsoft\Windows\CurrentVersion\Run]|[swg] : "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\user\AppData\Local\{F70D2BA9-4722-4C62-9D73-4337979D92C9}

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-393275783-4267545398-988478413-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : *.local; - *.local
Réparé : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : - *.local
Réparé : [HKU\S-1-5-21-393275783-4267545398-988478413-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

¤¤¤¤¤¤¤¤¤¤ | Firewall

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{2D613E0E-2237-457B-B2AD-C6EFCD4C4E3D}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe] : v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|Edge=FALSE|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{F2F26960-EED4-4BA3-BA8D-545D62BC9215}] : v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe|Name=SweetPacksUpdateManager|Edge=FALSE|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

Re: [Résolu] Infection par TornTV#107022

par le_noune69 - sam. 22 févr. 2014 15:59

- sam. 22 févr. 2014 15:59 #107022

Voila le rapport.

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 21.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 21:39:09 - 21/02/2014

Mis à jour le : 21/02/2014 | 13.20 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows Vista (TM) Home Basic (32 bits) HomeBasic Service Pack 2

Mémoire RAM = Total (MB) : 3072 | Libre (MB) : 1591
Pagefile = Total (MB) : 6374 | Libre (MB) : 4743
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1982

Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-21 20:35:00
Dernières Téléchargées : 2014-02-18 20:27:45
Dernières installées : 2014-02-18 20:28:31
Prochaine recherche : 2014-02-22 14:13:05

1420 | C:\Windows\system32\SLsvc.exe (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) - C:\Windows\system32\SLsvc.exe
1900 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) - C:\Windows\Explorer.EXE
1940 | C:\Windows\system32\WLANExt.exe (.Microsoft Corporation - Infrastructure d'extensibilité pour les services réseau Windows sans fil 802.11.) - (6.0.6001.18000) - C:\Windows\system32\WLANExt.exe 3395344
528 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6002.18294) - C:\Windows\System32\spoolsv.exe
588 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {AFE664F8-E1ED-4A01-9835-6FB6B3A17AAB}
900 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {16CD46BE-D7EE-4651-B8EB-D259A1BE217A}
2100 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (.NewTech Infosystems, Inc. - NTI Backup Now 5 Agent service..) - (5.1.2.1) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe"
2148 | C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe (. - Acer Empowering Technology Framework Service.) - (3.0.3009.0) - "C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe"
2336 | C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (.InterVideo - RegMgr Module.) - (1.0.4.0) - "C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe"
2368 | C:\Program Files\Common Files\LightScribe\LSSrvc.exe (.Hewlett-Packard Company - .) - (1.4.142.1) - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
2388 | C:\Program Files\NDAS\System\ndassvc.exe (.XIMETA, Inc. - NDAS Service.) - (3.30.1602.11613) - "C:\Program Files\NDAS\System\ndassvc.exe"
2512 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (.NewTech InfoSystems, Inc. - NTI Backup Now 5 BackupSvc Application.) - (5.1.0.3) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe"
2672 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (. - .) - (0.0.0.0) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe"
2860 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2948 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) - C:\Windows\system32\SearchIndexer.exe /Embedding
2980 | C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (.Intel Corporation - RAID Monitor.) - (8.5.0.1032) - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe"
3292 | C:\Program Files\Windows Defender\MSASCui.exe (.Microsoft Corporation - Windows Defender User Interface.) - (1.1.1600.0) - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
3312 | C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (.Intel Corporation - Event Monitor User Notification Tool.) - (8.5.0.1032) - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe"
3368 | C:\Windows\RtHDVCpl.exe (.Realtek Semiconductor - HD Audio Control Panel.) - (1.0.0.224) - "C:\Windows\RtHDVCpl.exe"
3392 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) - (10.2.4.0) - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
3520 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (. - NTI Backup Now 5 Tray Module.) - (5.1.0.3) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
3532 | C:\Program Files\Launch Manager\QtZyEmachine.EXE (.Dritek System Inc. - Launch Manager.) - (1.0.1.624) - "C:\Program Files\Launch Manager\QtZyEmachine.EXE"
3596 | C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (.Google - Google Desktop.) - (5.9.1005.12335) - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
3620 | C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) - (82.0.173.0) - "C:\Program Files\HP\HP Software Update\hpwuSchd2.exe"
3672 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.2202) - "C:\Windows\System32\igfxtray.exe"
3680 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2202) - "C:\Windows\System32\hkcmd.exe"
3688 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.2202) - "C:\Windows\System32\igfxpers.exe"
3780 | C:\Windows\vsnp2std.exe (.Sonix - CameraMonitor Application.) - (1.0.2.4) - "C:\Windows\vsnp2std.exe"
3788 | C:\Program Files\Common Files\Java\Java Update\jusched.exe (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) - (2.0.2.1) - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
3800 | C:\Windows\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (8.15.10.2202) - C:\Windows\system32\igfxsrvc.exe -Embedding
3820 | C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (.OLYMPUS IMAGING CORP. - resident module.) - (2.3.0.2) - "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
3896 | C:\Users\user\AppData\Local\Akamai\netsession_win.exe (.Akamai Technologies, Inc. - Akamai NetSession Client.) - (1.8.9.2) - "C:\Users\user\AppData\Local\Akamai\netsession_win.exe"
3912 | C:\Program Files\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.3.73.105) - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
3928 | C:\Program Files\Neuf\Kit\9props.exe (.SFR - Propriétés de la connexion SFR.) - (11.5.2.0) - "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
3940 | C:\Program Files\Windows Media Player\wmpnscfg.exe (.Microsoft Corporation - Application de configuration du service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) - "C:\Program Files\Windows Media Player\wmpnscfg.exe"
4000 | C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) - (82.0.188.0) - "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"
4088 | C:\Program Files\NDAS\System\ndasmgmt.exe (.XIMETA, Inc. - NDAS Device Management.) - (3.30.1602.11613) - "C:\Program Files\NDAS\System\ndasmgmt.exe" /startup
2356 | C:\Program Files\OpenOffice.org 3\program\soffice.exe (.OpenOffice.org - OpenOffice.org 3.2.) - (3.2.9476.500) - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" -quickstart
2160 | C:\Program Files\OpenOffice.org 3\program\soffice.bin (.OpenOffice.org - OpenOffice.org 3.2.) - (3.2.9476.500) - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" "-quickstart" "-env:OOO_CWD=2C:\\Program Files\\OpenOffice.org 3\\program"
1252 | C:\Windows\system32\igfxext.exe (.Intel Corporation - igfxext Module.) - (8.15.10.2202) - C:\Windows\system32\igfxext.exe -Embedding
3588 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
3924 | C:\Users\user\AppData\Local\Akamai\netsession_win.exe (.Akamai Technologies, Inc. - Akamai NetSession Client.) - (1.8.9.2) - "C:/Users/user/AppData/Local/Akamai/netsession_win.exe" --client
3700 | C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (.Synaptics, Inc. - Synaptics Pointing Device Helper.) - (10.2.4.0) - "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe"
4900 | C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (.Hewlett-Packard Co. - HP CUE Status.) - (82.0.173.0) - "C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe" -CtxID "#Hewlett-Packard#HP Deskjet F4100 series#1317555717" -Startup
5804 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16533) - "C:\Program Files\Internet Explorer\iexplore.exe"
5852 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16533) - "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:5804 CREDAT:145409
5972 | C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (.Google Inc. - Google Toolbar Broker.) - (7.5.4805.320) - "C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe" /medium
5260 | C:\Windows\servicing\TrustedInstaller.exe (.Microsoft Corporation - Programme d’installation de modules Windows.) - (6.0.6002.18005) - C:\Windows\servicing\TrustedInstaller.exe
5660 | C:\Windows\system32\wuauclt.exe (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) - "C:\Windows\system32\wuauclt.exe"
4380 | C:\Windows\system32\conime.exe (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) - C:\Windows\system32\conime.exe

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\COMCTL.Toolbar.1
Supprimé avec succès : HKLM\Software\Classes\HPSearch.HPSearchResults
Supprimé avec succès : HKLM\Software\Classes\protector_dll.Protector.1
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 21.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 09:36:43 - 22/02/2014

Mis à jour le : 21/02/2014 | 13.20 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows Vista (TM) Home Basic (32 bits) HomeBasic Service Pack 2

Mémoire RAM = Total (MB) : 3072 | Libre (MB) : 1813
Pagefile = Total (MB) : 6353 | Libre (MB) : 5209
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1982

Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-21 20:35:00
Dernières Téléchargées : 2014-02-21 20:44:41
Dernières installées : 2014-02-21 20:51:04
Prochaine recherche : 2014-02-22 14:13:05

1384 | C:\Windows\system32\SLsvc.exe (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) - C:\Windows\system32\SLsvc.exe
1872 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) - C:\Windows\Explorer.EXE
1948 | C:\Windows\system32\WLANExt.exe (.Microsoft Corporation - Infrastructure d'extensibilité pour les services réseau Windows sans fil 802.11.) - (6.0.6001.18000) - C:\Windows\system32\WLANExt.exe 4805328
360 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6002.18294) - C:\Windows\System32\spoolsv.exe
376 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {0F7E8B26-73F0-4BE0-A437-DA7DE26993F7}
1092 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {6FDC5CEB-F7A8-4C58-AF28-C0108DC24B73}
1268 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (.NewTech Infosystems, Inc. - NTI Backup Now 5 Agent service..) - (5.1.2.1) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe"
1984 | C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe (. - Acer Empowering Technology Framework Service.) - (3.0.3009.0) - "C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe"
2172 | C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (.InterVideo - RegMgr Module.) - (1.0.4.0) - "C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe"
2204 | C:\Program Files\Common Files\LightScribe\LSSrvc.exe (.Hewlett-Packard Company - .) - (1.4.142.1) - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
2244 | C:\Program Files\NDAS\System\ndassvc.exe (.XIMETA, Inc. - NDAS Service.) - (3.30.1602.11613) - "C:\Program Files\NDAS\System\ndassvc.exe"
2332 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (.NewTech InfoSystems, Inc. - NTI Backup Now 5 BackupSvc Application.) - (5.1.0.3) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe"
2988 | C:\Program Files\Windows Defender\MSASCui.exe (.Microsoft Corporation - Windows Defender User Interface.) - (1.1.1600.0) - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
3000 | C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (.Intel Corporation - Event Monitor User Notification Tool.) - (8.5.0.1032) - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe"
3008 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (. - .) - (0.0.0.0) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe"
3108 | C:\Windows\RtHDVCpl.exe (.Realtek Semiconductor - HD Audio Control Panel.) - (1.0.0.224) - "C:\Windows\RtHDVCpl.exe"
3196 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) - (10.2.4.0) - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
3224 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (. - NTI Backup Now 5 Tray Module.) - (5.1.0.3) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
3312 | C:\Program Files\Launch Manager\QtZyEmachine.EXE (.Dritek System Inc. - Launch Manager.) - (1.0.1.624) - "C:\Program Files\Launch Manager\QtZyEmachine.EXE"
3332 | C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (.Google - Google Desktop.) - (5.9.1005.12335) - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
3396 | C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) - (82.0.173.0) - "C:\Program Files\HP\HP Software Update\hpwuSchd2.exe"
3492 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.2202) - "C:\Windows\System32\igfxtray.exe"
3500 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2202) - "C:\Windows\System32\hkcmd.exe"
3508 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.2202) - "C:\Windows\System32\igfxpers.exe"
3612 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
3620 | C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) - (9.5.5.316) - "C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe"
3660 | C:\Windows\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (8.15.10.2202) - C:\Windows\system32\igfxsrvc.exe -Embedding
3700 | C:\Windows\vsnp2std.exe (.Sonix - CameraMonitor Application.) - (1.0.2.4) - "C:\Windows\vsnp2std.exe"
3708 | C:\Program Files\Common Files\Java\Java Update\jusched.exe (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) - (2.0.2.1) - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
3756 | C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (.OLYMPUS IMAGING CORP. - resident module.) - (2.3.0.2) - "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
3816 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) - C:\Windows\system32\SearchIndexer.exe /Embedding
3892 | C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (.Intel Corporation - RAID Monitor.) - (8.5.0.1032) - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe"
4084 | C:\Users\user\AppData\Local\Akamai\netsession_win.exe (.Akamai Technologies, Inc. - Akamai NetSession Client.) - (1.8.9.2) - "C:\Users\user\AppData\Local\Akamai\netsession_win.exe"
2288 | C:\Program Files\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.3.73.105) - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
2564 | C:\Program Files\Neuf\Kit\9props.exe (.SFR - Propriétés de la connexion SFR.) - (11.5.2.0) - "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
2840 | C:\Program Files\Windows Media Player\wmpnscfg.exe (.Microsoft Corporation - Application de configuration du service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) - "C:\Program Files\Windows Media Player\wmpnscfg.exe"
3028 | C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) - (82.0.188.0) - "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"
3884 | C:\Program Files\NDAS\System\ndasmgmt.exe (.XIMETA, Inc. - NDAS Device Management.) - (3.30.1602.11613) - "C:\Program Files\NDAS\System\ndasmgmt.exe" /startup
2940 | C:\Program Files\OpenOffice.org 3\program\soffice.exe (.OpenOffice.org - OpenOffice.org 3.2.) - (3.2.9476.500) - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" -quickstart
3016 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
3968 | C:\Program Files\OpenOffice.org 3\program\soffice.bin (.OpenOffice.org - OpenOffice.org 3.2.) - (3.2.9476.500) - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" "-quickstart" "-env:OOO_CWD=2C:\\Program Files\\OpenOffice.org 3\\program"
4144 | C:\Users\user\AppData\Local\Akamai\netsession_win.exe (.Akamai Technologies, Inc. - Akamai NetSession Client.) - (1.8.9.2) - "C:/Users/user/AppData/Local/Akamai/netsession_win.exe" --client
4344 | C:\Windows\system32\igfxext.exe (.Intel Corporation - igfxext Module.) - (8.15.10.2202) - C:\Windows\system32\igfxext.exe -Embedding
5060 | C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (.Synaptics, Inc. - Synaptics Pointing Device Helper.) - (10.2.4.0) - "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe"
5220 | C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (.Hewlett-Packard Co. - HP CUE Status.) - (82.0.173.0) - "C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe" -CtxID "#Hewlett-Packard#HP Deskjet F4100 series#1317555717" -Startup
5488 | C:\Windows\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.6002.18005) - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe1_ Global\UsGthrCtrlFltPipeMssGthrPipe1 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
2996 | C:\Windows\system32\conime.exe (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) - C:\Windows\system32\conime.exe

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\HPSearch.HPSearchResults.1
Supprimé avec succès : HKLM\Software\Classes\protector_dll.ProtectorLib.1
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 21.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 09:54:57 - 22/02/2014

Mis à jour le : 21/02/2014 | 13.20 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows Vista (TM) Home Basic (32 bits) HomeBasic Service Pack 2

Mémoire RAM = Total (MB) : 3072 | Libre (MB) : 1656
Pagefile = Total (MB) : 6374 | Libre (MB) : 5058
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1982

Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-21 20:35:00
Dernières Téléchargées : 2014-02-21 20:44:41
Dernières installées : 2014-02-21 20:51:04
Prochaine recherche : 2014-02-22 14:13:05

1408 | C:\Windows\system32\SLsvc.exe (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) - C:\Windows\system32\SLsvc.exe
1888 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) - C:\Windows\Explorer.EXE
1920 | C:\Windows\system32\WLANExt.exe (.Microsoft Corporation - Infrastructure d'extensibilité pour les services réseau Windows sans fil 802.11.) - (6.0.6001.18000) - C:\Windows\system32\WLANExt.exe 3442912
412 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6002.18294) - C:\Windows\System32\spoolsv.exe
432 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {DC024EE7-CA61-402B-B1C2-8715CD9BE553}
792 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {98075FDA-7348-41FD-BEE2-37F1F83E13DF}
1900 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (.NewTech Infosystems, Inc. - NTI Backup Now 5 Agent service..) - (5.1.2.1) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe"
2172 | C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe (. - Acer Empowering Technology Framework Service.) - (3.0.3009.0) - "C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe"
2344 | C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (.InterVideo - RegMgr Module.) - (1.0.4.0) - "C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe"
2368 | C:\Program Files\Common Files\LightScribe\LSSrvc.exe (.Hewlett-Packard Company - .) - (1.4.142.1) - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
2440 | C:\Program Files\NDAS\System\ndassvc.exe (.XIMETA, Inc. - NDAS Service.) - (3.30.1602.11613) - "C:\Program Files\NDAS\System\ndassvc.exe"
2772 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (.NewTech InfoSystems, Inc. - NTI Backup Now 5 BackupSvc Application.) - (5.1.0.3) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe"
2956 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (. - .) - (0.0.0.0) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe"
3244 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
3272 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) - C:\Windows\system32\SearchIndexer.exe /Embedding
3368 | C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (.Intel Corporation - RAID Monitor.) - (8.5.0.1032) - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe"
3784 | C:\Program Files\Windows Defender\MSASCui.exe (.Microsoft Corporation - Windows Defender User Interface.) - (1.1.1600.0) - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
3840 | C:\Windows\RtHDVCpl.exe (.Realtek Semiconductor - HD Audio Control Panel.) - (1.0.0.224) - "C:\Windows\RtHDVCpl.exe"
3868 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) - (10.2.4.0) - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
3876 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (. - NTI Backup Now 5 Tray Module.) - (5.1.0.3) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
3888 | C:\Program Files\Launch Manager\QtZyEmachine.EXE (.Dritek System Inc. - Launch Manager.) - (1.0.1.624) - "C:\Program Files\Launch Manager\QtZyEmachine.EXE"
3900 | C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (.Google - Google Desktop.) - (5.9.1005.12335) - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
3920 | C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) - (82.0.173.0) - "C:\Program Files\HP\HP Software Update\hpwuSchd2.exe"
4036 | C:\Windows\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (8.15.10.2202) - C:\Windows\system32\igfxsrvc.exe -Embedding
4088 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.2202) - "C:\Windows\System32\igfxtray.exe"
2192 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2202) - "C:\Windows\System32\hkcmd.exe"
1964 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.2202) - "C:\Windows\System32\igfxpers.exe"
2828 | C:\Windows\vsnp2std.exe (.Sonix - CameraMonitor Application.) - (1.0.2.4) - "C:\Windows\vsnp2std.exe"
2808 | C:\Program Files\Common Files\Java\Java Update\jusched.exe (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) - (2.0.2.1) - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
2884 | C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (.OLYMPUS IMAGING CORP. - resident module.) - (2.3.0.2) - "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
2600 | C:\Users\user\AppData\Local\Akamai\netsession_win.exe (.Akamai Technologies, Inc. - Akamai NetSession Client.) - (1.8.9.2) - "C:\Users\user\AppData\Local\Akamai\netsession_win.exe"
2936 | C:\Program Files\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.3.73.105) - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
1144 | C:\Program Files\Neuf\Kit\9props.exe (.SFR - Propriétés de la connexion SFR.) - (11.5.2.0) - "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
3260 | C:\Program Files\Windows Media Player\wmpnscfg.exe (.Microsoft Corporation - Application de configuration du service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) - "C:\Program Files\Windows Media Player\wmpnscfg.exe"
3376 | C:\Users\user\AppData\Local\Akamai\netsession_win.exe (.Akamai Technologies, Inc. - Akamai NetSession Client.) - (1.8.9.2) - "C:/Users/user/AppData/Local/Akamai/netsession_win.exe" --client
1192 | C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) - (82.0.188.0) - "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"
3584 | C:\Program Files\NDAS\System\ndasmgmt.exe (.XIMETA, Inc. - NDAS Device Management.) - (3.30.1602.11613) - "C:\Program Files\NDAS\System\ndasmgmt.exe" /startup
2456 | C:\Program Files\OpenOffice.org 3\program\soffice.exe (.OpenOffice.org - OpenOffice.org 3.2.) - (3.2.9476.500) - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" -quickstart
3556 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
4056 | C:\Program Files\OpenOffice.org 3\program\soffice.bin (.OpenOffice.org - OpenOffice.org 3.2.) - (3.2.9476.500) - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" "-quickstart" "-env:OOO_CWD=2C:\\Program Files\\OpenOffice.org 3\\program"
4268 | C:\Windows\system32\igfxext.exe (.Intel Corporation - igfxext Module.) - (8.15.10.2202) - C:\Windows\system32\igfxext.exe -Embedding
4652 | C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (.Hewlett-Packard Co. - HP CUE Status.) - (82.0.173.0) - "C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe" -CtxID "#Hewlett-Packard#HP Deskjet F4100 series#1317555717" -Startup
5008 | C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (.Synaptics, Inc. - Synaptics Pointing Device Helper.) - (10.2.4.0) - "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe"
4228 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16533) - "C:\Program Files\Internet Explorer\iexplore.exe"
3916 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16533) - "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:4228 CREDAT:145409
900 | C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (.Google Inc. - Google Toolbar Broker.) - (7.5.4805.320) - "C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe" /medium
5960 | C:\Windows\system32\conime.exe (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) - C:\Windows\system32\conime.exe

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 22.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 14:15:49 - 22/02/2014

Mis à jour le : 22/02/2014 | 02.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows Vista (TM) Home Basic (32 bits) HomeBasic Service Pack 2

Mémoire RAM = Total (MB) : 3072 | Libre (MB) : 1537
Pagefile = Total (MB) : 6376 | Libre (MB) : 4818
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1982

Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-21 20:35:00
Dernières Téléchargées : 2014-02-21 20:44:41
Dernières installées : 2014-02-21 20:51:04
Prochaine recherche : 2014-02-22 14:13:05

1408 | C:\Windows\system32\SLsvc.exe (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) - C:\Windows\system32\SLsvc.exe
1896 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) - C:\Windows\Explorer.EXE
1936 | C:\Windows\system32\WLANExt.exe (.Microsoft Corporation - Infrastructure d'extensibilité pour les services réseau Windows sans fil 802.11.) - (6.0.6001.18000) - C:\Windows\system32\WLANExt.exe 3422064
532 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6002.18294) - C:\Windows\System32\spoolsv.exe
12 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {2204DE33-9AD9-4590-A204-430A137F2BF7}
1196 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {2BB0134F-928E-430C-A687-78C6B71390D0}
2108 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (.NewTech Infosystems, Inc. - NTI Backup Now 5 Agent service..) - (5.1.2.1) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe"
2160 | C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe (. - Acer Empowering Technology Framework Service.) - (3.0.3009.0) - "C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe"
2316 | C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (.InterVideo - RegMgr Module.) - (1.0.4.0) - "C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe"
2360 | C:\Program Files\Common Files\LightScribe\LSSrvc.exe (.Hewlett-Packard Company - .) - (1.4.142.1) - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
2400 | C:\Program Files\NDAS\System\ndassvc.exe (.XIMETA, Inc. - NDAS Service.) - (3.30.1602.11613) - "C:\Program Files\NDAS\System\ndassvc.exe"
2484 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (.NewTech InfoSystems, Inc. - NTI Backup Now 5 BackupSvc Application.) - (5.1.0.3) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe"
2528 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (. - .) - (0.0.0.0) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe"
2776 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2936 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) - C:\Windows\system32\SearchIndexer.exe /Embedding
3004 | C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (.Intel Corporation - RAID Monitor.) - (8.5.0.1032) - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe"
3072 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) - WLIDSvcM.exe 2776
3740 | C:\Program Files\Windows Defender\MSASCui.exe (.Microsoft Corporation - Windows Defender User Interface.) - (1.1.1600.0) - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
3768 | C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (.Intel Corporation - Event Monitor User Notification Tool.) - (8.5.0.1032) - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe"
3856 | C:\Windows\RtHDVCpl.exe (.Realtek Semiconductor - HD Audio Control Panel.) - (1.0.0.224) - "C:\Windows\RtHDVCpl.exe"
4036 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) - (10.2.4.0) - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
4044 | C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (. - NTI Backup Now 5 Tray Module.) - (5.1.0.3) - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
4060 | C:\Program Files\Launch Manager\QtZyEmachine.EXE (.Dritek System Inc. - Launch Manager.) - (1.0.1.624) - "C:\Program Files\Launch Manager\QtZyEmachine.EXE"
1872 | C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (.Google - Google Desktop.) - (5.9.1005.12335) - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
2068 | C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) - (82.0.173.0) - "C:\Program Files\HP\HP Software Update\hpwuSchd2.exe"
2124 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.2202) - "C:\Windows\System32\igfxtray.exe"
736 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2202) - "C:\Windows\System32\hkcmd.exe"
1200 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.2202) - "C:\Windows\System32\igfxpers.exe"
952 | C:\Windows\vsnp2std.exe (.Sonix - CameraMonitor Application.) - (1.0.2.4) - "C:\Windows\vsnp2std.exe"
2464 | C:\Program Files\Common Files\Java\Java Update\jusched.exe (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) - (2.0.2.1) - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
2696 | C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (.OLYMPUS IMAGING CORP. - resident module.) - (2.3.0.2) - "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
2652 | C:\Windows\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (8.15.10.2202) - C:\Windows\system32\igfxsrvc.exe -Embedding
2888 | C:\Users\user\AppData\Local\Akamai\netsession_win.exe (.Akamai Technologies, Inc. - Akamai NetSession Client.) - (1.8.9.2) - "C:\Users\user\AppData\Local\Akamai\netsession_win.exe"
3324 | C:\Program Files\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.3.73.105) - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
1348 | C:\Program Files\Neuf\Kit\9props.exe (.SFR - Propriétés de la connexion SFR.) - (11.5.2.0) - "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
1992 | C:\Program Files\Windows Media Player\wmpnscfg.exe (.Microsoft Corporation - Application de configuration du service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) - "C:\Program Files\Windows Media Player\wmpnscfg.exe"
1488 | C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) - (82.0.188.0) - "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"
3572 | C:\Program Files\NDAS\System\ndasmgmt.exe (.XIMETA, Inc. - NDAS Device Management.) - (3.30.1602.11613) - "C:\Program Files\NDAS\System\ndasmgmt.exe" /startup
3752 | C:\Program Files\OpenOffice.org 3\program\soffice.exe (.OpenOffice.org - OpenOffice.org 3.2.) - (3.2.9476.500) - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" -quickstart
2128 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
3016 | C:\Program Files\OpenOffice.org 3\program\soffice.bin (.OpenOffice.org - OpenOffice.org 3.2.) - (3.2.9476.500) - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" "-quickstart" "-env:OOO_CWD=2C:\\Program Files\\OpenOffice.org 3\\program"
1932 | C:\Users\user\AppData\Local\Akamai\netsession_win.exe (.Akamai Technologies, Inc. - Akamai NetSession Client.) - (1.8.9.2) - "C:/Users/user/AppData/Local/Akamai/netsession_win.exe" --client
1140 | C:\Windows\system32\igfxext.exe (.Intel Corporation - igfxext Module.) - (8.15.10.2202) - C:\Windows\system32\igfxext.exe -Embedding
5104 | C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (.Synaptics, Inc. - Synaptics Pointing Device Helper.) - (10.2.4.0) - "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe"
5220 | C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (.Hewlett-Packard Co. - HP CUE Status.) - (82.0.173.0) - "C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe" -CtxID "#Hewlett-Packard#HP Deskjet F4100 series#1317555717" -Startup
4700 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16533) - "C:\Program Files\Internet Explorer\iexplore.exe"
4244 | C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (.Google Inc. - Google Toolbar Broker.) - (7.5.4805.320) - "C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe" /medium
732 | C:\Windows\system32\conime.exe (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) - C:\Windows\system32\conime.exe

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\Torntv V7.0
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{03a7f11c-9738-4147-aa95-53f19f7acaf6} : C:\Program Files\Torntv V7.0
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9bb72b76-56f5-40bc-bcfe-583aa8efa8d1} : C:\Program Files\Torntv V7.0
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{febbade8-04ef-47cd-9766-290e82ccfe52} : C:\Program Files\Torntv V7.0
Supprimé avec succès : HKCR\Installer\Products\3ECDCD77DED23F261845507E5474D270 : C:\Users\Administrator\AppData\Local\Temp\fla2912.tmp\
Supprimé avec succès : HKCR\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Windows\TEMP\IXP000.TMP\
Supprimé avec succès : HKCR\Installer\Products\E45F4162828AAF9439AB543A7F65FBAA : C:\Users\user\AppData\Local\Temp\7zS0819\installer\CIO_DUSTDEVIL_COMBINED_INSTALLER\i386\
Supprimé avec succès : HKCR\Installer\Products\EDD7800A0D962E11DA7534AC168807B9 : c:\users\user\appdata\local\temp\air706e.tmp\

¤¤¤¤¤¤¤¤¤¤ | IFEO

Supprimé avec succès : HKU\S-1-5-21-393275783-4267545398-988478413-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnityWebPlayer : C:\Users\user\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Torntv V7.0 : C:\Program Files\Torntv V7.0\Uninstall.exe /fromcontrolpanel=1
Supprimé avec succès : [HKU\S-1-5-21-393275783-4267545398-988478413-1000\Software\Microsoft\Windows\CurrentVersion\Run]|[swg] : "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\user\AppData\Local\{F70D2BA9-4722-4C62-9D73-4337979D92C9}

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-393275783-4267545398-988478413-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : *.local; - *.local
Réparé : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : - *.local
Réparé : [HKU\S-1-5-21-393275783-4267545398-988478413-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

¤¤¤¤¤¤¤¤¤¤ | Firewall

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{2D613E0E-2237-457B-B2AD-C6EFCD4C4E3D}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe] : v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|Edge=FALSE|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{F2F26960-EED4-4BA3-BA8D-545D62BC9215}] : v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe|Name=SweetPacksUpdateManager|Edge=FALSE|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

Infection par TornTV#107024

par g3n-h@ckm@n - sam. 22 févr. 2014 16:10

- sam. 22 févr. 2014 16:10 #107024

parfait je pense que tu peux faire le menage : http://gen-hackman.purforum.com/t50-fin-de-desinfection

Re: [Résolu] Infection par TornTV#107055

par le_noune69 - sam. 22 févr. 2014 17:22

- sam. 22 févr. 2014 17:22 #107055

ok, je m'occupe de tout ça et te tiens au courant
a+

Re: [Résolu] Infection par TornTV#107064

par le_noune69 - sam. 22 févr. 2014 17:57

- sam. 22 févr. 2014 17:57 #107064

une petite question avant de finir la désinfection, cela doit-il être fait avec avast activé ou désactivé? et faut-il le désinstaller puis le retélécharger?

Re: [Résolu] Infection par TornTV#107066

par g3n-h@ckm@n - sam. 22 févr. 2014 18:01

- sam. 22 févr. 2014 18:01 #107066

non pas forcement , peut etre le desactiver pour utiliser SFTGC oui ainsi que Delfix , sinon...

Re: [Résolu] Infection par TornTV#107079

par le_noune69 - sam. 22 févr. 2014 18:22

- sam. 22 févr. 2014 18:22 #107079

ok merci

Re: [Résolu] Infection par TornTV#107162

par le_noune69 - sam. 22 févr. 2014 21:19

- sam. 22 févr. 2014 21:19 #107162

Voila le 1er rapport:

# DelFix v10.4 - Rapport créé le 22/02/2014 à 21:14:38
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : user - NOUNE
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\user\Desktop\Extras.Txt
Supprimé : C:\Users\user\Desktop\OTL.Txt
Supprimé : C:\Users\user\Desktop\OTL.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #347 [Point de contrôle planifié | 02/20/2014 07:42:15]
Supprimé : RP #348 [OTL Restore Point - 20/02/2014 19:06:16 | 02/20/2014 18:06:16]
Supprimé : RP #350 [avast! antivirus system restore point | 02/20/2014 22:12:59]
Supprimé : RP #351 [Windows Update | 02/21/2014 20:44:42]
Supprimé : RP #352 [Point de contrôle planifié | 02/22/2014 11:35:52]
Supprimé : RP #353 [Removed Java(TM) 6 Update 20 | 02/22/2014 19:34:16]
Supprimé : RP #354 [Removed Adobe Reader 9.5.5. | 02/22/2014 19:37:32]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Infection par TornTV#107180

par g3n-h@ckm@n - sam. 22 févr. 2014 21:57

- sam. 22 févr. 2014 21:57 #107180

perfecto ^^

Sujet verrouillé

Page 1 sur 2
42 messages

1
2

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique