FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] Awesomehelp please :-))

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

[Résolu] Awesomehelp please :-))

par jeanbob
 dim. 9 févr. 2014 18:40 #103123
Pareil que les autres, je m'ai fait avoir, comment on le vire svp?
Merci

Rapport ADWclean

# AdwCleaner v3.018 - Rapport créé le 09/02/2014 à 18:49:35
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : wam - PC
# Exécuté depuis : C:\Users\wam\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\wam\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday
Dossier Présent C:\Users\wam\AppData\Local\Searchprotect
Dossier Présent C:\Users\wam\AppData\Local\SwvUpdater
Dossier Présent C:\Users\wam\Documents\optimizer pro
Fichier Présent : C:\END
Fichier Présent : C:\Users\wam\AppData\Roaming\Mozilla\Firefox\Profiles\9m5n39cc.default\user.js
Fichier Présent : C:\windows\System32\Tasks\AmiUpdXp
Fichier Présent : C:\windows\System32\Tasks\BoxSoftwareUpdate
Fichier Présent : C:\windows\Tasks\AmiUpdXp.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Présente : HKLM\Software\Classes\Installer\Features\0C776EBEBCBCFBE408892EE7B12517FC
Clé Présente : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Présente : HKLM\Software\Classes\Installer\Products\0C776EBEBCBCFBE408892EE7B12517FC
Clé Présente : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Présente : HKLM\Software\DProtect
Clé Présente : HKLM\Software\FreeSoftToday
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\AmiUpdXp
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\BoxSoftwareUpdate
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\AmiUpdXp
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\BoxSoftwareUpdate
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AmiUpdXp
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BoxSoftwareUpdate
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C776EBEBCBCFBE408892EE7B12517FC
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0C776EBEBCBCFBE408892EE7B12517FC
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DF42B2AC01EE9B240B94AA0862E8E712
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Tutorials

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v27.0 (fr)

[ Fichier : C:\Users\wam\AppData\Roaming\Mozilla\Firefox\Profiles\9m5n39cc.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\wam\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : search_url
Trouvée : keyword

*************************

AdwCleaner[R0].txt - [14948 octets] - [18/09/2013 12:49:53]
AdwCleaner[R1].txt - [5283 octets] - [09/02/2014 18:49:35]
AdwCleaner[S0].txt - [13065 octets] - [18/09/2013 12:52:46]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [5404 octets] ##########
Avatar du membre

Awesomehelp please :-))

par 2011N2
 dim. 9 févr. 2014 19:16 #103173
Re,

Pour AdwCleaner, passe-le en mode Nettoyer. Et poste le rapport.

Le rapport Shortcut_Module se trouve sous C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres).

Gabriel.
Avatar du membre

Awesomehelp please :-))

par jeanbob
 dim. 9 févr. 2014 19:27 #103183
Quiche en lecture en fait, je suis allé trop vite donc adw

# AdwCleaner v3.018 - Rapport créé le 09/02/2014 à 19:22:13
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : wam - PC
# Exécuté depuis : C:\Users\wam\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Users\wam\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\wam\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\wam\Documents\optimizer pro
Dossier Supprimé : C:\Users\wam\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\wam\AppData\Roaming\Mozilla\Firefox\Profiles\9m5n39cc.default\user.js
Fichier Supprimé : C:\windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\windows\System32\Tasks\AmiUpdXp
Fichier Supprimé : C:\windows\System32\Tasks\BoxSoftwareUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AmiUpdXp
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49EB0B3E-14C4-447B-BF4D-F515F9C7F860}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{49EB0B3E-14C4-447B-BF4D-F515F9C7F860}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BoxSoftwareUpdate
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F2A0531-80C4-4B09-958C-F821434D72B5}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7F2A0531-80C4-4B09-958C-F821434D72B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\DProtect
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C776EBEBCBCFBE408892EE7B12517FC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0C776EBEBCBCFBE408892EE7B12517FC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Features\0C776EBEBCBCFBE408892EE7B12517FC
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\0C776EBEBCBCFBE408892EE7B12517FC
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v27.0 (fr)

[ Fichier : C:\Users\wam\AppData\Roaming\Mozilla\Firefox\Profiles\9m5n39cc.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [14948 octets] - [18/09/2013 12:49:53]
AdwCleaner[R1].txt - [5484 octets] - [09/02/2014 18:49:35]
AdwCleaner[R2].txt - [5390 octets] - [09/02/2014 19:18:27]
AdwCleaner[S0].txt - [13065 octets] - [18/09/2013 12:52:46]
AdwCleaner[S1].txt - [5370 octets] - [09/02/2014 19:22:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5430 octets] ##########




Et shortcut module



¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 02.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 19:00:05 - 09/02/2014

Mis à jour le : 06/02/2014 | 20.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (32 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3077 | Libre (MB) : 1832
Pagefile = Total (MB) : 6150 | Libre (MB) : 4897
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1971

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-09 09:40:59
Dernières Téléchargées : 2014-02-07 09:12:37
Dernières installées : 2014-02-07 09:13:14
Prochaine recherche : 2014-02-10 06:33:17


(1484) -- PluginService.exe
(1544) -- wprotectmanager.exe
(1616) -- spoolsv.exe
(1624) -- taskeng.exe
(1792) -- armsvc.exe
(1864) -- MgAssist.exe
(1944) -- updateBringStar.exe
(2128) -- taskhost.exe
(2232) -- WCScheduler.exe
(2268) -- SSCKbdHk.exe
(2276) -- dmhkcore.exe
(2360) -- SUPBackGround.exe
(2432) -- EasySpeedUpManager.exe
(2648) -- igfxext.exe
(2704) -- igfxsrvc.exe
(2776) -- TrustedInstaller.exe
(3068) -- GoogleCrashHandler.exe
(3116) -- explorer.exe
(3252) -- DaemonProcess.exe
(3288) -- upfst_fr_83.exe
(3392) -- RtHDVCpl.exe
(3452) -- SynTPEnh.exe
(3460) -- CLMLSvc.exe
(3476) -- FailSafeNotifier.exe
(3484) -- SMSTray.exe
(3516) -- hkcmd.exe
(3524) -- igfxpers.exe
(3612) -- SynTPHelper.exe
(3716) -- M-AudioTaskBarIcon.exe
(3732) -- HpqSRmon.exe
(3752) -- hpwuSchd2.exe
(2064) -- fst_fr_83.exe
(3100) -- rundll32.exe
(2328) -- wmpnetwk.exe
(4052) -- firefox.exe
(788) -- plugin-container.exe
(2940) -- FlashPlayerPlugin_12_0_0_43.exe
(3824) -- FlashPlayerPlugin_12_0_0_43.exe
(4548) -- sppsvc.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer


¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[wam] Fichiers temporaires Supprimés : 1 Ko

Autre rapport : C:\Shortcut_Module_09_02_2014_18_56_00.txt

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤
Avatar du membre

Awesomehelp please :-))

par jeanbob
 dim. 9 févr. 2014 20:05 #103222
Et voili


Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by wam at 09/02/2014 20:04:23
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files\uninstaller\uninstall.exe
SUPPRIMÉ: IePluginService12.27.0.3326
ABSENT Uninstall Process: c:\program files\mobogenie\uninst.exe
ABSENT Uninstall Process: c:\program files\suptab\uninstall.exe
SUPPRIMÉ: WPM17.8.0.3325
SUPPRIMÉ: fst_fr_83
SUPPRIMÉ: ImageShack Toolbar for Internet Explorer

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\wam\Desktop\SpyHunter-Installer.exe
SUPPRIMÉ: Memory Process: C:\Users\wam\Desktop\Webplayer.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DMUninstaller]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SupTab]
SUPPRIMÉ: Service: Update Fortunitas
SUPPRIMÉ: HKCU\Software\BearShare
SUPPRIMÉ: HKCU\Software\Tuguu SL
SUPPRIMÉ: HKLM\Software\Tutorials
SUPPRIMÉ: HKLM\Software\Wpm
SUPPRIMÉ: HKLM\Software\awesomehpSoftware
SUPPRIMÉ: HKLM\Software\supTab
SUPPRIMÉ: HKLM\Software\supWPM
SUPPRIMÉ: HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ: Service: vToolbarUpdater13.2.0
SUPPRIMÉ: HKLM\Software\ASK
SUPPRIMÉ: SearchScopes :{AAAE6CD7-B012-4725-AFF4-D61A9C2AEDB8}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: fst_fr_83
SUPPRIMÉ RunValue: mobilegeni daemon
SUPPRIMÉ RunValue: NextLive
SUPPRIMÉ: {DB6FC1AD-F522-4F8D-9FC7-B56AA384EE14}
SUPPRIMÉ: {3B820F8D-CCB9-4964-AEAE-4B188DDC0C6E}
SUPPRIMÉ: {7E9D2C44-C008-464A-83EF-42C0287F31B3}
SUPPRIMÉ: {C156B0FD-91A3-4A05-BA8B-612ED9AF7EF6}
SUPPRIMÉ: {7543A270-1AF9-41E6-A992-80A1A1CBEAB5}
SUPPRIMÉ: {1B801AC1-AF48-47AD-8452-212CB60CAF6D}
SUPPRIMÉ: {BF841BC1-D870-47F0-A4A7-936331BAA871}
SUPPRIMÉ: {EEA111C5-F30D-401A-991D-8CDC29492249}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: ROC_ROC_NT

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.newtab", false);

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\program files\suptab\suptab.dll
SUPPRIMÉ: c:\users\public\desktop\vafplayer.lnk
SUPPRIMÉ: c:\windows\installer\{ebe677c0-cbcb-4ebf-8098-e27e1b5271cf}\_843a66d2881567af273463.exe
SUPPRIMÉ: c:\users\wam\desktop\continue vuupc installation.lnk
SUPPRIMÉ Redémarrage: c:\users\wam\appdata\roaming\newnext.me\nengine.dll
SUPPRIMÉ: c:\windows\prefetch\fortunitassetup.exe-6a3569ae.pf
SUPPRIMÉ: c:\windows\prefetch\tugs_awesomehp.exe-3f4fce2d.pf
SUPPRIMÉ: c:\windows\prefetch\freesofttoday.exe-0e907749.pf
SUPPRIMÉ: c:\windows\prefetch\freesofttoday.tmp-5a7da842.pf
SUPPRIMÉ: c:\windows\prefetch\fst_fr_83.exe-c0348f37.pf
SUPPRIMÉ: c:\windows\prefetch\fortunitas_setup.exe-abdcfa79.pf
SUPPRIMÉ: c:\windows\prefetch\upfst_fr_83.exe-d7f1bcae.pf
SUPPRIMÉ: c:\users\wam\appdata\roaming\newnext.me\nengine.cookie
SUPPRIMÉ: c:\users\wam\desktop\batman_yanyan - raccourci.lnk
SUPPRIMÉS Temporaires Windows (14) (1 420 919 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {0BD00DC6-6562-412E-BCF3-C427928F3469}
SUPPRIMÉ: {2E4D0422-98E2-44DA-ACDF-92FFADC52487}
SUPPRIMÉ: {14F042DB-3A41-4875-B94C-33E31A973953}
SUPPRIMÉ: {21A22521-B83F-4B44-B901-7707D8CE3055}
SUPPRIMÉ: {7C300216-2A26-40B6-BC51-3BB25C35C334}
SUPPRIMÉ: {BD5FF2EF-C20D-4182-8CC5-344E2565E98D}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
18 : Clés du Registre
13 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
16 : Fichiers
7 : Logiciels
1 : Préférences navigateur
6 : Tache planifiée
1 : Restauration Système


End of clean in 04mn 07s

========== Chemin de fichier rapport ==========
C:\Users\wam\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/02/2014 20:04:26 [4714]
Avatar du membre

Awesomehelp please :-))

par g3n-h@ckm@n
 lun. 10 févr. 2014 05:26 #103329
salut c'est ce rapport qu il fallait poster de shortcut_module merci

Autre rapport : C:\Shortcut_Module_09_02_2014_18_56_00.txt
Avatar du membre

Awesomehelp please :-))

par jeanbob
 lun. 10 févr. 2014 12:06 #103384
Par déduction...



Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.09.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
wam :: PC [administrateur]

09/02/2014 20:17:08
mbam-log-2014-02-09 (20-17-08).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 377996
Temps écoulé: 1 heure(s), 46 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files\BringStar\updateBringStar.exe (PUP.Optional.BringStar.A) - 1932 - Suppression au redémarrage.
C:\Program Files\BringStar\bin\utilBringStar.exe (PUP.Optional.BringStar.A) - 5128 - Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 17
HKLM\SYSTEM\CurrentControlSet\Services\Update BringStar (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Util BringStar (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{6f0d3dec-9246-4b6f-a5e3-c1c169493eef} (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{25b75982-a39a-4d49-8b84-5e24443cbd1b} (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{7F729B23-22C4-4C83-9BC8-8B9C59F2A51A} (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6F0D3DEC-9246-4B6F-A5E3-C1C169493EEF} (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{BE496A80-8F51-461F-B3D7-88A258A60541} (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{88B0BAE0-649E-42F2-A573-54AA3F7B969E} (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{BE206A57-8F61-467F-B689-D0A2B7A63941} (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E} (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E} (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E} (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{857679D5-419F-4FDC-979E-D6CCE207D76F} (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{95AD5C6E-268C-4250-BEBF-1488FDFC82E5} (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\BringStar (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
HKLM\Software\BringStar (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|lightningnewtab@gmail.com (PUP.Optional.Lightning.A) - Données: C:\Users\wam\AppData\Roaming\Mozilla\Firefox\Profiles\9m5n39cc.default\extensions\lightningnewtab@gmail.com.xpi - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 15
C:\Program Files\Discount Dragon (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\AppFramework (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\CanvasFramework (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\icons (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar (PUP.Optional.BringStar.A) - Suppression au redémarrage.
C:\Program Files\BringStar\bin (PUP.Optional.BringStar.A) - Suppression au redémarrage.
C:\Program Files\BringStar\bin\plugins (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\NmHost (PUP.Optional.BenchUpdater) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\AppData\Local\BenchUpdater (PUP.Optional.BenchUpdater.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\Updater (PUP.Optional.AdwarePlugin) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\Updater\1.7.0.0 (PUP.Optional.AdwarePlugin) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 119
C:\Program Files\BringStar\updateBringStar.exe (PUP.Optional.BringStar.A) - Suppression au redémarrage.
C:\Program Files\BringStar\bin\utilBringStar.exe (PUP.Optional.BringStar.A) - Suppression au redémarrage.
C:\Program Files\BringStar\BringStarBHO.dll (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\BoxUpdChk\updchk.exe.vir (PUP.Optional.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\wam\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\Updater\1.7.0.0\updater.exe (PUP.Optional.Adwareplugin) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\BringStar.FirstRun.exe (PUP.Optional.Sambreel.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\AppData\Roaming\ZHP\Quarantine\genienext.DIR\nengine.dll (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\AppData\Roaming\ZHP\Quarantine\Mobogenie.DIR\Version\OldVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\AppData\Roaming\ZHP\Quarantine\Mobogenie.DIR\Version\OldVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\AppData\Roaming\ZHP\Quarantine\newnext.me.DIR\nengine.dll (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\AppData\Roaming\ZHP\Quarantine\newnext.me.DIR\newnext.me\nengine.dll (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\Desktop\VST\Mokafix Audio\Mokafix.Audio.Cream.Tube.VST.v1.0.RC1.Incl.Keygen-ASSiGN\Mokafix.Audio.Cream.Tube.VST.v1.0.RC1.Incl.Keygen-ASSiGN.rar (RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\Desktop\VST\Mokafix Audio\Mokafix.Audio.Baboon.VST.v1.0.RC1.Incl.Keygen.200TH.RELEASE-ASSiGN\Mokafix.Audio.Baboon.VST.v1.0.RC1.Incl.Keygen.200TH.RELEASE-ASSiGN.rar (RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\Desktop\VST\Mokafix Audio\Mokafix.Audio.Brass.Buster.VST.v1.2.Incl.Keygen-ASSiGN\keygen.exe (RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\Desktop\VST\Mokafix Audio\Mokafix.Audio.Brass.Buster.VST.v1.2.Incl.Keygen-ASSiGN\Mokafix.Audio.Brass.Buster.VST.v1.2.Incl.Keygen-ASSiGN.rar (RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\Desktop\VST\Mokafix Audio\Mokafix.Audio.Companero.Fuzz.VST.v1.2.Incl.Keygen-ASSiGN\keygen.exe (RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\Desktop\VST\Mokafix Audio\Mokafix.Audio.Companero.Fuzz.VST.v1.2.Incl.Keygen-ASSiGN\Mokafix.Audio.Companero.Fuzz.VST.v1.2.Incl.Keygen-ASSiGN.rar (RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\Desktop\VST\Mokafix Audio\Mokafix.Audio.D-Plus..D-380.VST.v1.0.RC1.Incl.Keygen-ASSiGN\Mokafix.Audio.D-Plus..D-380.VST.v1.0.RC1.Incl.Keygen-ASSiGN.rar (RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\Desktop\VST\Mokafix Audio\Mokafix.Audio.EZ-Driver.VST.v1.2.Incl.Keygen-ASSiGN\Mokafix.Audio.EZ-Driver.VST.v1.2.Incl.Keygen-ASSiGN.rar (RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\Desktop\VST\Mokafix Audio\Mokafix.Audio.Kung.Fuzz.VST.v1.2.Incl.Keygen-ASSiGN\Mokafix.Audio.Kung.Fuzz.VST.v1.2.Incl.Keygen-ASSiGN.rar (RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\Desktop\VST\Mokafix Audio\Mokafix.Audio.Lamp.Driver.VST.v1.0.RC1.Incl.Keygen-ASSiGN\Mokafix.Audio.Lamp.Driver.VST.v1.0.RC1.Incl.Keygen-ASSiGN.rar (RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\Desktop\VST\Mokafix Audio\Mokafix.Audio.Muffin.Rider.VST.v1.2.Incl.Keygen-ASSiGN\Mokafix.Audio.Muffin.Rider.VST.v1.2.Incl.Keygen-ASSiGN.rar (RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\Desktop\VST\Mokafix Audio\Mokafix.Audio.RectiFuzz.VST.v1.2.Incl.Keygen-ASSiGN\Mokafix.Audio.RectiFuzz.VST.v1.2.Incl.Keygen-ASSiGN.rar (RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\Desktop\VST\Mokafix Audio\Mokafix.Audio.Sentor.VST.v1.0.RC1.Incl.Keygen-ASSiGN\Mokafix.Audio.Sentor.VST.v1.0.RC1.Incl.Keygen-ASSiGN.rar (RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\Desktop\VST\Mokafix Audio\Mokafix.Audio.The.Bat.VST.v1.0.RC1.Incl.Keygen-ASSiGN\Mokafix.Audio.The.Bat.VST.v1.0.RC1.Incl.Keygen-ASSiGN.rar (RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\Desktop\programmes\SoftonicDownloader_pour_photofiltre.exe (PUP.Optional.Softonic.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\Desktop\programmes\SoftonicDownloader_pour_pola.exe (PUP.Optional.Softonic.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\Downloads\Player.exe (PUP.Optional.BundleInstaller.A) - Mis en quarantaine et supprimé avec succès.
D:\download\Mixcraft_5.exe (Trojan.Repacked) - Mis en quarantaine et supprimé avec succès.
D:\download\rcpsetup_softonic_new_fr_ros_new.exe (PUP.Optional.RegCleanerPro) - Mis en quarantaine et supprimé avec succès.
D:\vista\vista\WPI\INSTALL\DAEMONTOOLS\DAEMON410-X86.EXE (Adware.Vomba) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx (PUP.Optional.NewTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\browser\searchplugins\awesomehp.xml (PUP.Optional.Awesomehp.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\config.xml (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\background.html (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\extension_info.json (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\FrameworkBHO.dll (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\FrameworkBHO64.dll (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\FrameworkEngine.exe (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\icon.ico (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\AppFramework\appAPI_bg.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\AppFramework\appAPI_browseraction.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\AppFramework\appAPI_common.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\AppFramework\appAPI_content.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\AppFramework\appAPI_settings.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\AppFramework\appAPI_webrequest.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\AppFramework\jquery.min.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\CanvasFramework\canvasscript_engine.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\CanvasFramework\canvas_bg.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\CanvasFramework\md5.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\CanvasFramework\registry.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\CanvasFramework\webrequest.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\backgroundscript_engine.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\base.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\browser.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\console.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\framework.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\global.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\i18n.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\initialize.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\invoke_async.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\io.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\json2.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\lang.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\legacy.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\message_target.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\messaging.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\storage.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\timer.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\updater.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\userscript_client.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\userscript_engine.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\utils.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework\xhr.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\browser_button.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\context_menu.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\context_menu_item_handler.html (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\framework_api.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\notification.html (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\notifications.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\options.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\ui_base.js (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\bottom-left.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\bottom-middle.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\bottom-right.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\middle-left.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\middle-right.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\tail-bottom.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\tail-left.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\tail-right.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\tail-top.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\top-left.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\top-middle.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\framework-ui\theme\bubble\top-right.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\icons\button.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\icons\icon100.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\icons\icon128.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\icons\icon32.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Discount Dragon\icons\icon48.png (PUP.Optional.DiscountDragon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\BringStar.ico (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\0 (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\7za.exe (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\updateBringStar.InstallState (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\bin\BringStar.BrowserFilter.Helper.dll (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\bin\BringStarBrowserFilter.exe (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\bin\sqlite3.dll (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\bin\utilBringStar.InstallState (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\bin\plugins\BringStar.BrowserFilterG.dll (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\bin\plugins\BringStar.CompatibilityChecker.dll (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\bin\plugins\BringStar.FFUpdate.dll (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\BringStar\bin\plugins\BringStar.IEUpdate.dll (PUP.Optional.BringStar.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\NmHost\nmhost.exe (PUP.Optional.BenchUpdater) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\NmHost\manifest.json (PUP.Optional.BenchUpdater) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-S-1-5-21-1871111397-3539990770-1974983793-1000.job (PUP.Optional.BenchUpdater.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-sys.job (PUP.Optional.BenchUpdater.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\wam\AppData\Local\BenchUpdater\products.xml (PUP.Optional.BenchUpdater.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\Updater\products.xml (PUP.Optional.AdwarePlugin) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\Updater\updater.exe (PUP.Optional.AdwarePlugin) - Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre

Awesomehelp please :-))

par g3n-h@ckm@n
 lun. 10 févr. 2014 13:21 #103395
non tu as posté le rapport de shortcut_module à son deuxieme passage , c'est le premier passage que j aurais voulu lire
Avatar du membre

Awesomehelp please :-))

par jeanbob
 lun. 10 févr. 2014 18:16 #103450
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 02.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 18:54:39 - 09/02/2014

Mis à jour le : 06/02/2014 | 20.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (32 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3077 | Libre (MB) : 1464
Pagefile = Total (MB) : 6150 | Libre (MB) : 4513
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1971

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-09 09:40:59
Dernières Téléchargées : 2014-02-07 09:12:37
Dernières installées : 2014-02-07 09:13:14
Prochaine recherche : 2014-02-10 06:33:17


(1492) -- PluginService.exe
(1532) -- wprotectmanager.exe
(1612) -- spoolsv.exe
(1748) -- armsvc.exe
(1804) -- MgAssist.exe
(2032) -- taskhost.exe
(108) -- taskeng.exe
(2196) -- GoogleCrashHandler.exe
(2288) -- dmhkcore.exe
(2308) -- SSCKbdHk.exe
(2320) -- EasySpeedUpManager.exe
(2456) -- explorer.exe
(2624) -- DaemonProcess.exe
(2964) -- igfxext.exe
(3052) -- igfxsrvc.exe
(3592) -- RtHDVCpl.exe
(3692) -- SynTPEnh.exe
(3776) -- CLMLSvc.exe
(4024) -- SynTPHelper.exe
(1976) -- hkcmd.exe
(2228) -- igfxpers.exe
(2508) -- M-AudioTaskBarIcon.exe
(1844) -- HpqSRmon.exe
(1832) -- hpwuSchd2.exe
(3640) -- rundll32.exe
(4008) -- wmpnetwk.exe
(1504) -- SUPNOT~1.EXE
(2104) -- updateBringStar.exe
(4420) -- BringStar.FirstRun.exe
(5612) -- firefox.exe
(4832) -- plugin-container.exe
(4912) -- FlashPlayerPlugin_12_0_0_43.exe
(1620) -- FlashPlayerPlugin_12_0_0_43.exe
(3876) -- adwcleaner.exe
(3016) -- notepad.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\wam\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://www.awesomehp.com/?type=scts=1391959171 ... J9FZ105404)
Désinfecté : C:\Users\wam\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://www.awesomehp.com/?type=scts=1391959171 ... J9FZ105404)

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : - http://www.google.com/
Réparé : [HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hpts=139 ... J9FZ105404 - http://www.google.com/
Réparé : [HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=dsts ... earchTerms} - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hpts=139 ... J9FZ105404 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hpts=139 ... J9FZ105404 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com - res://ieframe.dll/tabswelcome.htm
Réparé : [HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[wam] Remis a zéro avec succès : SearchURL
[wam] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[wam] Remplacé : user_pref("browser.search.selectedEngine", "Ask.com"); - user_pref("browser.search.selectedEngine", "google");
[wam] Remplacé : user_pref("browser.search.order.1", "Ask.com"); - user_pref("browser.search.order.1", "google.com");
[wam] Remplacé : user_pref("browser.search.defaultengine", "Ask.com"); - user_pref("browser.search.defaultengine", "google.com");
[wam] Remplacé : user_pref("browser.search.defaultenginename", "Ask.com"); - user_pref("browser.search.defaultenginename", "google");
[wam] Remplacé : user_pref("browser.search.defaultenginename", "awesomehp"); - user_pref("browser.search.defaultenginename", "google");
[wam] Remplacé : user_pref("browser.search.selectedEngine", "Wikipédia (fr)"); - user_pref("browser.search.selectedEngine", "google");

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files\Mozilla Firefox\firefox.exe" http://www.awesomehp.com/?type=scts=139 ... J9FZ105404 - "C:\Program Files\Mozilla Firefox\Firefox.exe"

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[wam] Fichiers temporaires Supprimés : 89093 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤
Avatar du membre

Awesomehelp please :-))

par jeanbob
 mer. 12 févr. 2014 12:37 #103859
Hello, j'ai fait les mises à jour, sauf pour avast, j'ai une version craquée (désolé).
La MAJ Java n'a pas fonctionné

Nous ne pouvons pas vérifier si Java est actuellement installé et activé dans le navigateur.

Si vous avez installé Java et que la vérification a échoué, un problème de configuration a pu survenir (navigateur, panneau de configuration Java, paramètres de sécurité). Essayez de redémarrer le navigateur avant de revérifier l'installation.


De quel navigateur ils parlent???
 Sujet verrouillé
 Retourner vers « Désinfection »
fenetres intempestives CMD, rallentissement navigation, virus ?

Merci encore pour votre aide. :good: Je vous tr[…]

FLTL_READ_MORE
Problème suite installation msi B 550 A pro

Bonjour, Je viens de monter un pc bureautique et &[…]

FLTL_READ_MORE
dock pc pour switcher entre PC fixe et portable sur mon installation

carte mere tuf gaming B550

FLTL_READ_MORE
Présentation Kev28

Salut :cheers:

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS