Forum d'Entraide Informatique (FEI)

Bonjour je suis infecter de buenosearch je voulait installer babylone pour la traduction est ya eu buenosearch.

salut

• Désactive ton antivirus
• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
  
  
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  Note : Patiente le temps du scan
• Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 05.03.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 13:19:33 - 05/03/2014

Mis à jour le : 05/03/2014 | 10.55 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Ultimate (64 bits) Ultimate Service Pack 1

Mémoire RAM = Total (MB) : 4185 | Libre (MB) : 2759
Pagefile = Total (MB) : 8367 | Libre (MB) : 6775
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4021


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Processus tués

820 | C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe (.IObit - Advanced SystemCare Service.) - (7.0.0.12) - "C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe"
1384 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) - C:\Windows\System32\spoolsv.exe
1588 | C:\Program Files (x86)\PC Tools\PC Tools Security\BDT\BDTUpdateService.exe (.Threat Expert Ltd. - Browser Defender Update Service.) - (4.0.0.1884) - "C:\Program Files (x86)\PC Tools\PC Tools Security\BDT\BDTUpdateService.exe"
1960 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) - taskeng.exe {CC26DF24-9525-4212-B5A0-ED57A0B2F5CB}
2028 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - C:\Windows\Explorer.EXE
1164 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) - taskeng.exe {F9547ADE-FB90-4984-B5A0-813C40854676}
1440 | C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (.Google Inc. - Programme d'installation de Google.) - (1.3.21.103) - "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /c
1332 | C:\Program Files (x86)\IObit\Advanced SystemCare 7\Monitor.exe (.IObit - Advanced SystemCare 7 Monitor.) - (7.0.0.367) - "C:\Program Files (x86)\IObit\Advanced SystemCare 7\Monitor.exe"
1828 | C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) - "C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe"
1892 | C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) - "C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe"
2296 | C:\Program Files (x86)\XWidget\xwidget.exe (.xwidget.com - Widget Engine by xwidget.com.) - (1.8.8.1111) - "C:\Program Files (x86)\XWidget\xwidget.exe"
2316 | C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCTray.exe (.IObit - Advanced SystemCare 7.) - (7.0.0.329) - "C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto
2368 | C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe (.PC Tools - PC Tools Firewall GUI.) - (7.0.0.123) - "C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe" -s
2380 | C:\Program Files (x86)\PC Tools\PC Tools Security\pctsGui.exe (.PC Tools - PC Tools Security Component.) - (9.1.0.2898) - "C:\Program Files (x86)\PC Tools\PC Tools Security\pctsGui.exe" /hideGUI
2700 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe"
2884 | C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe (.PC Tools - PC Tools Firewall Plus service.) - (7.0.0.121) - "C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe"
2920 | C:\Program Files (x86)\PC Tools\PC Tools Security\pctsAuxs.exe (.PC Tools - PC Tools Auxiliary Service.) - (9.0.0.29) - "C:\Program Files (x86)\PC Tools\PC Tools Security\pctsAuxs.exe"
2956 | C:\Program Files (x86)\PC Tools\PC Tools Security\pctsSvc.exe (.PC Tools - PC Tools Security Component.) - (9.1.0.2894) - "C:\Program Files (x86)\PC Tools\PC Tools Security\pctsSvc.exe"
1924 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corporation - Microsoft® Windows Live ID Service.) - (6.500.3165.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
3572 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) - C:\Windows\system32\SearchIndexer.exe /Embedding
3012 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (.Microsoft Corporation - Microsoft® Windows Live ID Service Monitor.) - (6.500.3165.0) - WLIDSvcM.exe 1924
916 | C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (.Microsoft Corporation - .NET Runtime Optimization Service.) - (4.0.30319.1) - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
1940 | C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (.Microsoft Corporation - .NET Runtime Optimization Service.) - (4.0.30319.1) - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
1732 | C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\SeaPort.exe (.Microsoft Corporation. - Microsoft SeaPort Search Enhancement Broker.) - (7.3.124.0) - "C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\SeaPort.exe"
1556 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
2856 | C:\Windows\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe8_ Global\UsGthrCtrlFltPipeMssGthrPipe8 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
1824 | C:\Windows\system32\SearchFilterHost.exe (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) - "C:\Windows\system32\SearchFilterHost.exe" 0 512 516 524 65536 520

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[14/07/2009 00:36:49] - 532 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) - wininit.exe [96256 Ko]
[14/07/2009 00:19:28] - 760 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko]
[14/07/2009 00:19:28] - 908 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko]
[14/07/2009 00:19:28] - 972 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 384 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 416 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko]
[14/07/2009 00:19:28] - 1040 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k GPSvcGroup [20992 Ko]
[14/07/2009 00:19:28] - 1072 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalService [20992 Ko]
[14/07/2009 00:19:28] - 1184 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko]
[14/07/2009 00:19:28] - 1420 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [20992 Ko]
[14/07/2009 00:19:28] - 1640 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko]
[22/02/2014 16:29:39] - 1828 | C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) - "C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe" [223112 Ko]
[22/02/2014 16:29:39] - 1892 | C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) - "C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe" [273800 Ko]
[03/03/2014 16:35:15] - 2380 | C:\Program Files (x86)\PC Tools\PC Tools Security\pctsGui.exe (.PC Tools - PC Tools Security Component.) - (9.1.0.2898) - "C:\Program Files (x86)\PC Tools\PC Tools Security\pctsGui.exe" /hideGUI [2717816 Ko]
[27/11/2013 09:14:39] - 2700 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe" [418376 Ko]
[03/03/2014 17:27:50] - 2956 | C:\Program Files (x86)\PC Tools\PC Tools Security\pctsSvc.exe (.PC Tools - PC Tools Security Component.) - (9.1.0.2894) - "C:\Program Files (x86)\PC Tools\PC Tools Security\pctsSvc.exe" [1162360 Ko]
[14/07/2009 00:19:28] - 1196 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k imgsvc [20992 Ko]
[14/07/2009 00:19:28] - 608 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko]
[20/11/2013 23:54:22] - 3572 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) - C:\Windows\system32\SearchIndexer.exe /Embedding [427520 Ko]
[14/07/2009 00:43:52] - 1148 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) - C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} [7168 Ko]
[05/03/2014 13:18:37] - 864 | C:\Users\rose\Downloads\Shortcut_Module (2).exe (. - Shortcut_Module.) - (5.3.2014.2) - "C:\Users\rose\Downloads\Shortcut_Module (2).exe" [2146816 Ko]
[21/11/2010 04:24:27] - 3404 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) - C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
[21/11/2013 08:36:51] - 3684 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - explorer.exe [2871808 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\GoogleUpdate.Update3COMClassService
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F} : http://www.buenosearch.com/?babsrc=HP_d ... 55tsp=5176
Supprimé avec succès : [32]:[32]HKLM\Software\Classes\TypeLib\{E6772887-C1E1-405E-94BB-D8760A1CF8DF} : C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchEng.dll\2
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{0BDDE35F-64F7-49C3-99B2-404E899C49F7} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{0BDDE35F-64F7-49C3-99B2-404E899C49F7} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{24236608-609C-42C5-B13C-A8A3EC921850} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{24236608-609C-42C5-B13C-A8A3EC921850} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{28B1A706-4B97-4EB1-8B32-125042685AD9} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{28B1A706-4B97-4EB1-8B32-125042685AD9} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{33575A26-D9CF-40C6-8A3E-116F17201C7F} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{33575A26-D9CF-40C6-8A3E-116F17201C7F} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{4BDFD19F-93D7-49CE-B554-5C215FDC0136} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{4BDFD19F-93D7-49CE-B554-5C215FDC0136} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{7307CF0F-7173-4FBF-8649-B149916DD322} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{7307CF0F-7173-4FBF-8649-B149916DD322} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{80A5E38C-5F6B-485F-BD97-0B5BE991FAD5} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{80A5E38C-5F6B-485F-BD97-0B5BE991FAD5} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{9544D727-A26F-4D57-AF38-4496088640EA} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{9544D727-A26F-4D57-AF38-4496088640EA} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AC4C30BF-7D5F-4EAB-9C2A-454178F079AA} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{AC4C30BF-7D5F-4EAB-9C2A-454178F079AA} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{BC6F9C26-93EA-4C6D-A4A7-C1FA333B4BBE} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{BC6F9C26-93EA-4C6D-A4A7-C1FA333B4BBE} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{E975527B-ABE7-40B3-B5C1-385016913E3B} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{E975527B-ABE7-40B3-B5C1-385016913E3B} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{EFA4B5B1-6C76-4B20-BCDB-D41A93E79053} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{EFA4B5B1-6C76-4B20-BCDB-D41A93E79053} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{EFC32678-546B-4367-8B25-B40BF45CC1A3} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{EFC32678-546B-4367-8B25-B40BF45CC1A3} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprimé avec succès : [64]HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\babylon.ocr.chrome.extension :
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{708D0DD7-FBC0-4437-B525-C098F450A62C} : C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7
Supprimé avec succès : [32]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9B9BF5E1-0E0E-418D-B9C7-7A7EB56B22B3} : C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.4518\F2337_Works632.cnv.7D0F94BE_01EA_437E_ACD5_83E665F9465F
Supprimé avec succès : C:\Windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.6612\F2337_Works632.cnv.7D0F94BE_01EA_437E_ACD5_83E665F9465F

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-4095709602-764662786-3821883223-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com - res://ieframe.dll/tabswelcome.htm

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[rose] Remise à zéro impossible : SearchURL !
[rose] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[UpdatusUser.rose-PC] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Ugo574] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Ugo-garcia] Fichiers temporaires Supprimés : 0 Ko
[Invité] Fichiers temporaires Supprimés : 0 Ko
[rose] Fichiers temporaires Supprimés : 5939 Ko

Autre rapport


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 13:58:03

t'avais desactivé Iobit system care que tu peux desinstaller parce qu'il ne vaut rien ?
tu peux aussi desinstaller pctools , c'est de mer$e

j ai desintaller pc tools a par le firewall et j ai installer panda cloud a la place.
ses deja fini ?

n'installe ni ne desinstalle de programmes pendant la desinfection ca chamboule tout

tu as pas répondu à ma question
et as tu viré Iobit machin ?

non y ma supprimer mysearchdial et je le garde pour bosster.

ok dans ce cas tu n'as aucunement besoin d'aide si tu gardes des logiciels de mer$e dans ton pc

Bonsoir,

Tu souhaites conserver MySearchDial ?

Gabriel.

Non mes j ai lus les commentaire de advanced stystem care et je vais le desintaller.

desintalation terminer.

Re,

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

tien le lien zhp http://cjoint.com/?DCgls1YhJzQ

Bonjour,

1/ Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

2/ Passe WinChk et poste le rapport : http://www.forum-entraide-informatique. ... k-tutoriel

Gabriel.

tien voici le lien zhp:http://cjoint.com/?DCgmQtYP4pr

oulla la panda cloud me la supprimer y dis ses un virus je le desactive je te retrouve apres.

je sais pas quoi faire

bon le rapport:
Rapport WinChk v2.0 - 06/03/2014 à 13:05
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Ultimate (64 bits) [version 6.1.7601]
Nom d'utilisateur : rose - FIRETEST-PC (Administrateur)
Exécuté depuis : C:\Users\rose\Desktop\antivirus et les boost\winchk0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Erreur en entrée: Impossible de trouver le fichier script "C:\windows\system32\slmgr.vbs".

¤ Etat de l'activation :

Erreur en entrée: Impossible de trouver le fichier script "C:\windows\system32\slmgr.vbs".


¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

¤ [Lecteur C:\] - Emulation SLIC présente

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

¤ Manquant : C:\Windows\System32\slmgr.vbs

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.1.7601.17514
¤ Date de création : 21/11/2010 - 07:18
¤ Date de dernière modification : 21/11/2010 - 07:18
¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7714 %wsWindows %ws

7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Manuel
¤ Etat : Arrêté

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2014-03-02 à 12:24:23
¤ Dernière mise à jour téléchargée le 2014-03-02 à 12:24:27
¤ Dernière mise à jour installée le 2014-02-18 à 07:13:52

¤ Mise à jour KB971033 : Installée

########## EOF - "C:\WinChk.txt" - [2271 octets] ##########

Re,

Ton Windows est cracké non ?

Gabriel.

non widows pas cracker ses pas mon ordi ses l ordi de ma grand mere qu el ma donner.

Re,

Pourtant il n'a pas l'air d'être activé et la licence n'est pas reconnue. Mais bon...

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

le rapport mbam:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.03.05.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
rose :: FIRETEST-PC [administrateur]

Protection: Désactivé

05/03/2014 12:17:51
mbam-log-2014-03-05 (12-17-51).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 322248
Temps écoulé: 16 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 10
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\esrv.buenosearchESrvc (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
HKCR\esrv.buenosearchESrvc.1 (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{8322EB6E-B594-41F6-A30B-CF3F800E1874} (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4CC15FBA-46A4-4CB5-BFAF-F2335365AE76} (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B} (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\buenosearch (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) - Mauvais: (http://www.buenosearch.com/?babsrc=HP_de...tsp=5176) Bon: (http://www.google.com) - Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 19
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0 (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\images (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\js (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\js\js (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam\scripts (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam\scripts\c?ontentScripts (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Temp\mt_ffx\buenosearch LTD (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Temp\mt_ffx\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Temp\mt_ffx\buenosearch LTD\buenosearch\1.8.28.7 (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7 (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Roaming\buenosearch LTD (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\AdTrustMedia\PrivDog (PUP.Optional.PrivDog) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15 (PUP.Optional.PrivDog) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\AdTrustMedia\PrivDog\1.8.0.18 (PUP.Optional.PrivDog) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 38
C:\Users\rose\AppData\Local\Temp\ICReinstall_CamStudio_2.7_r316_setup.exe (PUP.Optional.Installcore) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Temp\is3749624\mysearchdial.dll (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\Downloads\CamStudio_2.7_r316_setup.exe (PUP.Optional.Installcore) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\background.ht?ml (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\icon.png (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\icon128.png (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\icon16.png (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\icon48.png (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\manifest.json? (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\options.html (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\popup.html (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\Thumbs.db (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\js\background?.js (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\js\options.js? (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam\backgroun?d.html (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam\settings.?json (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam\scripts\b?ackground.js (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam\scripts\i?frameHost.html (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam\scripts\i?frameHost.js (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam\scripts\p?opup.js (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam\scripts\c?ontentScripts\contentScript.js (PUP.Optional.ValueApps) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchApp.dll (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchEng.dll (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchsrv.exe (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\GUninstaller.exe (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\sqlite3.dll (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\uninstall.exe (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\rose\AppData\Roaming\buenosearch LTD\sqlite3.dll (PUP.Optional.BuenoSearch.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\magpie.dll (PUP.Optional.PrivDog) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\mfc100u.dll (PUP.Optional.PrivDog) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\msvcp100.dll (PUP.Optional.PrivDog) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\msvcr100.dll (PUP.Optional.PrivDog) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\scriptservice.dll (PUP.Optional.PrivDog) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\trustedads.dll (PUP.Optional.PrivDog) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\trustedadssvc.exe (PUP.Optional.PrivDog) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\AdTrustMedia\PrivDog\1.8.0.18\trustedadssvc.exe (PUP.Optional.PrivDog) - Mis en quarantaine et supprimé avec succès.

(fin)

Re,

Un examen complet datant d'aujourd'hui STP.

Gabriel.

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !