FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Vick']

Bonjour après quelques recherche j'ai appris ce qu'était que ces 'petit virus ' que avast ma détecter en faisant un scan de démarrage ....
Comme j'ai lue dans plusieur programme j'ai fait un scan et nettoyage avec AdwCleaner. Problème je ne comprend pas tous ^^' ! J'aurais donc aimez avoir votre avis sur la rapport et savoir si je doit relancer un scan pour vérifié que ces sale bete on bien était exterminé ?!
Merci d'avance
Voici le rapport :


# AdwCleaner v3.019 - Rapport créé le 18/02/2014 à 23:47:31
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Dylan - DYLAN-PC
# Exécuté depuis : C:\Users\Dylan\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Program Files (x86)\Complitly
Dossier Supprimé : C:\Program Files (x86)\Force Download Toolbar
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Users\Dylan\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Dylan\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Dylan\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Dylan\AppData\Roaming\Iminent
Dossier Supprimé : C:\Users\Dylan\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Dylan\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Dylan\AppData\Roaming\Mozilla\Firefox\Profiles\k35znual.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\Dylan\AppData\Roaming\Mozilla\Firefox\Profiles\k35znual.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Dossier Supprimé : C:\Users\Dylan\AppData\Roaming\Mozilla\Firefox\Profiles\k35znual.default\Extensions\ffxtlbr@mysearchdial.com
Fichier Supprimé : C:\Users\Dylan\AppData\Roaming\Mozilla\Firefox\Profiles\k35znual.default\Extensions\fd_plugin@FD.xpi
Fichier Supprimé : C:\Users\Dylan\AppData\Roaming\BabMaint.exe
Fichier Supprimé : C:\Users\Dylan\AppData\Roaming\Mozilla\Firefox\Profiles\k35znual.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Dylan\AppData\Roaming\Mozilla\Firefox\Profiles\k35znual.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\Dylan\AppData\Roaming\Mozilla\Firefox\Profiles\k35znual.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Dylan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\Dylan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\Software\AedgePerformanceBCN
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - ;*.offerbox.com

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v27.0.1 (en-US)

[ Fichier : C:\Users\Dylan\AppData\Roaming\Mozilla\Firefox\Profiles\k35znual.default\prefs.js ]

Ligne Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "3673c3a4000000000000f2df9ae3fec7");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15551");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_gglq=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357tt=3112_4");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113357tt=3112_4babsrc=NT_ssmntrId=3673c3a4000000000000f2df9ae3fec7");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.122:44:49");
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele0103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0FtB0D0Fzy0A0EtA0F0E0CyB0CtA0AyEtN0D0Tzu0SyByCzztN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1708003318");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.dpk_blck", "true");
Ligne Supprimée : user_pref("extensions.mysearchdial.dpk_prompt", "true");
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "3BD9F62535355296D436A050EEF3A47B");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1a=tele0103cd=2XzuyEtN2Y1L1Qzu0FtB0D0Fzy0A0EtA0F0E0CyB0CtA0AyEtN0D0Tzu0SyByCzztN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBt[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "F2DF9AE3FEC7C3A4");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16107");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://search.conduit.com/?ctid=CT3319415octid=EB_ORIGINAL_CTIDSearchSource=55CUI=UM=4UP=SPEB3EEF72-590E-4158-9E0E-96E446F0C0E0SSPV=");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.013:58:41");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2a=tele0103cd=2XzuyEtN2Y1L1Qzu0FtB0D0Fzy0A0EtA0F0E0CyB0CtA0AyEtN0D0Tzu0SyByCzztN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3a=tele0103cd=2XzuyEtN2Y1L1Qzu0FtB0D0Fzy0A0EtA0F0E0CyB0CtA0AyEtN0D0Tzu0SyByCzztN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.013:58:41");
Ligne Supprimée : user_pref("id_imbooster4web_v6.bubble_src", "hxxp%3A//toolbar.iminent.com/SocialNetworking/%3FvToolbar%3DIminent");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent109", "1347143239414");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent111", "1347143239364");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent112", "1347143239421");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent122", "1347143239428");

-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\Dylan\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [26077 octets] - [18/02/2014 23:45:21]
AdwCleaner[S0].txt - [25068 octets] - [18/02/2014 23:47:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [25129 octets] ##########

[g3n-h@ckm@n]

• Désactive ton antivirus
• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
  
  
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  Note : Patiente le temps du scan
• Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu

[Vick]

Je fais sa tous de suite merci !! je publie dès que le pc et rallumer !

[Vick]

Comme tu me la demander je transmet le rapport :

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 19.02.2014.3

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 19:10:56 - 19/02/2014

Mis à jour le : 19/02/2014 | 16.00 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3857 | Libre (MB) : 1820
Pagefile = Total (MB) : 7712 | Libre (MB) : 5600
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4058

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!


1388 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) - C:\Windows\System32\spoolsv.exe
1508 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
1544 | C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (.Microsoft Corporation - Updates Skype Click to Call.) - (7.0.14735.1561) - "C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe" /service
1576 | C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (.Microsoft Corporation - Phone Number Recognition (PNR) module.) - (7.0.14735.1561) - "C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe" /service
1636 | C:\Program Files (x86)\Launch Manager\dsiwmis.exe (.Dritek System Inc. - Dritek WMI Service.) - (3.6.0.2308) - "C:\Program Files (x86)\Launch Manager\dsiwmis.exe"
1716 | C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (.Acer Incorporated - ePowerSvc.) - (6.0.3007.0) - "C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe"
1740 | C:\Program Files (x86)\Launch Manager\LMutilps32.exe (.Dritek System Inc. - Launch Manager utility process.) - (1.4.0.2308) - "C:\Program Files (x86)\Launch Manager\LMutilps32.exe" --system-level-mutex="Local\{B904A927-FE6B-48fd-8C83-6B807BED1F9C}" --enable-wmi-window
1772 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) - "taskhost.exe"
1832 | C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (.Acer Incorporated - Global Registration Service.) - (1.0.0.3) - "C:\Program Files (x86)\Acer\Registration\GREGsvc.exe"
1908 | C:\Program Files\Acer\Acer Updater\UpdaterService.exe (.Acer Incorporated - Updater Service.) - (1.2.3500.0) - "C:\Program Files\Acer\Acer Updater\UpdaterService.exe"
1948 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - C:\Windows\Explorer.EXE
1976 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) - taskeng.exe {C03C4CE7-CCC6-43A0-8743-51CA506FFEEF}
648 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (6.0.40.1213) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
1608 | c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (.McAfee, Inc. - SiteAdvisor.) - (3.6.5.103) - c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe
1996 | C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (.Symantec Corporation - Norton Online Backup Service.) - (2.1.17869.0) - "C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe" SERVICE
2116 | C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (.NTI Corporation - Backup Manager Module.) - (3.0.0.99) - "C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe"
2352 | C:\Windows\system32\rundll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) - "C:\Windows\system32\rundll32.exe" "c:\PROGRA~2\mcafee\SITEAD~1\saHook.dll", saHooker_Initialize_and_Wait
2360 | C:\Windows\system32\rundll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) - "C:\Windows\system32\rundll32.exe" "c:\PROGRA~2\mcafee\SITEAD~1\x64\saHook.dll", saHooker_Initialize_and_Wait
2388 | C:\Windows\SysWOW64\rundll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) - "C:\Windows\system32\rundll32.exe" "c:\PROGRA~2\mcafee\SITEAD~1\saHook.dll", saHooker_Initialize_and_Wait
2580 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) - "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe"
2804 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) - "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe"
3016 | C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.644) - "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
3040 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (7.15.10.2182) - "C:\Windows\System32\igfxtray.exe"
3068 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (7.15.10.2182) - "C:\Windows\System32\hkcmd.exe"
2264 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (7.15.10.2182) - "C:\Windows\System32\igfxpers.exe"
2092 | C:\Program Files\Elantech\ETDCtrl.exe (.ELAN Microelectronics Corp. - ETD Control Center.) - (8.2.0.18) - "C:\Program Files\Elantech\ETDCtrl.exe"
3496 | C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (.Egis Technology Inc. - SuiteTray.) - (4.0.14.15) - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
3512 | C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (.Egis Technology Inc. - PMM Update Application.) - (1.1.41.0) - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
3548 | C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (.NTI Corporation - Acer Backup Manager.) - (3.0.0.99) - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
3556 | C:\Program Files (x86)\Launch Manager\LManager.exe (.Dritek System Inc. - Launch Manager.) - (5.1.7.2308) - "C:\Program Files (x86)\Launch Manager\LManager.exe"
3564 | C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (.CyberLink Corp. - clear.fi Movie Resident Program.) - (9.0.7709.0) - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
3580 | C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (.Dritek System Inc. - MMDx64Fx Application.) - (2.0.0.2308) - "C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe"
3588 | C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (.CANON INC. - Canon IJ Network Scanner Selector EX.) - (1.1.0.7) - "C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe" /FORCE
3600 | C:\Program Files (x86)\Launch Manager\LMworker.exe (.Dritek System Inc. - Launch Manager Worker.) - (2.5.1.2308) - "C:\Program Files (x86)\Launch Manager\LMworker.exe"
3636 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.4) - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
3924 | C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.7101.5000) - "C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE"
4216 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) - C:\Windows\system32\SearchIndexer.exe /Embedding
4480 | C:\Windows\system32\wbem\unsecapp.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) - C:\Windows\system32\wbem\unsecapp.exe -Embedding
4600 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) - taskeng.exe {673738C7-D63F-40C1-8E09-F7C5EDD90E9F}
4768 | C:\Program Files\Elantech\ETDCtrlHelper.exe (.ELAN Microelectronics Corp. - ETD Control Center Helper.) - (8.2.0.8) - "C:\Program Files\Elantech\ETDCtrlHelper.exe"
4776 | C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (.CyberLink Corp. - clear.fi Resident Program.) - (4.0.7229.0) - "C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe"
4784 | C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (.Egis Technology Inc. - EgisUpdate Release Application.) - (1.1.41.0) - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe"
4808 | C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (.CyberLink - DMREngine.) - (1.1.0.3904) - "C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe"
4200 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
5064 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
5928 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) - taskeng.exe {6942BF8C-3FE6-4D04-8AAD-56C6516A8FAD}
5128 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (.Intel Corporation - IAStorDataSvc.) - (9.6.2.1001) - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe"
1624 | C:\Windows\system32\sppsvc.exe (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) - C:\Windows\system32\sppsvc.exe
332 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (.Intel Corporation - User Notification Service.) - (6.0.40.1213) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
5488 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) - taskhost.exe $(Arg0)
5452 | C:\Windows\servicing\TrustedInstaller.exe (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) - C:\Windows\servicing\TrustedInstaller.exe
5068 | C:\Windows\system32\wuauclt.exe (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) - "C:\Windows\system32\wuauclt.exe"

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKCR\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} : C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialEng.dll\2
Supprimé avec succès : HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKCR\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKCR\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKCR\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKCR\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKCR\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKCR\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKCR\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKCR\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKCR\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKCR\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKCR\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKCR\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\FD_Toolbar_RASAPI32
Supprimé avec succès : HKU\S-1-5-18\Software\AskToolbar
Supprimé avec succès : HKU\S-1-5-18\Software\OfferBox
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] : C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\090B0474CB502846DABF6D9B6BD86327] : C?\Users\Dylan\AppData\Local\Temp\MarkAny\ContentSafer\UpdateClient\MAUpdateBoot.exe
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C0EAADEC0B0BEC47056488271833ED1] : C?\Users\Dylan\AppData\Local\Temp\MarkAny\ContentSafer\MaSyncP.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\290A1BAC3852561E434EDCF37ADDC650] : C?\Users\Dylan\AppData\Local\Temp\MarkAny\ContentSafer\MACLICX13.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] : 02:\SOFTWARE\Iminent\AppInstanceUid
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2F51676373E2C8FAFD1C3CB5D0FC6F78] : C?\Users\Dylan\AppData\Local\Temp\MarkAny\ContentSafer\MACSMANAGER.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32947F291B037BB37F4C94D15C71AFCC] : C?\Users\Dylan\AppData\Local\Temp\MarkAny\ContentSafer\UpdateClient\MAUpdate.exe
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\364651BA342348B03E7E38A50F61D602] : C?\Users\Dylan\AppData\Local\Temp\MarkAny\ContentSafer\MaWAMP.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3749FA404D1387FD0883E182C92F5AB1] : C?\Users\Dylan\AppData\Local\Temp\MarkAny\ContentSafer\MaCSProHook.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4482C36BEE44B81F7D56DABE40984FCE] : C?\Users\Dylan\AppData\Local\Temp\MarkAny\ContentSafer\MaCSMgr.exe
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5390087D56653F56BFE40693A70A5A2A] : C?\Users\Dylan\AppData\Local\Temp\MarkAny\ContentSafer\XSYNCClt.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61F50ED3728E668469DD5A9B7663EEFF] : C:\Users\Dylan\AppData\Local\Temp\MarkAny\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D] : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F5AD8238986F445D49AC9AE6A9CDD06] : C?\Users\Dylan\AppData\Local\Temp\MarkAny\ContentSafer\MACLicX15.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\72798142C6A7CA8AEAFB493E6CA75C3D] : C?\Users\Dylan\AppData\Local\Temp\MarkAny\ContentSafer\UpdateClient\MAFileUpdate.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\93098AC90CB9B9D9E0B7DAF98117ABD6] : C?\Users\Dylan\AppData\Local\Temp\MarkAny\ContentSafer\MaAgent.exe
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B0BA626160FBB7AF5AF852DC3D4E8C5C] : C?\Users\Dylan\AppData\Local\Temp\MarkAny\ContentSafer\MaWMP.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B245A3B6DB9BDEE94D368EAD00DF75C1] : C?\Users\Dylan\AppData\Local\Temp\MarkAny\ContentSafer\mapwij10.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C0153905C28C684AD92906E7C31D656A] : C?\Users\Dylan\AppData\Local\Temp\MarkAny\ContentSafer\MAAuthProc.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DAB70100ACFDAE9CF043224B28091403] : C?\Users\Dylan\AppData\Local\Temp\MarkAny\ContentSafer\UserShare.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E71E9BD78DFE557AE8AD19C38A450BD8] : C?\Users\Dylan\AppData\Local\Temp\MarkAny\ContentSafer\MPXBox.exe
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF765801CEFE877C538A6FB5CFB97515] : C?\Users\Dylan\AppData\Local\Temp\MarkAny\ContentSafer\mapshapi.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB0AD455040F4F919919F27A26A877CA] : C?\Users\Dylan\AppData\Local\Temp\MarkAny\ContentSafer\UpdateClient\MaUpdateClient.exe
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDA9F652221F00D6C071019FF16552A4] : C?\Users\Dylan\AppData\Local\Temp\MarkAny\ContentSafer\MAWebControl.exe

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\Dylan\Downloads\01net_WinRAR.exe
Supprimé avec succès : C:\Users\Dylan\Downloads\01net_WinRAR
Supprimé avec succès : C:\Users\Dylan\AppData\Roaming\Mozilla\Firefox\Profiles\k35znual.default\jetpack
Supprimé avec succès : C:\Users\Dylan\Documents\Music baby\Lyricson - From The Beginning @ThomasTalyysman.mp3

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-949156142-520379671-1881958689-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.bing.com - http://www.google.com/
Réparé : [HKU\S-1-5-21-949156142-520379671-1881958689-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.bing.com - http://www.google.com/
Réparé : [HKU\S-1-5-21-949156142-520379671-1881958689-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-949156142-520379671-1881958689-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.bing.com/search?q={searchTer ... ORM=IE10SR - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com - res://ieframe.dll/tabswelcome.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-21-949156142-520379671-1881958689-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Dylan] Remis a zéro avec succès : SearchURL
[Dylan] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[Dylan] Supprimé avec succès : C:\Users\Dylan\AppData\Roaming\Mozilla\Firefox\Profiles\k35znual.default\sessionstore.js

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Default User] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Administrator] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Dylan] Fichiers temporaires Supprimés : 27422 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

[g3n-h@ckm@n]

• Télécharge MalwareBytes Anti-Malware
• Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Lance Malwarebytes' Anti-Malware.
• Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
• Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
  
  
• A la fin de l'analyse, si MBAM n'a rien trouvé :
• Clic sur OK, le rapport s'ouvre spontanément

• Si des menaces ont été détectées :
• Clic sur OK puis "Afficher les résultats"
• Choisis l'option "Supprimer la sélection"
• Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
• Sinon le rapport s'ouvre automatiquement après la suppression
• Poste le rapport dans ta prochaine réponse

[Vick]

Voici le rapport de Malwarebytes comme demander :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.19.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Dylan :: DYLAN-PC [administrateur]

19/02/2014 19:42:03
mbam-log-2014-02-19 (19-42-03).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 395718
Temps écoulé: 57 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialApp.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialEng.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialsrv.exe.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\bh\mysearchdial.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Dylan\Downloads\01net_WinRAR.exe.S_M (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.

(fin)

[g3n-h@ckm@n]

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[Vick]

Voici le rapport OTL :
http://upload.sosvirus.net/log/SosUploa ... 8fd9f3.Txt

Et le rapport extra :
http://upload.sosvirus.net/log/SosUploa ... 285fb1.Txt


Merci encore de vous occupé de mon problème ...

[g3n-h@ckm@n]

je regarde

[g3n-h@ckm@n]

suppprime ca : C:\user.js

encore des soucis ?

[Vick]

Comment le supprimée s'il vous plait ?

[g3n-h@ckm@n]

ben tu cliques droit dessus tu tu selectionnes supprimer

tu vas le chercher ici :

demarrer
ordinateur
disque local C:
et tu supprimes le fichier

[Vick]

Script supprimé, je vide aussi ma corbeille maintenant ? ^^ dois-je relancer un scan de Avast pour voir si je suis toujours infecté par ses ' trojan ' ?

Merci beaucoup de ton aide en tous cas !

[g3n-h@ckm@n]

fais toi plaisir et donne le résultat

[Vick]

Avant de lancer le scan je vien de regarde dans le disque C: en tapant juste JS j'ai pas mal de script, ' Fichier de Scrip JScript ' etc pas mal de choses tous sa est-il normal ? ^^ je relance un scan merci de votre patience et votre aide je vous tiens au courant !
Merci Encore

[g3n-h@ckm@n]

fais une capture d'écran ?

[Vick]

Enormement de dossier de ce genre !

[g3n-h@ckm@n]

ah !!! mais ca c'est normal !!! mdr !!! pas tous les fichier "js" sont des virus mdr !! ^^

[Vick]

J'ai honte ... mon dieu, désolé tellement stressé .. j'ai donc relancer une recherche au démarrage avec Avast je te tiendrais au courant ^^' ! Merci beaucoup en tous cas et désolé pour mon ignorance x) ...
En espérant que les lag et latence d'ouverture de window etc ai disparue ^^

[g3n-h@ckm@n]

j'attends les résultats cependant il est dit qu'avast avait tendance à avoir ce faux positif dernièrement donc nous verrons

[Vick]

Superbe ! Merci beaucoup je vous fait parvenir le rapport des que le scan et fini !!
Je tien encore a vous remercier pour votre patience et votre aide !
Très bon forum !
J'apprécie !

[g3n-h@ckm@n]

[Vick]

Voilà déjà pas mal d'enlevé mais reste cest 2 là apparament ....
Si tu peu me dire ce que tu en pense ?
De plus j'ai deux dossier nommé "desktop.ini" qui se sont affiché sur mon bureau mais je ne sais pas ce qu'il font la ^^ ?

Merci d'avance pour tes réponse a venir !!!!

[g3n-h@ckm@n]

tout est bon
pour les desktop.ini ils disparaitront avec le dernier nettoyage , laisse les tranquille pour le moment ce sont des fichier de configuration système en rapport à l'affichage de ton bureau qui normalement doivent être cachés mais certains outils "dé-cachent" les fichiers cachés ^^

dis-moi les soucis persistants

[Vick]

Les seuls soucis qu'il me reste sont le temps de démarage de window, et sinon plus grand choses a signalé ^^!
Je n'est donc pas a m'inquiété des deux dossier infecté sur chrome et mozilla que avast a détecté ?
Super !

Merci G3n, tu m'es d'un grand secours et très professionel félicitation ! je ne pouvais pas rêvé mieu !

[g3n-h@ckm@n]

on a pas fini ^^

fais ce ménage et dis quoi ensuite : http://gen-hackman.purforum.com/t50-fin-de-desinfection

[Vick]

Alors voilà tous d'abord le premier rapport comme demander sur le blog ^^ :


# DelFix v10.4 - Rapport créé le 20/02/2014 à 01:11:16
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Dylan - DYLAN-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\JavaRa.log
Supprimé : C:\log.txt
Supprimé : C:\Users\Dylan\Desktop\adwcleaner.exe
Supprimé : C:\Users\Dylan\Desktop\Extras.Txt
Supprimé : C:\Users\Dylan\Desktop\JavaRa.zip
Supprimé : C:\Users\Dylan\Desktop\OTL.Txt
Supprimé : C:\Users\Dylan\Desktop\OTL.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #183 [Windows Update | 02/01/2014 21:46:56]
Supprimé : RP #184 [Installed Adobe Photoshop Lightroom 4.2 64-bit. | 02/05/2014 19:39:14]
Supprimé : RP #185 [Windows Update | 02/06/2014 21:40:15]
Supprimé : RP #186 [avast! antivirus system restore point | 02/10/2014 20:24:10]
Supprimé : RP #187 [Windows Update | 02/16/2014 00:18:00]
Supprimé : RP #188 [Windows Update | 02/16/2014 18:02:25]
Supprimé : RP #189 [OTL Restore Point - 19/02/2014 21:01:09 | 02/19/2014 20:01:12]
Supprimé : RP #190 [Installed Java 7 Update 51 | 02/19/2014 23:56:30]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[g3n-h@ckm@n]

vu ^^

[Vick]

Bonsoir G3n, je voulais juste te demander si il était normal que mon ordi mettent 5 min a s'allumé ? ^^'
( stupide comme question mais bon ... )
Merci d'avance !

[g3n-h@ckm@n]

re

tu as fait tout le menage preconisé ?

[Vick]

Oui comme il l etait demander la j'ai ccleaner qui fait un nettoyage de demarrage peut etre est ce cela qui a pris du temps ? Il supprime pas mal de fichier app data firefox fkenz35 un truc du genre et dans mes souvenir le rapports avast avais detecter un dossier firefox ( cache je pense ) qui etait infecté ...

[Vick]

[g3n-h@ckm@n]

tiens j'ai fait un petit truc pour accelerer ccleaner au demarrage pour pas qu'il passe trois ans à 2% sur les fichiers temporaires internet et à 50% sur sur le cache de firefox , tu le lances il s'installe et tu peux le jeter il s'autocopie dans le dossier de demarrage

http://www.aht.li/2287086/CCleaner_Accelerator.exe

[Vick]

Marche pas :/ :

Not Found

The requested URL /2287086/CCleaner_Accelerator.exe, was not found on this server.

D'ailleur je vais encore peut être t'embeter mais quand j'ouvre internet le lien google est écris comme sa :

https://www.google.fr/?gfe_rd=ctrlei=e1 ... wgws_rd=cr
Normal ?

Maintenant n'importe quelle truc que je vois je devient psycho .. x)

[g3n-h@ckm@n]

lol non c'est la redirection de google.com à google.fr mdr !! ^^

tu peux retenter le lien au dessus , j'ai édité , apparement ca lui a pas plus que le lien soit sur deux lignes et en plus avec une virgule collée à la fin lol

[Vick]

Désolé je devient parano je vois le mal partout x) !

Hmmm je comprend pas dès que j'ouvre firefox et le referme il a les cache que je tes mis en screen qui se supprime ? sont il tout a fait normal ? ^^'
Merci d'avance et merci encore encore encore encore

[g3n-h@ckm@n]

attends que ccleaner ait fini de travailler avant d'ouvrir ton navigatuer

[Vick]

Oui ^^ j'ai attendu et es refait des analyse et nettoyer plusieurs fois mais a chaque fois il revient :/ ( toujours avec firefox fermer et non réouvert pendant le nettoyage )

[g3n-h@ckm@n]

j'ai peur de pas bien comprendre la question alors

dès que j'ouvre firefox et le referme il a les cache que je tes mis en screen qui se supprime

[2011N2]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !