infection ZHP

Répondre

infection ZHP#134042

par LaetitiaV - ven. 20 juin 2014 19:24

- ven. 20 juin 2014 19:24 #134042

Bonjour,
comme de nombreux autres utilisateurs, j'ai un problème de navigation sur google chromme avec des liens hypertextes qui apparaissent partout sur la page et des pubs partout.
J'ai fait un diagnostique avec ZHPdiag, dont voici le rapport en bas de page. Quelqu'un aurait-il la gentillesse de me dire ce que je dois faire ensuite.
Merci de votre aide,
Laetitia

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Laetitia at 20/06/2014 18:57:50
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Récapitulatif ==========
6 : Valeurs du Registre

End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\Users\Laetitia\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/06/2014 18:57:56 [663]

infection ZHP#134065

par g3n-h@ckm@n - ven. 20 juin 2014 20:29

- ven. 20 juin 2014 20:29 #134065

salut c'est un rapport zhpfix ca , pas zhpdag

Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
Télécharge Shortcut_Module sur ton bureau.

Fais bien attention de téléchager le bon logiciel sur la page ne te trompes pas

Note : Enregistrer votre travail avant de continuer !
Lance Shortcut_Module,
Clic sur Nettoyer

Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué
Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

Re: infection ZHP#135182

par LaetitiaV - ven. 27 juin 2014 09:12

- ven. 27 juin 2014 09:12 #135182

Merci beaucoup pour votre réponse, je teste et vous tiens au courant.
Laetitia

infection ZHP#135199

par g3n-h@ckm@n - ven. 27 juin 2014 12:58

- ven. 27 juin 2014 12:58 #135199

hello d'ac dans l'attente du rapport , et ce ne sera pas fini

Re: infection ZHP#136658

par LaetitiaV - lun. 7 juil. 2014 23:35

- lun. 7 juil. 2014 23:35 #136658

Bonsoir, si j'ai bien compris et effectué la manip, voici le lien

http://upload.sosvirus.net/www/?a=di=TfjR5CsQBF

En attendant la suite des instructions,
merci beaucoup
Laetitia

infection ZHP#136906

par g3n-h@ckm@n - jeu. 10 juil. 2014 13:53

- jeu. 10 juil. 2014 13:53 #136906

re

desinstalle McAfee Security Scan il sert à rien

====

Désactive ton antivirus.

selectionne ce texte , puis CTRL + C

::C:\Program Files (x86)\Software
::C:\Program Files (x86)\webget
::C:\Program Files\McAfee Security Scan
::C:\Users\Laetitia\AppData\Local\Pay-By-Ads
::C:\Users\Laetitia\AppData\Local\Software
::C:\ProgramData\Ask
::C:\ProgramData\McAfee Security Scan
::C:\ProgramData\Partner

relance shortcut_module puis clique sur le petit "S" en bas.
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu et relance le nettoyage

poste enfin le nouveau rapport

Re: infection ZHP#137610

par LaetitiaV - mar. 15 juil. 2014 12:42

- mar. 15 juil. 2014 12:42 #137610

Bonjour,
après avoir suivi les instructions voici le rapport :
Cordialement,
Laetitia

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.07.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 09:35:31 - 15/07/2014

Mis à jour le : 15/07/2014 | 05.00 par g3n-h@ckm@n

Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html

Boot: Normal boot

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4192 | Libre (MB) : 2332
Pagefile = Total (MB) : 8382 | Libre (MB) : 6167
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4030

Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17207 (© Microsoft Corporation. Tous droits réservés.)
GC : 35.0.1916.153 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : avast! antivirus Disabled
AS : Microsoft Security Essentials Disabled
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = Arrêté

Mise en veille supprimée !

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

ActiveX : 11.7.700.202
Plugin : 14.0.0.145

¤¤¤¤¤¤¤¤¤¤ | Processus tués

988 | [Owner : Système |Parent : 548] - (.AMD - AMD External Events Service Module.) - (6.14.11.1054) = C:\Windows\System32\atiesrxx.exe
1152 | [Owner : Système |Parent : 988] - (.AMD - AMD External Events Client Module.) - (6.14.11.1054) = C:\Windows\System32\atieclxx.exe
1436 | [Owner : Système |Parent : 548] - (.ASUSTeK Computer Inc. - ASUS FastBoot.) - (1.0.6.0) = C:\Windows\System32\FBAgent.exe
1480 | [Owner : Système |Parent : 548] - (.ASUS - ASLDR Service.) - (1.0.51.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
1716 | [Owner : Système |Parent : 516] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
1732 | [Owner : Système |Parent : 548] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1932 | [Owner : Système |Parent : 548] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1976 | [Owner : Système |Parent : 548] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1328 | [Owner : Système |Parent : 548] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1360 | [Owner : Système |Parent : 548] - (.Trend Micro Inc. - Manages all components of Trend Micro Internet Security..) - (17.50.0.1707) = C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
2736 | [Owner : Laetitia |Parent : 548] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
2884 | [Owner : Laetitia |Parent : 516] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
2912 | [Owner : Laetitia |Parent : 2816] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
2996 | [Owner : Laetitia |Parent : 2884] - (.ATK - ACMON .) - (1.0.8.0) = C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
3008 | [Owner : Laetitia |Parent : 2884] - (.ASUS - ASPG application.) - (1.0.0.5) = C:\Program Files (x86)\ASUS\ASUS CopyProtect\ASPG.exe
3020 | [Owner : Laetitia |Parent : 2884] - (.ATK - Power4Gear Hybrid.) - (1.1.0.1) = C:\Program Files\P4G\BatteryLife.exe
3036 | [Owner : Laetitia |Parent : 2884] - (. - ALU.) - (1.0.0.1) = C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
3048 | [Owner : Laetitia |Parent : 2884] - (.ASUS - SmartLogon Application.) - (1.0.8.1) = C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
2388 | [Owner : Système |Parent : 1716] - (.Boxore OU. - Programme d'installation de Software.) - (1.2.201.0) = C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
1952 | [Owner : Laetitia |Parent : 708] - (.ASUSTeK - ACEngSvr Module.) - (1.0.0.4) = C:\Windows\SysWOW64\ACEngSvr.exe
3196 | [Owner : Système |Parent : 1480] - (.ASUS - HControl.) - (1.0.57.4) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
3432 | [Owner : Laetitia |Parent : 2912] - (.Microsoft Corporation - Microsoft Security Client User Interface.) - (4.5.216.0) = C:\Program Files\Microsoft Security Client\msseces.exe
3440 | [Owner : Laetitia |Parent : 2912] - (.Pay By Ads LTD - .) - (1.1.0.2) = C:\Users\Laetitia\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe
3548 | [Owner : Laetitia |Parent : 2912] - (.Dropbox, Inc. - Dropbox.) - (2.8.2.0) = C:\Users\Laetitia\AppData\Roaming\Dropbox\bin\Dropbox.exe
3596 | [Owner : Laetitia |Parent : 3448] - (.ASUS - ATKOSD2.) - (7.0.11.5) = C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
3772 | [Owner : Laetitia |Parent : 3448] - (.ASUS - ATK Media.) - (2.0.8.2) = C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
3780 | [Owner : Laetitia |Parent : 3448] - (.ASUS - HControlUser.) - (1.0.50.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
3800 | [Owner : Laetitia |Parent : 3448] - (.Brother Industries, Ltd. - Status Monitor Application.) - (1.6.7.0) = C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
3808 | [Owner : Laetitia |Parent : 3448] - (.Brother Industries, Ltd. - BrIndicator.) - (1.0.10.0) = C:\Program Files (x86)\BrownyInd\Brother\BrIndicator.exe
3836 | [Owner : Laetitia |Parent : 3448] - (.Apple Inc. - iTunesHelper.) - (11.2.2.3) = C:\Program Files (x86)\iTunes\iTunesHelper.exe
3908 | [Owner : Laetitia |Parent : 1436] - (.ASUS - AsScrPro.) - (1.0.0.7) = C:\Windows\AsScrPro.exe
3980 | [Owner : Système |Parent : 3196] - (.ASUS - ATKOSD.) - (1.0.41.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
4020 | [Owner : Système |Parent : 548] - (.Apple Inc. - iPodService Module (64-bit).) - (11.2.2.3) = C:\Program Files\iPod\bin\iPodService.exe
3144 | [Owner : Système |Parent : 3196] - (.ASUS - WDC.) - (1.0.46.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
2168 | [Owner : Système |Parent : 548] - (.Brother Industries, Ltd. - BrYNCSvc.) - (1.5.1.0) = C:\Program Files (x86)\Browny02\BrYNSvc.exe
3316 | [Owner : Système |Parent : 548] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
2800 | [Owner : Laetitia |Parent : 1436] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.518) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1356 | [Owner : Laetitia |Parent : 2912] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4372 | [Owner : Système |Parent : 548] - (.Trend Micro Inc. - Trend Micro Proxy Service.) - (5.8.0.1092) = C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
4424 | [Owner : Système |Parent : 548] - (.Trend Micro Inc. - Manages the Trend Micro unauthorized change prevention feature (64-Bit).) - (2.80.0.1063) = C:\Program Files\Trend Micro\BM\TMBMSRV.exe
5112 | [Owner : SERVICE RÉSEAU |Parent : 548] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4484 | [Owner : Laetitia |Parent : 2884] - (.asus - ControlDeck.) - (1.0.8.1) = C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe
688 | [Owner : SERVICE LOCAL |Parent : 548] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
1584 | [Owner : Laetitia |Parent : 2884] - (.Pay By Ads LTD - .) - (1.1.0.2) = C:\Users\Laetitia\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe
3344 | [Owner : SERVICE LOCAL |Parent : 548] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

280 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
412 | [Owner : Système |Parent : 404] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
476 | [Owner : Système |Parent : 404] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
512 | [Owner : Système |Parent : 484] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
548 | [Owner : Système |Parent : 476] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
572 | [Owner : Système |Parent : 476] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe
580 | [Owner : Système |Parent : 476] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
612 | [Owner : Système |Parent : 484] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe
708 | [Owner : Système |Parent : 548] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
812 | [Owner : SERVICE RÉSEAU |Parent : 548] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
868 | [Owner : Système |Parent : 548] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.5.216.0) = C:\Program Files\Microsoft Security Client\MsMpEng.exe
1020 | [Owner : SERVICE LOCAL |Parent : 548] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
316 | [Owner : Système |Parent : 548] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
432 | [Owner : SERVICE LOCAL |Parent : 548] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
516 | [Owner : Système |Parent : 548] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1184 | [Owner : SERVICE RÉSEAU |Parent : 548] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1508 | [Owner : Système |Parent : 548] - (.ALWIL Software - avast! Antivirus updating service.) - (4.8.1367.0) = C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
1776 | [Owner : SERVICE LOCAL |Parent : 548] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
576 | [Owner : SERVICE LOCAL |Parent : 548] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2320 | [Owner : SERVICE RÉSEAU |Parent : 548] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2840 | [Owner : Laetitia |Parent : 316] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
2848 | [Owner : SERVICE RÉSEAU |Parent : 708] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
2716 | [Owner : SERVICE LOCAL |Parent : 548] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3928 | [Owner : Système |Parent : 708] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
5064 | [Owner : SERVICE LOCAL |Parent : 1020] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
3748 | [Owner : Laetitia |Parent : 2460] - (. - Shortcut_Module.) - (15.7.2014.2) = C:\Users\Laetitia\Desktop\Shortcut_Module.exe
4848 | [Owner : Laetitia |Parent : 3748] - (. - Shortcut_Module_Protect.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - HKLM\..\Run : []
04 - HKLM64\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-1275904493-3404475812-3541438586-1000\..\Run : [Yahoo! Search] C:\Users\Laetitia\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

¤¤¤¤¤¤¤¤¤¤ | Argument de recherche

C:\Program Files (x86)\Software
C:\Program Files (x86)\webget
C:\Program Files\McAfee Security Scan
C:\Users\Laetitia\AppData\Local\Pay-By-Ads
C:\Users\Laetitia\AppData\Local\Software
C:\ProgramData\Ask
C:\ProgramData\McAfee Security Scan
C:\ProgramData\Partner

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
Service stoppé : {55685567-4840-4a91-962b-49a412e9485a}Gw64
Supprimé avec succès : HKLM\..\ControlSet001\Services\{55685567-4840-4a91-962b-49a412e9485a}Gw64 : system32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys
Service stoppé : {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64
Supprimé avec succès : HKLM\..\ControlSet001\Services\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64 : system32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys
Supprimé avec succès : HKLM\..\ControlSet002\Services\{55685567-4840-4a91-962b-49a412e9485a}Gw64 : system32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys
Supprimé avec succès : HKLM\..\ControlSet002\Services\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64 : system32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-1275904493-3404475812-3541438586-1000_Classes\keepmysearch
Supprimé avec succès : HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} : SweetPacks Browser Helper
Supprimé avec succès : HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprimé avec succès : HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : HKLM64\Software\Classes\AppID\SoftwareUpdateAdmin.DLL
Supprimé avec succès : HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate (1.0)
Supprimé avec succès : HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : HKLM64\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : HKLM64\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : HKLM64\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\bundlesweetimsetup_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SoftonicDownloader_pour_free-mp3-wma-converter_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\utilwebget_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Supprimé avec succès : HKLM\SOFTWARE\webget
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Uniblue\RegistryBooster\locale\de\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Uniblue\RegistryBooster\locale\fi\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Uniblue\RegistryBooster\locale\jp\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Uniblue\RegistryBooster\locale\pt\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Uniblue\RegistryBooster\locale\xs\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Ask.com\assets\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[D:\Firefox\toolbar@ask.com\defaults\preferences\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\social\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\js\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ru\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\pt_BR\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\en_GB\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\vi\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Uniblue\RegistryBooster\locale\en\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Uniblue\RegistryBooster\locale\no\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Uniblue\RegistryBooster\Third Party Terms\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\pl\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\tr\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\te\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox\]

¤¤¤¤¤¤¤¤¤¤ | IFEO

¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

Supprimé avec succès : C:\Program Files (x86)\webget
Supprimé avec succès : [Laetitia | GC] : 2.7.7_0 = Snz
Supprimé avec succès : C:\Users\Laetitia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1P0BZ5JV\advertisement_bottom_iframe[2].htm (.-.)
Supprimé avec succès : C:\Users\Laetitia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1P0BZ5JV\advertisement_left_iframe[2].htm (.-.)
Supprimé avec succès : C:\Users\Laetitia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1P0BZ5JV\advertisement_top_iframe[2].htm (.-.)
Supprimé avec succès : C:\Users\Laetitia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T1P271GM\advertisement_bottom_iframe[1].htm (.-.)
Supprimé avec succès : C:\Users\Laetitia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T1P271GM\advertisement_left_iframe[1].htm (.-.)
Supprimé avec succès : C:\Users\Laetitia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T1P271GM\advertisement_top_iframe[1].htm (.-.)
Supprimé avec succès : C:\Program Files (x86)\Software
Supprimé avec succès : C:\Users\Laetitia\AppData\Local\Software
Supprimé avec succès : C:\ProgramData\Ask
Supprimé avec succès : C:\ProgramData\Partner
Supprimé avec succès : C:\Users\Laetitia\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqvskov.dll
Supprimé avec succès : C:\Windows\Installer\100063.msi(Boxore Client Installer - Boxore OU)

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

¤¤¤¤¤¤¤¤¤¤ | Detournement ouverture extension inconnue

¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-1275904493-3404475812-3541438586-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Laetitia] Remis a zéro avec succès : SearchURL

[Laetitia] : apdfllckaahabafndbhieahigkjlhalf = : Google co - https://drive.google.com/?usp=chrome_app - Google co
[Laetitia] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google co
[Laetitia] : coobgpohoikkiipiblmjeljniedjpjpf = : Google co - http://www.google.com/webhp?source=search_app - Google co
[Laetitia] : engaigpbgdjjmanonjcjkcmomgibneba = : Smart Display extension - Smart Display
[Laetitia] : nmmhkkegccagdldgiimedpiccmgmieda = : Google co - Google co
[Laetitia] : pjkljhegncpnkpknbcohdijeoejaedia = : Google co - https://mail.google.com/mail/ca - Google co

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

¤¤¤¤¤¤¤¤¤¤ | Opera

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" - "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

¤¤¤¤¤¤¤¤¤¤ | Firewall

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{6552898F-5484-4843-B91B-D9A51AE2B233}] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe|Name=DTX broker|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{C3047FDB-A819-4146-8FC5-586790597D3B}] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe|Name=SweetPacksUpdateManager|

¤¤¤¤¤¤¤¤¤¤ | ADS

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Laetitia] Fichiers temporaires Supprimés : 137786 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 2977 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko

Service Redémarré : DNScache
Service Redémarré : MPSsvc

Autre rapport

C:\Shortcut_Module_07_07_2014_23_16_42.txt[1320859 o]

Mise en veille restaurée

¤¤¤¤¤¤¤¤¤¤ | Listing

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)

[08/10/2010 16:54:57] - |D| - C:\Program Files (x86)\Adobe
[08/10/2010 17:11:32] - |D| - C:\Program Files (x86)\AMD
[10/07/2014 09:57:15] - |D| - C:\Program Files (x86)\Apple Software Update
[08/10/2010 16:56:50] - |D| - C:\Program Files (x86)\ASUS
[08/10/2010 17:05:13] - |D| - C:\Program Files (x86)\ATI Technologies
[06/01/2013 11:39:08] - |D| - C:\Program Files (x86)\AVS4YOU
[08/10/2010 16:56:48] - |D| - C:\Program Files (x86)\Boingo
[10/07/2014 09:56:39] - |D| - C:\Program Files (x86)\Bonjour
[09/03/2014 23:36:10] - |D| - C:\Program Files (x86)\Brother
[09/03/2014 23:36:42] - |D| - C:\Program Files (x86)\Browny02
[09/03/2014 23:36:49] - |D| - C:\Program Files (x86)\BrownyInd
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files
[08/10/2010 16:53:30] - |D| - C:\Program Files (x86)\CyberLink
[14/07/2009 06:54:24] - |ASH| - C:\Program Files (x86)\desktop.ini
[26/09/2012 23:07:32] - |D| - C:\Program Files (x86)\File Helper
[09/06/2013 21:43:40] - |D| - C:\Program Files (x86)\Free Easy CD DVD Burner
[06/01/2013 11:50:12] - |D| - C:\Program Files (x86)\Free mp3 Wma Converter
[12/05/2014 21:05:16] - |D| - C:\Program Files (x86)\Free YouTube Downloader Converter
[08/10/2010 16:56:19] - |D| - C:\Program Files (x86)\Google
[08/10/2010 16:53:52] - |HD| - C:\Program Files (x86)\InstallShield Installation Information
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Internet Explorer
[10/07/2014 09:58:12] - |D| - C:\Program Files (x86)\iTunes
[09/06/2012 12:22:20] - |D| - C:\Program Files (x86)\Java
[08/10/2010 17:14:12] - |D| - C:\Program Files (x86)\JMicron
[03/01/2011 12:50:38] - |D| - C:\Program Files (x86)\Microsoft
[08/10/2010 16:52:33] - |D| - C:\Program Files (x86)\Microsoft Office
[19/06/2012 21:53:42] - |D| - C:\Program Files (x86)\Microsoft Security Client
[14/03/2013 16:45:40] - |D| - C:\Program Files (x86)\Microsoft Silverlight
[03/01/2011 12:51:33] - |D| - C:\Program Files (x86)\Microsoft SQL Server Compact Edition
[03/01/2011 12:53:06] - |D| - C:\Program Files (x86)\Microsoft Sync Framework
[08/01/2011 18:53:15] - |D| - C:\Program Files (x86)\Microsoft.NET
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\MSBuild
[10/04/2012 20:18:16] - |D| - C:\Program Files (x86)\MSECache
[08/10/2010 17:02:04] - |D| - C:\Program Files (x86)\MSXML 4.0
[03/03/2014 20:35:01] - |D| - C:\Program Files (x86)\NETGEAR
[22/09/2011 21:43:17] - |D| - C:\Program Files (x86)\Phonetik
[29/01/2011 21:05:22] - |D| - C:\Program Files (x86)\PixiePack Codec Pack
[12/09/2013 09:57:30] - |D| - C:\Program Files (x86)\Program Files (x86)
[05/12/2011 17:33:13] - |D| - C:\Program Files (x86)\QuickTime
[29/01/2011 21:01:24] - |D| - C:\Program Files (x86)\RapidSolution
[08/10/2010 17:13:19] - |D| - C:\Program Files (x86)\Realtek
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Reference Assemblies
[23/03/2011 14:39:40] - |D| - C:\Program Files (x86)\Samsung
[08/10/2010 16:58:33] - |D| - C:\Program Files (x86)\syncables
[08/10/2010 17:13:18] - |HD| - C:\Program Files (x86)\Temp
[14/07/2009 06:57:06] - |HD| - C:\Program Files (x86)\Uninstall Information
[28/01/2011 19:15:55] - |D| - C:\Program Files (x86)\VideoLAN
[23/02/2014 23:53:40] - |D| - C:\Program Files (x86)\VirginMega DownloadManager v3
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Defender
[03/01/2011 12:50:00] - |D| - C:\Program Files (x86)\Windows Live
[03/01/2011 12:50:19] - |D| - C:\Program Files (x86)\Windows Live SkyDrive
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Media Player
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Portable Devices
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Sidebar
[23/01/2011 17:28:11] - |D| - C:\Program Files (x86)\WinHTTrack
[29/01/2011 20:57:10] - |D| - C:\Program Files (x86)\WinRAR
[20/06/2014 18:56:37] - |D| - C:\Program Files (x86)\ZHPDiag

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files

[28/01/2011 13:07:32] - |D| - C:\Program Files\Alwil Software
[08/10/2010 17:18:16] - |D| - C:\Program Files\ASUS
[08/10/2010 17:05:16] - |D| - C:\Program Files\ATI
[10/07/2014 09:56:39] - |D| - C:\Program Files\Bonjour
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files
[14/07/2009 06:54:24] - |ASH| - C:\Program Files\desktop.ini
[08/10/2010 17:11:35] - |D| - C:\Program Files\DIFX
[14/07/2009 07:32:38] - |D| - C:\Program Files\DVD Maker
[08/10/2010 16:49:14] - |D| - C:\Program Files\Elantech
[08/10/2010 16:56:23] - |D| - C:\Program Files\Google
[14/07/2009 05:20:08] - |D| - C:\Program Files\Internet Explorer
[10/07/2014 09:58:14] - |D| - C:\Program Files\iPod
[10/07/2014 09:58:12] - |D| - C:\Program Files\iTunes
[14/07/2009 07:32:38] - |D| - C:\Program Files\Microsoft Games
[19/06/2012 21:53:21] - |D| - C:\Program Files\Microsoft Security Client
[14/03/2013 16:45:41] - |D| - C:\Program Files\Microsoft Silverlight
[14/07/2009 07:32:38] - |D| - C:\Program Files\MSBuild
[08/10/2010 17:16:21] - |D| - C:\Program Files\P4G
[08/10/2010 17:13:41] - |D| - C:\Program Files\Realtek
[14/07/2009 07:32:38] - |D| - C:\Program Files\Reference Assemblies
[08/10/2010 17:13:59] - |D| - C:\Program Files\SRS Labs
[08/10/2010 16:59:11] - |D| - C:\Program Files\Trend Micro
[14/07/2009 07:09:26] - |HD| - C:\Program Files\Uninstall Information
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Defender
[14/07/2009 09:45:58] - |D| - C:\Program Files\Windows Journal
[03/01/2011 12:53:42] - |D| - C:\Program Files\Windows Live
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Media Player
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Portable Devices
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Sidebar

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)\Common Files

[08/10/2010 16:54:57] - |D| - C:\Program Files (x86)\Common Files\Adobe
[08/10/2010 17:03:29] - |D| - C:\Program Files (x86)\Common Files\Adobe AIR
[10/07/2014 09:56:15] - |D| - C:\Program Files (x86)\Common Files\Apple
[12/06/2007 18:34:50] - |N| - C:\Program Files (x86)\Common Files\ASPG_icon.ico
[06/01/2013 11:40:28] - |D| - C:\Program Files (x86)\Common Files\AVSMedia
[22/05/2008 17:35:54] - |A| - C:\Program Files (x86)\Common Files\banner.jpg
[08/10/2010 17:18:23] - |D| - C:\Program Files (x86)\Common Files\ControlDeck
[08/04/2009 19:31:56] - |N| - C:\Program Files (x86)\Common Files\CPInstallAction.dll
[10/02/2012 13:16:42] - |D| - C:\Program Files (x86)\Common Files\DESIGNER
[08/10/2010 17:13:13] - |D| - C:\Program Files (x86)\Common Files\InstallShield
[09/06/2012 12:23:23] - |D| - C:\Program Files (x86)\Common Files\Java
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\microsoft shared
[12/08/2008 06:45:20] - |N| - C:\Program Files (x86)\Common Files\MSIactionall.dll
[08/10/2010 16:57:10] - |D| - C:\Program Files (x86)\Common Files\Oberon Media
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\Services
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\SpeechEngines
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\System
[03/01/2011 12:48:34] - |D| - C:\Program Files (x86)\Common Files\Windows Live

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files\Common Files

[10/07/2014 09:57:00] - |D| - C:\Program Files\Common Files\Apple
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\Microsoft Shared
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\Services
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\SpeechEngines
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\System

¤¤¤¤¤¤¤¤¤¤ | C:\Users\Laetitia\AppData\Roaming

[21/11/2012 13:05:28] - |D| - C:\Users\Laetitia\AppData\Roaming\.mono
[04/01/2011 18:57:53] - |D| - C:\Users\Laetitia\AppData\Roaming\Adobe
[10/07/2014 10:01:22] - |D| - C:\Users\Laetitia\AppData\Roaming\Apple Computer
[03/01/2011 12:57:27] - |D| - C:\Users\Laetitia\AppData\Roaming\Asus WebStorage
[03/01/2011 12:57:24] - |D| - C:\Users\Laetitia\AppData\Roaming\ATI
[06/01/2013 11:41:48] - |D| - C:\Users\Laetitia\AppData\Roaming\AVS4YOU
[26/09/2012 23:07:42] - |D| - C:\Users\Laetitia\AppData\Roaming\Blitware
[07/01/2013 13:21:56] - |RD| - C:\Users\Laetitia\AppData\Roaming\Brother
[21/03/2011 19:59:08] - |D| - C:\Users\Laetitia\AppData\Roaming\Canneverbe Limited
[19/01/2011 14:16:43] - |D| - C:\Users\Laetitia\AppData\Roaming\CyberLink
[27/04/2014 20:20:06] - |D| - C:\Users\Laetitia\AppData\Roaming\Dropbox
[27/04/2014 20:22:02] - |D| - C:\Users\Laetitia\AppData\Roaming\DropboxMaster
[08/07/2011 10:54:42] - |D| - C:\Users\Laetitia\AppData\Roaming\dvdcss
[16/12/2012 10:21:08] - |D| - C:\Users\Laetitia\AppData\Roaming\EeeStorageUploader
[12/05/2014 21:05:26] - |D| - C:\Users\Laetitia\AppData\Roaming\Eusing
[09/06/2011 19:40:14] - |D| - C:\Users\Laetitia\AppData\Roaming\Focus Mp3 Recorder
[06/01/2013 11:50:12] - |D| - C:\Users\Laetitia\AppData\Roaming\FreeAudioPack
[09/06/2013 21:45:29] - |D| - C:\Users\Laetitia\AppData\Roaming\FreeBurner
[13/02/2013 22:45:48] - |D| - C:\Users\Laetitia\AppData\Roaming\FreeCDRipper
[13/02/2011 16:25:04] - |A| - C:\Users\Laetitia\AppData\Roaming\GDIPFONTCACHEV1.DAT
[20/01/2012 10:56:46] - |D| - C:\Users\Laetitia\AppData\Roaming\Google
[03/01/2011 12:56:44] - |D| - C:\Users\Laetitia\AppData\Roaming\Identities
[09/03/2014 23:34:51] - |D| - C:\Users\Laetitia\AppData\Roaming\InstallShield
[05/01/2011 15:00:51] - |D| - C:\Users\Laetitia\AppData\Roaming\Macromedia
[03/01/2011 12:47:52] - |D| - C:\Users\Laetitia\AppData\Roaming\Media Center Programs
[03/01/2011 12:47:52] - |SD| - C:\Users\Laetitia\AppData\Roaming\Microsoft
[26/09/2011 14:43:32] - |D| - C:\Users\Laetitia\AppData\Roaming\OpusFocus
[21/11/2012 13:01:50] - |D| - C:\Users\Laetitia\AppData\Roaming\Pokémon Trading Card Game Online
[10/02/2012 13:18:14] - |D| - C:\Users\Laetitia\AppData\Roaming\SoftGrid Client
[16/12/2012 10:21:04] - |D| - C:\Users\Laetitia\AppData\Roaming\temp
[10/02/2012 13:16:20] - |D| - C:\Users\Laetitia\AppData\Roaming\TP
[23/02/2014 23:53:43] - |D| - C:\Users\Laetitia\AppData\Roaming\VirginMega.DownloadManager.v3
[23/02/2014 23:53:44] - |D| - C:\Users\Laetitia\AppData\Roaming\VirginMega.DownloadManager.v3.4AE6D9B37411D7D7A2C457954142B8FA4EE6E198.1
[28/01/2011 19:16:22] - |D| - C:\Users\Laetitia\AppData\Roaming\vlc
[23/07/2011 12:38:47] - |D| - C:\Users\Laetitia\AppData\Roaming\Windows Live Writer
[29/01/2011 20:57:36] - |D| - C:\Users\Laetitia\AppData\Roaming\WinRAR
[20/06/2014 18:56:37] - |D| - C:\Users\Laetitia\AppData\Roaming\ZHP

¤¤¤¤¤¤¤¤¤¤ | C:\Users\Laetitia\AppData\Local

[04/01/2011 18:57:54] - |D| - C:\Users\Laetitia\AppData\Local\Adobe
[10/07/2014 09:57:17] - |D| - C:\Users\Laetitia\AppData\Local\Apple
[10/07/2014 10:01:22] - |D| - C:\Users\Laetitia\AppData\Local\Apple Computer
[03/01/2011 12:47:53] - |SHD| - C:\Users\Laetitia\AppData\Local\Application Data
[20/01/2013 10:23:34] - |D| - C:\Users\Laetitia\AppData\Local\ASUS
[03/01/2011 12:57:24] - |D| - C:\Users\Laetitia\AppData\Local\ATI
[04/02/2011 18:52:50] - |D| - C:\Users\Laetitia\AppData\Local\Diagnostics
[06/01/2011 22:13:55] - |D| - C:\Users\Laetitia\AppData\Local\ElevatedDiagnostics
[23/04/2014 12:51:45] - |SHD| - C:\Users\Laetitia\AppData\Local\EmieSiteList
[23/04/2014 12:51:45] - |SHD| - C:\Users\Laetitia\AppData\Local\EmieUserList
[03/01/2011 12:48:04] - |A| - C:\Users\Laetitia\AppData\Local\GDIPFONTCACHEV1.DAT
[04/01/2011 19:11:48] - |D| - C:\Users\Laetitia\AppData\Local\Google
[03/01/2011 12:47:53] - |SHD| - C:\Users\Laetitia\AppData\Local\Historique
[03/01/2011 12:58:23] - |AH| - C:\Users\Laetitia\AppData\Local\IconCache.db
[12/08/2011 22:27:57] - |D| - C:\Users\Laetitia\AppData\Local\LogMeIn
[03/01/2011 12:47:52] - |D| - C:\Users\Laetitia\AppData\Local\Microsoft
[29/07/2012 18:32:58] - |D| - C:\Users\Laetitia\AppData\Local\Microsoft Games
[07/07/2014 19:45:04] - |D| - C:\Users\Laetitia\AppData\Local\Pay-By-Ads
[03/01/2011 12:48:05] - |D| - C:\Users\Laetitia\AppData\Local\Power2Go
[29/01/2011 20:57:52] - |D| - C:\Users\Laetitia\AppData\Local\RapidSolution
[10/02/2012 13:18:15] - |D| - C:\Users\Laetitia\AppData\Local\SoftGrid Client
[03/01/2011 12:57:22] - |D| - C:\Users\Laetitia\AppData\Local\SRS Labs
[03/01/2011 12:47:52] - |D| - C:\Users\Laetitia\AppData\Local\Temp
[03/01/2011 12:47:53] - |SHD| - C:\Users\Laetitia\AppData\Local\Temporary Internet Files
[03/01/2011 12:48:02] - |D| - C:\Users\Laetitia\AppData\Local\VirtualStore
[23/07/2011 12:38:47] - |D| - C:\Users\Laetitia\AppData\Local\Windows Live Writer
[03/03/2014 20:33:42] - |D| - C:\Users\Laetitia\AppData\Local\{5C4AC4CE-7C1A-4A6D-A624-DE1EE46906D4}
[04/01/2012 15:15:32] - |A| - C:\Users\Laetitia\AppData\Local\{DCCC4D32-BB36-403D-A8F1-480464CF998F}

¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData

[21/11/2012 13:05:28] - |D| - C:\ProgramData\.mono
[10/07/2014 09:58:12] - |D| - C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[08/10/2010 16:55:11] - |D| - C:\ProgramData\Adobe
[10/07/2014 09:56:15] - |D| - C:\ProgramData\Apple
[10/07/2014 09:58:12] - |D| - C:\ProgramData\Apple Computer
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Application Data
[20/01/2013 10:23:36] - |D| - C:\ProgramData\ASUS
[08/10/2010 17:09:43] - |D| - C:\ProgramData\ATI
[06/01/2013 11:41:52] - |D| - C:\ProgramData\AVS4YOU
[07/01/2013 13:18:34] - |D| - C:\ProgramData\Brother
[21/03/2011 19:59:08] - |D| - C:\ProgramData\Canneverbe Limited
[08/10/2010 16:53:25] - |D| - C:\ProgramData\CyberLink
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Desktop
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Documents
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Favorites
[08/10/2010 16:56:48] - |D| - C:\ProgramData\GoBoingo
[08/10/2010 16:56:19] - |D| - C:\ProgramData\Google
[12/08/2011 22:27:57] - |D| - C:\ProgramData\LogMeIn
[01/04/2014 19:02:55] - |D| - C:\ProgramData\McAfee
[14/07/2009 05:20:08] - |SD| - C:\ProgramData\Microsoft
[08/10/2010 16:58:01] - |D| - C:\ProgramData\OberonGameConsole
[08/10/2010 17:16:21] - |D| - C:\ProgramData\P4G
[29/01/2011 21:01:23] - |D| - C:\ProgramData\RapidSolution
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Start Menu
[26/09/2011 14:43:22] - |D| - C:\ProgramData\Sun
[08/10/2010 16:53:24] - |D| - C:\ProgramData\Temp
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Templates
[08/10/2010 16:59:40] - |D| - C:\ProgramData\Trend Micro
[10/02/2012 18:45:16] - |D| - C:\ProgramData\VirtualizedApplications
[08/10/2010 16:53:59] - |A| - C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
[15/05/2011 14:58:57] - |HDC| - C:\ProgramData\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}
[08/10/2010 16:53:34] - |A| - C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log

[X] : [27517 Ko]

Eléments analysés : 289328 | Modifiés : 1 | Infectés : 64

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 10:49:34 | [40 Ko]

infection ZHP#137633

par g3n-h@ckm@n - mar. 15 juil. 2014 15:46

- mar. 15 juil. 2014 15:46 #137633

re

impecable

Télécharge MalwareBytes
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
Clic sur Mettre à jour (à droite, au centre)
Clic sur Examen (en haut)
Sélectionne Examen "Menaces"
Clic sur Examiner maintenant
A la fin du scan clic sur Tout mettre en quarantaine !
Clic sur Copier dans le Presse-papiers
Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

Répondre

Page 1 sur 1
8 messages

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

infection ZHP#134042

infection ZHP#134065

Re: infection ZHP#135182

infection ZHP#135199

Re: infection ZHP#136658

infection ZHP#136906

Re: infection ZHP#137610

infection ZHP#137633

Blog Marketing digital et fidélisation clients

Prob installation windows 11

Présentation

Refonte d’un petit site vitrine : avis sur les options simples pour un indépendant ?

Forum d'Entraide Informatique (FEI)

Nous suivre sur Twitter @forumFEI

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique