[Résolu] virus interpol - Forum d'Entraide Informatique (FEI)

[Résolu] virus interpol#107427

par fredouille. - dim. 23 févr. 2014 18:23

- dim. 23 févr. 2014 18:23 #107427

RogueKiller V8.8.8 [Feb 19 2014] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://forum.adlice.com
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : TONI [Droits d'admin]
Mode : Recherche -- Date : 02/23/2014 18:19:05
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] aff_setup.exe -- C:\Users\TONI\AppData\Local\Temp\Uniblue\Offers\aff_setup.exe [7] - TUÉ [TermProc]
[SUSP PATH] BackupSetup.exe -- C:\Users\TONI\AppData\Local\Temp\BackupSetup.exe [7] - TUÉ [TermProc]
[SUSP PATH] nsF827.tmp -- C:\Users\TONI\AppData\Local\Temp\nsz6632.tmp\nsF827.tmp [-] - TUÉ [TermProc]

¤¤¤ Entrees de registre : 21 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : iLivid ("C:\Users\TONI\AppData\Local\iLivid\iLivid.exe" -autorun [x]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2190924856-871257923-1811135073-1000\[...]\Run : iLivid ("C:\Users\TONI\AppData\Local\iLivid\iLivid.exe" -autorun [x]) - TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Del623925 (cmd.exe /Q /D /c del "C:\Users\TONI\AppData\Local\Temp\0.del" [x][x]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2190924856-871257923-1811135073-1000\[...]\RunOnce : Del623925 (cmd.exe /Q /D /c del "C:\Users\TONI\AppData\Local\Temp\0.del" [x][x]) - TROUVÉ
[IFEO] HKLM\[...]\bitguard.exe : Debugger (tasklist.exe [x]) - TROUVÉ
[IFEO] HKLM\[...]\bprotect.exe : Debugger (tasklist.exe [x]) - TROUVÉ
[IFEO] HKLM\[...]\bpsvc.exe : Debugger (tasklist.exe [x]) - TROUVÉ
[IFEO] HKLM\[...]\browserdefender.exe : Debugger (tasklist.exe [x]) - TROUVÉ
[IFEO] HKLM\[...]\browserprotect.exe : Debugger (tasklist.exe [x]) - TROUVÉ
[IFEO] HKLM\[...]\browsersafeguard.exe : Debugger (tasklist.exe [x]) - TROUVÉ
[IFEO] HKLM\[...]\protectedsearch.exe : Debugger (tasklist.exe [x]) - TROUVÉ
[IFEO] HKLM\[...]\snapdo.exe : Debugger (tasklist.exe [x]) - TROUVÉ
[IFEO] HKLM\[...]\stinst32.exe : Debugger (tasklist.exe [x]) - TROUVÉ
[IFEO] HKLM\[...]\stinst64.exe : Debugger (tasklist.exe [x]) - TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowHelp (0) - TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) - TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRun (0) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CCSet\[...]\Parameters : ServiceDll (C:\PROGRA~2\jzlwht7ov.cpp [-]) - TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\PROGRA~2\jzlwht7ov.cpp [-]) - TROUVÉ

¤¤¤ Tâches planifiées : 5 ¤¤¤
[V1][SUSP PATH] Digital Sites.job : C:\Users\TONI\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [-] - TROUVÉ
[V1][SUSP PATH] Installer for avg_safeguard.job : C:\Program Files\Uniblue\SpeedUpMyPC\thirdpartyinstaller.exe - C:\Users\TONI\AppData\Local\Temp\Uniblue\Offers\AVG_Safeguard.exe --stat-prefix sp --installer-type web --offer-name avg_safeguard --params "/PASSWORD=TB38GF9P66 /DISTRIBUTIONSOURCE=ub011 /FINISHURL=hxxp://toolbar.avg.com/p-install?lang=fr /PROFILE=SATB /BROWSER=ALL /LOCAL=fr /SILENT /INSTALL /ENABLEDSP /ENABLEHOMEPAGE" --verbose --remove-task [-][7][x] - TROUVÉ
[V2][SUSP PATH] DealPly : C:\Users\TONI\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [7] - TROUVÉ
[V2][SUSP PATH] Digital Sites : C:\Users\TONI\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [-] - TROUVÉ
[V2][SUSP PATH] Installer for avg_safeguard : C:\Program Files\Uniblue\SpeedUpMyPC\thirdpartyinstaller.exe - C:\Users\TONI\AppData\Local\Temp\Uniblue\Offers\AVG_Safeguard.exe --stat-prefix sp --installer-type web --offer-name avg_safeguard --params "/PASSWORD=TB38GF9P66 /DISTRIBUTIONSOURCE=ub011 /FINISHURL=hxxp://toolbar.avg.com/p-install?lang=fr /PROFILE=SATB /BROWSER=ALL /LOCAL=fr /SILENT /INSTALL /ENABLEDSP /ENABLEHOMEPAGE" --verbose --remove-task [-][7][x] - TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll - HOOKED (Unknown @ 0x366A2166)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll - HOOKED (Unknown @ 0x366A2166)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll - HOOKED (Unknown @ 0x366A2166)
[Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll - HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x691E4927)
[Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll - HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x691E4984)
[Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll - HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x69202BC2)
[Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll - HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x691EFA79)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ( @ ) +++++
--- User ---
[MBR] eabd7b72b33bb8c93ace797140379fad
[BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228916 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 468822016 | Size: 9555 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :

virus interpol#107434

par fredouille - dim. 23 févr. 2014 18:41

- dim. 23 févr. 2014 18:41 #107434

Rapport après suppression.
Que dois-je faire maintenant ?
Merci

RogueKiller V8.8.8 [Feb 19 2014] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://forum.adlice.com
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : TONI [Droits d'admin]
Mode : Suppression -- Date : 02/23/2014 18:37:52
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 21 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : iLivid ("C:\Users\TONI\AppData\Local\iLivid\iLivid.exe" -autorun [x]) - SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2190924856-871257923-1811135073-1000\[...]\Run : iLivid ("C:\Users\TONI\AppData\Local\iLivid\iLivid.exe" -autorun [x]) - [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Del623925 (cmd.exe /Q /D /c del "C:\Users\TONI\AppData\Local\Temp\0.del" [x][x]) - SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2190924856-871257923-1811135073-1000\[...]\RunOnce : Del623925 (cmd.exe /Q /D /c del "C:\Users\TONI\AppData\Local\Temp\0.del" [x][x]) - [0x2] Le fichier spécifié est introuvable.
[IFEO] HKLM\[...]\bitguard.exe : Debugger (tasklist.exe [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\bprotect.exe : Debugger (tasklist.exe [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\bpsvc.exe : Debugger (tasklist.exe [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\browserdefender.exe : Debugger (tasklist.exe [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\browserprotect.exe : Debugger (tasklist.exe [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\browsersafeguard.exe : Debugger (tasklist.exe [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\protectedsearch.exe : Debugger (tasklist.exe [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\snapdo.exe : Debugger (tasklist.exe [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\stinst32.exe : Debugger (tasklist.exe [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\stinst64.exe : Debugger (tasklist.exe [x]) - SUPPRIMÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowHelp (0) - REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) - REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRun (0) - REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)
[HJ DLL][SUSP PATH] HKLM\[...]\CCSet\[...]\Parameters : ServiceDll (C:\PROGRA~2\jzlwht7ov.cpp [-]) - REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\PROGRA~2\jzlwht7ov.cpp [-]) - REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)

¤¤¤ Tâches planifiées : 5 ¤¤¤
[V1][SUSP PATH] Digital Sites.job : C:\Users\TONI\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [-] - SUPPRIMÉ
[V1][SUSP PATH] Installer for avg_safeguard.job : C:\Program Files\Uniblue\SpeedUpMyPC\thirdpartyinstaller.exe - C:\Users\TONI\AppData\Local\Temp\Uniblue\Offers\AVG_Safeguard.exe --stat-prefix sp --installer-type web --offer-name avg_safeguard --params "/PASSWORD=TB38GF9P66 /DISTRIBUTIONSOURCE=ub011 /FINISHURL=hxxp://toolbar.avg.com/p-install?lang=fr /PROFILE=SATB /BROWSER=ALL /LOCAL=fr /SILENT /INSTALL /ENABLEDSP /ENABLEHOMEPAGE" --verbose --remove-task [-][7][x] - SUPPRIMÉ
[V2][SUSP PATH] DealPly : C:\Users\TONI\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [7] - SUPPRIMÉ
[V2][SUSP PATH] Digital Sites : C:\Users\TONI\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [-] - ERROR DELETING TASK
[V2][SUSP PATH] Installer for avg_safeguard : C:\Program Files\Uniblue\SpeedUpMyPC\thirdpartyinstaller.exe - C:\Users\TONI\AppData\Local\Temp\Uniblue\Offers\AVG_Safeguard.exe --stat-prefix sp --installer-type web --offer-name avg_safeguard --params "/PASSWORD=TB38GF9P66 /DISTRIBUTIONSOURCE=ub011 /FINISHURL=hxxp://toolbar.avg.com/p-install?lang=fr /PROFILE=SATB /BROWSER=ALL /LOCAL=fr /SILENT /INSTALL /ENABLEDSP /ENABLEHOMEPAGE" --verbose --remove-task [-][7][x] - ERROR DELETING TASK

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll - HOOKED (Unknown @ 0x366A2166)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll - HOOKED (Unknown @ 0x366A2166)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll - HOOKED (Unknown @ 0x366A2166)
[Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll - HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x70F24927)
[Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll - HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x70F24984)
[Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll - HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x70F42BC2)
[Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll - HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x70F2FA79)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ( @ ) +++++
--- User ---
[MBR] eabd7b72b33bb8c93ace797140379fad
[BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228916 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 468822016 | Size: 9555 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_S_02232014_181905.txt;RKreport[0]_S_02232014_183724.txt

virus interpol#107452

par 2011N2 - dim. 23 févr. 2014 19:15

- dim. 23 févr. 2014 19:15 #107452

Re,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Il y a toujours des symptômes ou pas ?

Gabriel.

virus interpol#107454

par fredouille - dim. 23 févr. 2014 19:22

- dim. 23 févr. 2014 19:22 #107454

Rapport après suppression.
Que dois-je faire maintenant ?
Merci

RogueKiller V8.8.8 [Feb 19 2014] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://forum.adlice.com
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : TONI [Droits d'admin]
Mode : Suppression -- Date : 02/23/2014 18:37:52
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 21 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : iLivid ("C:\Users\TONI\AppData\Local\iLivid\iLivid.exe" -autorun [x]) - SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2190924856-871257923-1811135073-1000\[...]\Run : iLivid ("C:\Users\TONI\AppData\Local\iLivid\iLivid.exe" -autorun [x]) - [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Del623925 (cmd.exe /Q /D /c del "C:\Users\TONI\AppData\Local\Temp\0.del" [x][x]) - SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2190924856-871257923-1811135073-1000\[...]\RunOnce : Del623925 (cmd.exe /Q /D /c del "C:\Users\TONI\AppData\Local\Temp\0.del" [x][x]) - [0x2] Le fichier spécifié est introuvable.
[IFEO] HKLM\[...]\bitguard.exe : Debugger (tasklist.exe [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\bprotect.exe : Debugger (tasklist.exe [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\bpsvc.exe : Debugger (tasklist.exe [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\browserdefender.exe : Debugger (tasklist.exe [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\browserprotect.exe : Debugger (tasklist.exe [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\browsersafeguard.exe : Debugger (tasklist.exe [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\protectedsearch.exe : Debugger (tasklist.exe [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\snapdo.exe : Debugger (tasklist.exe [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\stinst32.exe : Debugger (tasklist.exe [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\stinst64.exe : Debugger (tasklist.exe [x]) - SUPPRIMÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowHelp (0) - REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) - REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRun (0) - REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)
[HJ DLL][SUSP PATH] HKLM\[...]\CCSet\[...]\Parameters : ServiceDll (C:\PROGRA~2\jzlwht7ov.cpp [-]) - REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\PROGRA~2\jzlwht7ov.cpp [-]) - REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)

¤¤¤ Tâches planifiées : 5 ¤¤¤
[V1][SUSP PATH] Digital Sites.job : C:\Users\TONI\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [-] - SUPPRIMÉ
[V1][SUSP PATH] Installer for avg_safeguard.job : C:\Program Files\Uniblue\SpeedUpMyPC\thirdpartyinstaller.exe - C:\Users\TONI\AppData\Local\Temp\Uniblue\Offers\AVG_Safeguard.exe --stat-prefix sp --installer-type web --offer-name avg_safeguard --params "/PASSWORD=TB38GF9P66 /DISTRIBUTIONSOURCE=ub011 /FINISHURL=hxxp://toolbar.avg.com/p-install?lang=fr /PROFILE=SATB /BROWSER=ALL /LOCAL=fr /SILENT /INSTALL /ENABLEDSP /ENABLEHOMEPAGE" --verbose --remove-task [-][7][x] - SUPPRIMÉ
[V2][SUSP PATH] DealPly : C:\Users\TONI\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [7] - SUPPRIMÉ
[V2][SUSP PATH] Digital Sites : C:\Users\TONI\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [-] - ERROR DELETING TASK
[V2][SUSP PATH] Installer for avg_safeguard : C:\Program Files\Uniblue\SpeedUpMyPC\thirdpartyinstaller.exe - C:\Users\TONI\AppData\Local\Temp\Uniblue\Offers\AVG_Safeguard.exe --stat-prefix sp --installer-type web --offer-name avg_safeguard --params "/PASSWORD=TB38GF9P66 /DISTRIBUTIONSOURCE=ub011 /FINISHURL=hxxp://toolbar.avg.com/p-install?lang=fr /PROFILE=SATB /BROWSER=ALL /LOCAL=fr /SILENT /INSTALL /ENABLEDSP /ENABLEHOMEPAGE" --verbose --remove-task [-][7][x] - ERROR DELETING TASK

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll - HOOKED (Unknown @ 0x366A2166)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll - HOOKED (Unknown @ 0x366A2166)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll - HOOKED (Unknown @ 0x366A2166)
[Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll - HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x70F24927)
[Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll - HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x70F24984)
[Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll - HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x70F42BC2)
[Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll - HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x70F2FA79)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ( @ ) +++++
--- User ---
[MBR] eabd7b72b33bb8c93ace797140379fad
[BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228916 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 468822016 | Size: 9555 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_S_02232014_181905.txt;RKreport[0]_S_02232014_183724.txt

Apparement non, mais je n'arrive pas à télécharger ZHPDiag
Merci

virus interpol#107461

par fredouille - dim. 23 févr. 2014 19:30

- dim. 23 févr. 2014 19:30 #107461

Apparement non, mais je n'arrive pas à télécharger ZHPDiag. Est-ce nécessaire ?

Merci

virus interpol#107470

par 2011N2 - dim. 23 févr. 2014 19:40

- dim. 23 févr. 2014 19:40 #107470

Re,

Que se passe-t-il lorsque tu essayes de télécharger ZHPDiag ?

Suis ce tutoriel : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

virus interpol#107504

par fredouille - dim. 23 févr. 2014 20:40

- dim. 23 févr. 2014 20:40 #107504

Bon en fait, le problème est récurent.

Après avoir éteint mon PC à nouveau Virus Interpol

RogueKiller V8.8.8 [Feb 19 2014] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://forum.adlice.com
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : TONI [Droits d'admin]
Mode : Recherche -- Date : 02/23/2014 19:40:57
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\ProgramData\jzlwht7ov.cpp [-] - rundll32.exe TUÉ [TermProc]

¤¤¤ Entrees de registre : 4 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:49186;hxxps=127.0.0.1:49186 [Country: (Private Address) (XX), City: (Private Address)]) - TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) - TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CCSet\[...]\Parameters : ServiceDll (C:\PROGRA~2\jzlwht7ov.cpp [-]) - TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\PROGRA~2\jzlwht7ov.cpp [-]) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll - HOOKED (Unknown @ 0x365E1566)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll - HOOKED (Unknown @ 0x365E1566)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll - HOOKED (Unknown @ 0x365E1566)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) FUJITSU MHZ2250BH G2 ATA Device +++++
--- User ---
[MBR] eabd7b72b33bb8c93ace797140379fad
[BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228916 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 468822016 | Size: 9555 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_D_02232014_183752.txt;RKreport[0]_S_02232014_181905.txt;RKreport[0]_S_02232014_183724.txt
RKreport[0]_S_02232014_192114.txt

virus interpol#107520

par 2011N2 - dim. 23 févr. 2014 21:05

- dim. 23 févr. 2014 21:05 #107520

Re,

Passe Pre_Scan et poste le rapport : http://www.forum-entraide-informatique. ... n-tutoriel

Gabriel.

virus interpol#107532

par fredouille - dim. 23 févr. 2014 21:16

- dim. 23 févr. 2014 21:16 #107532

Impossible pre_scan bloqué par pc (mis en quarantaine)

Désolée

virus interpol#107533

par fredouille - dim. 23 févr. 2014 21:17

- dim. 23 févr. 2014 21:17 #107533

Je me permets de te joindre le fichier zhp

http://cjoint.com/?3BxvgMIW5Je

virus interpol#107534

par 2011N2 - dim. 23 févr. 2014 21:18

- dim. 23 févr. 2014 21:18 #107534

Re,

Désactive ton antivirus le temps de passer Pre_Scan.

Gabriel.

virus interpol#107540

par g3n-h@ckm@n - dim. 23 févr. 2014 21:25

- dim. 23 févr. 2014 21:25 #107540

en plus c'est bien écrit !! attention 3 fois et tout !! mais non !! ils ne lisent pas , se contentent de cliquer sur les liens sans même lire les instructions !! c'est barbant !! et là pas question d'etre novice mais question de savoir lire !!!

virus interpol#107549

par fredouille - dim. 23 févr. 2014 21:36

- dim. 23 févr. 2014 21:36 #107549

oups ! Désolée je n'ai effectivement pas lu. Je ne recommencerai plus, promis

virus interpol#107559

par fredouille - dim. 23 févr. 2014 22:06

- dim. 23 févr. 2014 22:06 #107559

fichier txt pre_scan ci-dessous

http://cjoint.com/?3Bxwcr89wuY

Merci de m'indiquer la marche à suivre.

virus interpol#107568

par fredouille - dim. 23 févr. 2014 22:21

- dim. 23 févr. 2014 22:21 #107568

Tu sais Vulcain que nous pouvons avoir plusieurs PC donc ma réponse a été faite d'un autre pc avec un antivirus car si tu lances un pre_scan tu n'as plus accès à rien.
Bonne soirée

virus interpol#107571

par g3n-h@ckm@n - dim. 23 févr. 2014 22:30

- dim. 23 févr. 2014 22:30 #107571

avast meme pas desactivé.... enfin si tu veux planter ta machine c'est toi que ca regarde , soit tu lis ce qu'on te demande comme il le faut soit....tant pis.

DESACTIVE AVAST !!!!!!!!!!!

Télécharge Adwcleaner (de Xplode) sur ton Bureau !
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
Choisis l'option Scanner
Choisis l'option Nettoyer
Accepte l'avertissement en cliquant sur OK
Accepte les avertissements/informations en cliquant sur OK
Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

virus interpol#107580

par fredouille - dim. 23 févr. 2014 22:39

- dim. 23 févr. 2014 22:39 #107580

Je ne comprends pas cette acharnement sur mon antivirus, mais il a bien été désactivé pour lancer le pre_scan, d'ailleurs le txt est disponible. J'ai effectué une réponse via un autre PC.

virus interpol#107585

par g3n-h@ckm@n - dim. 23 févr. 2014 22:45

- dim. 23 févr. 2014 22:45 #107585

AV : avast! Antivirus Enabled
AS : avast! Antivirus Enabled

virus interpol#107595

par fredouille - dim. 23 févr. 2014 22:54

- dim. 23 févr. 2014 22:54 #107595

Je ne comprends pas car j'ai bien été désactivé mon antivirus ainsi que mon parefeu. J'ai d'ailleurs galéré pour le réactiver.

virus interpol#107609

par g3n-h@ckm@n - dim. 23 févr. 2014 23:57

- dim. 23 févr. 2014 23:57 #107609

passe à adwcleaner

virus interpol#107634

par fredouille - lun. 24 févr. 2014 07:35

- lun. 24 févr. 2014 07:35 #107634

Bonjour,

J'ai effectué adwcleaner et je n'ai plus d'internet. Ma connexion est OK pourtant.

virus interpol#107635

par fredouille - lun. 24 févr. 2014 07:36

- lun. 24 févr. 2014 07:36 #107635

AdwCleaner[R0]

# AdwCleaner v3.019 - Rapport créé le 23/02/2014 à 22:41:30
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : TONI - PC-DE-TONI
# Exécuté depuis : C:\Users\TONI\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\TONI\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Présent C:\Program Files\BabylonToolbar
Dossier Présent C:\Program Files\BrowserSafeguard
Dossier Présent C:\Program Files\Common Files\337
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\DealPly
Dossier Présent C:\Program Files\Desk 365
Dossier Présent C:\Program Files\Elf_1.15
Dossier Présent C:\Program Files\NCH Software
Dossier Présent C:\Program Files\openit
Dossier Présent C:\Program Files\ShoppingReport
Dossier Présent C:\Program Files\Software
Dossier Présent C:\Program Files\SupTab
Dossier Présent C:\Program Files\Viewpoint
Dossier Présent C:\Program Files\vShare
Dossier Présent C:\Program Files\Windows Searchqu Toolbar
Dossier Présent C:\Program Files\WinZipper
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\ProgramData\IePluginService
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserSafeguard
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent C:\ProgramData\NCH Software
Dossier Présent C:\ProgramData\Viewpoint
Dossier Présent C:\ProgramData\WPM
Dossier Présent C:\Users\TONI\AppData\Local\Babylon
Dossier Présent C:\Users\TONI\AppData\Local\Conduit
Dossier Présent C:\Users\TONI\AppData\Local\TechSmith
Dossier Présent C:\Users\TONI\AppData\Local\torch
Dossier Présent C:\Users\TONI\AppData\LocalLow\BabylonToolbar
Dossier Présent C:\Users\TONI\AppData\LocalLow\Conduit
Dossier Présent C:\Users\TONI\AppData\LocalLow\Elf_1.15
Dossier Présent C:\Users\TONI\AppData\LocalLow\ilividmoviestoolbarha
Dossier Présent C:\Users\TONI\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\TONI\AppData\LocalLow\searchquband
Dossier Présent C:\Users\TONI\AppData\LocalLow\Searchqutoolbar
Dossier Présent C:\Users\TONI\AppData\LocalLow\ShoppingReport
Dossier Présent C:\Users\TONI\AppData\LocalLow\vShare
Dossier Présent C:\Users\TONI\AppData\LocalLow\Zango
Dossier Présent C:\Users\TONI\AppData\Roaming\Babylon
Dossier Présent C:\Users\TONI\AppData\Roaming\DealPly
Dossier Présent C:\Users\TONI\AppData\Roaming\Desk 365
Dossier Présent C:\Users\TONI\AppData\Roaming\DigitalSites
Dossier Présent C:\Users\TONI\AppData\Roaming\iSafe
Dossier Présent C:\Users\TONI\AppData\Roaming\NCH Software
Dossier Présent C:\Users\TONI\AppData\Roaming\SupTab
Dossier Présent C:\Users\TONI\AppData\Roaming\WeatherDPA
Dossier Présent C:\Users\TONI\AppData\Roaming\WinZipper
Dossier Présent C:\Users\TONI\AppData\Roaming\Zango
Dossier Présent C:\Users\TONI\Documents\optimizer pro
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Présent : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Présent : C:\Windows\System32\Tasks\NCH Software

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\APN DTX
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\Elf_1.15
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\Classes\iLivid.torrent
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DealPly
Clé Présente : HKCU\Software\dsiteproducts
Clé Présente : HKCU\Software\Headlight
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{230C22EE-865B-4F83-92C2-08CF69DA6578}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Digital Sites
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Elf_1.15 Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 0 MediaBar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A445A7A-22F7-4B63-99F4-F13F1C4420B1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Clé Présente : HKCU\Software\NCH Software
Clé Présente : HKCU\Software\ShoppingReport
Clé Présente : HKCU\Software\torch
Clé Présente : HKCU\Software\vShare
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8A445A7A-22F7-4B63-99F4-F13F1C4420B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Présente : HKLM\SOFTWARE\Classes\CntntCntr.CntntDic
Clé Présente : HKLM\SOFTWARE\Classes\CntntCntr.CntntDic.1
Clé Présente : HKLM\SOFTWARE\Classes\CntntCntr.CntntDisp
Clé Présente : HKLM\SOFTWARE\Classes\CntntCntr.CntntDisp.1
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\CoreSrv.CoreServices
Clé Présente : HKLM\SOFTWARE\Classes\CoreSrv.CoreServices.1
Clé Présente : HKLM\SOFTWARE\Classes\CoreSrv.LfgAx
Clé Présente : HKLM\SOFTWARE\Classes\CoreSrv.LfgAx.1
Clé Présente : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Présente : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\HBMain.CommBand
Clé Présente : HKLM\SOFTWARE\Classes\HBMain.CommBand.1
Clé Présente : HKLM\SOFTWARE\Classes\hbr.HbMain
Clé Présente : HKLM\SOFTWARE\Classes\hbr.HbMain.1
Clé Présente : HKLM\SOFTWARE\Classes\HostIE.Bho
Clé Présente : HKLM\SOFTWARE\Classes\HostIE.Bho.1
Clé Présente : HKLM\SOFTWARE\Classes\HostOL.MailAnim
Clé Présente : HKLM\SOFTWARE\Classes\HostOL.MailAnim.1
Clé Présente : HKLM\SOFTWARE\Classes\HostOL.WebmailSend
Clé Présente : HKLM\SOFTWARE\Classes\HostOL.WebmailSend.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
Clé Présente : HKLM\SOFTWARE\Classes\S
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Classes\Srv.CoreServices
Clé Présente : HKLM\SOFTWARE\Classes\Srv.CoreServices.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2866295
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.HtmlMenuUI
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.HtmlMenuUI.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.ToolbarCtl
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.ToolbarCtl.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol
Clé Présente : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol.1
Clé Présente : HKLM\SOFTWARE\Classes\vShare.PugiObj
Clé Présente : HKLM\SOFTWARE\Classes\vShare.PugiObj.1
Clé Présente : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
Clé Présente : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\DealPly
Clé Présente : HKLM\Software\Desksvc
Clé Présente : HKLM\Software\Elf_1.15
Clé Présente : HKLM\Software\hdcode
Clé Présente : HKLM\Software\MetaStream
Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{249D81A2-1D6D-4334-BC4D-803DD355227F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D86A75B-CB6B-4764-885D-CA6336F04BA2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F8389242-EF48-4C4E-B5D9-1F0D19E9277D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{230C22EE-865B-4F83-92C2-08CF69DA6578}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\DealPlyUpdate
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\Desk 365 RunAsStdUser
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C06E0B7-ADAC-41D8-B3C2-72445EF5CC07}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C06E0B7-ADAC-41D8-B3C2-72445EF5CC07}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8E11996-0221-4033-BA23-506E1554CBDB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8E11996-0221-4033-BA23-506E1554CBDB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8A445A7A-22F7-4B63-99F4-F13F1C4420B1}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Elf_1.15 Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Présente : HKLM\Software\NCH Software
Clé Présente : HKLM\Software\SearchquMediabarTb
Clé Présente : HKLM\Software\ShoppingReport
Clé Présente : HKLM\Software\supTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\torch
Clé Présente : HKLM\Software\V9
Clé Présente : HKLM\Software\Viewpoint
Clé Présente : HKLM\Software\winzipersvc
Clé Présente : HKLM\Software\Wpm
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16533

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.awesomehp.com/?type=hpts=1393178597 ... 17T882RAKP
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.durable.com/recherche
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultName] - Durable.com
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultURL] - hxxp://www.durable.com/result?cx=partner-pub-7 ... earchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://www.durable.com/recherche
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [] - hxxp://www.durable.com/recherche

-\\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\TONI\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : search_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [23110 octets] - [23/02/2014 22:41:30]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [23171 octets] ##########

virus interpol#107636

par fredouille - lun. 24 févr. 2014 07:38

- lun. 24 févr. 2014 07:38 #107636

AdwCleaner[S0]

# AdwCleaner v3.019 - Rapport créé le 23/02/2014 à 22:43:36
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : TONI - PC-DE-TONI
# Exécuté depuis : C:\Users\TONI\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserSafeguard
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\BrowserSafeguard
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\Desk 365
Dossier Supprimé : C:\Program Files\NCH Software
Dossier Supprimé : C:\Program Files\openit
Dossier Supprimé : C:\Program Files\ShoppingReport
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\Program Files\vShare
Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
Dossier Supprimé : C:\Program Files\WinZipper
Dossier Supprimé : C:\Program Files\Elf_1.15
Dossier Supprimé : C:\Program Files\Common Files\337
Dossier Supprimé : C:\Users\TONI\AppData\Local\Babylon
Dossier Supprimé : C:\Users\TONI\AppData\Local\Conduit
Dossier Supprimé : C:\Users\TONI\AppData\Local\TechSmith
Dossier Supprimé : C:\Users\TONI\AppData\Local\torch
Dossier Supprimé : C:\Users\TONI\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\TONI\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\TONI\AppData\LocalLow\ilividmoviestoolbarha
Dossier Supprimé : C:\Users\TONI\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\TONI\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\TONI\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\TONI\AppData\LocalLow\ShoppingReport
Dossier Supprimé : C:\Users\TONI\AppData\LocalLow\vShare
Dossier Supprimé : C:\Users\TONI\AppData\LocalLow\Zango
Dossier Supprimé : C:\Users\TONI\AppData\LocalLow\Elf_1.15
Dossier Supprimé : C:\Users\TONI\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\TONI\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\TONI\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\TONI\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\TONI\AppData\Roaming\iSafe
Dossier Supprimé : C:\Users\TONI\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\TONI\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\TONI\AppData\Roaming\WeatherDPA
Dossier Supprimé : C:\Users\TONI\AppData\Roaming\WinZipper
Dossier Supprimé : C:\Users\TONI\AppData\Roaming\Zango
Dossier Supprimé : C:\Users\TONI\Documents\optimizer pro
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\TONI\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software

***** [ Raccourcis ] *****

***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C06E0B7-ADAC-41D8-B3C2-72445EF5CC07}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3C06E0B7-ADAC-41D8-B3C2-72445EF5CC07}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D8E11996-0221-4033-BA23-506E1554CBDB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8E11996-0221-4033-BA23-506E1554CBDB}
Clé Supprimée : HKCU\Software\Classes\iLivid.torrent
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDic
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDic.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDisp
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDisp.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.CoreServices
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.CoreServices.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.LfgAx
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.LfgAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand
Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain
Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho
Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.MailAnim.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.WebmailSend
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.WebmailSend.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.CoreServices
Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.CoreServices.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.HtmlMenuUI
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.HtmlMenuUI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.ToolbarCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.ToolbarCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2866295
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8A445A7A-22F7-4B63-99F4-F13F1C4420B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A445A7A-22F7-4B63-99F4-F13F1C4420B1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8A445A7A-22F7-4B63-99F4-F13F1C4420B1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D86A75B-CB6B-4764-885D-CA6336F04BA2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{249D81A2-1D6D-4334-BC4D-803DD355227F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F8389242-EF48-4C4E-B5D9-1F0D19E9277D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{230C22EE-865B-4F83-92C2-08CF69DA6578}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{230C22EE-865B-4F83-92C2-08CF69DA6578}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}]
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\ShoppingReport
Clé Supprimée : HKCU\Software\torch
Clé Supprimée : HKCU\Software\vShare
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Elf_1.15
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\Software\NCH Software
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\Software\ShoppingReport
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\torch
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\Viewpoint
Clé Supprimée : HKLM\Software\winzipersvc
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\Software\Elf_1.15
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Elf_1.15 Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Digital Sites
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 0 MediaBar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Elf_1.15 Toolbar
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16533

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultName]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultURL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl []

-\\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\TONI\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [23252 octets] - [23/02/2014 22:41:30]
AdwCleaner[S0].txt - [23037 octets] - [23/02/2014 22:43:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [23098 octets] ##########

virus interpol#107637

par fredouille - lun. 24 févr. 2014 07:52

- lun. 24 févr. 2014 07:52 #107637

Au démarrage du pc voilà le message d'erreur

http://cjoint.com/?3ByhZS8lovE

virus interpol#107661

par g3n-h@ckm@n - lun. 24 févr. 2014 10:24

- lun. 24 févr. 2014 10:24 #107661

pas grave ca sautera

Désactive ton antivirus
Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

Note : Enregistrer votre travail avant de continuer !
Lance Shortcut_Module,
Clic sur Nettoyer

Note : Patiente le temps du scan
Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu

virus interpol#107665

par fredouille - lun. 24 févr. 2014 10:30

- lun. 24 févr. 2014 10:30 #107665

Je ne peux plus rien faire, je n'ai plus d'internet sur le pc.
Help

virus interpol#107673

par g3n-h@ckm@n - lun. 24 févr. 2014 10:55

- lun. 24 févr. 2014 10:55 #107673

sur quel navigateur ?

virus interpol#107674

par fredouille - lun. 24 févr. 2014 10:57

- lun. 24 févr. 2014 10:57 #107674

Internet explorer

virus interpol#107676

par g3n-h@ckm@n - lun. 24 févr. 2014 10:59

- lun. 24 févr. 2014 10:59 #107676

demarrer , panneau de configuration , options internet , connections , parametres reseau

que seule la première cas soit cochée , puis ok

virus interpol#107679

par fredouille - lun. 24 févr. 2014 11:04

- lun. 24 févr. 2014 11:04 #107679

Ok c'est bon, tu peux me dire comment bien désactiver mon avast que je ne fasse pas les mêmes bétises qu'hier.

Merci

virus interpol#107684

par g3n-h@ckm@n - lun. 24 févr. 2014 11:08

- lun. 24 févr. 2014 11:08 #107684

clic droit sur l icone de la barre des taches , gestion des agents d'avast , desactiver tous les agents , jusqu'au prochain redemarrage

virus interpol#107696

par fredouille - lun. 24 févr. 2014 11:42

- lun. 24 févr. 2014 11:42 #107696

Rapport Shortcut

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 24.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 11:10:14 - 24/02/2014

Mis à jour le : 24/02/2014 | 01.40 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows Vista (TM) Home Premium (32 bits) HomePremium Service Pack 2

Mémoire RAM = Total (MB) : 3142 | Libre (MB) : 1507
Pagefile = Total (MB) : 6490 | Libre (MB) : 4950
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1967

Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-23 14:07:57
Dernières Téléchargées : 2014-02-21 08:48:06
Dernières installées : 2014-02-21 08:48:07
Prochaine recherche : 2014-02-24 11:46:14

¤¤¤¤¤¤¤¤¤¤ | Processus tués

916 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 187.66.) - (8.16.11.8766) - C:\Windows\system32\nvvsvc.exe
1152 | C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6225.0) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe
1336 | C:\Windows\system32\SLsvc.exe (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) - C:\Windows\system32\SLsvc.exe
1456 | C:\Windows\system32\Hpservice.exe (.Hewlett-Packard Corporation - HpService.) - (3.10.2.1) - C:\Windows\system32\Hpservice.exe
1820 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 187.66.) - (8.16.11.8766) - C:\Windows\system32\nvvsvc.exe -session -first
2004 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6002.18294) - C:\Windows\System32\spoolsv.exe
1564 | C:\Program Files\Common Files\LightScribe\LSSrvc.exe (.Hewlett-Packard Company - LightScribe Service.) - (1.12.33.2) - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
2104 | C:\Program Files\CDBurnerXP\NMSAccessU.exe (. - .) - (0.0.0.0) - "C:\Program Files\CDBurnerXP\NMSAccessU.exe"
2232 | C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (. - CLCapSvc Module.) - (5.0.0.2922) - "C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe"
2244 | C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (. - CLSched Module.) - (5.0.0.2922) - "C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe"
2272 | C:\Windows\SMINST\BLService.exe (. - STServices.) - (1.0.0.8) - C:\Windows\SMINST\BLService.exe
2284 | C:\Program Files\CyberLink\Shared Files\RichVideo.exe (. - RichVideo Module.) - (2.0.0.1120) - "C:\Program Files\CyberLink\Shared Files\RichVideo.exe"
2408 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4225.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2476 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) - C:\Windows\system32\SearchIndexer.exe /Embedding
2540 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4225.0) - WLIDSvcM.exe 2408
3200 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {6CDDE004-0F7E-43E9-872F-E13B4D0CBF92}
3236 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {E9761B5C-BA91-4240-B377-97B6A6F26EDA}
3288 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) - C:\Windows\Explorer.EXE
3888 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) - (11.0.7.0) - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
3908 | C:\Program Files\HP\QuickPlay\QPService.exe (.CyberLink Corp. - HP QuickPlay Resident Program.) - (4.5.0.1) - "C:\Program Files\HP\QuickPlay\QPService.exe"
3924 | C:\Program Files\Windows Defender\MSASCui.exe (.Microsoft Corporation - Windows Defender User Interface.) - (1.1.1600.0) - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
3932 | C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) - (6.4.4.1) - "C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe" /Start
3940 | C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (. Hewlett-Packard Development Company, L.P. - HP QuickTouch On Screen Display.) - (1.0.8.0) - "C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe"
3948 | C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) - (3.0.9.1) - "C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe"
2912 | C:\Program Files\Common Files\Java\Java Update\jusched.exe (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) - (2.0.7.1) - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
3336 | C:\Program Files\IDT\WDM\sttray.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6225.0) - "C:\Program Files\IDT\WDM\sttray.exe"
1780 | C:\Program Files\Windows Sidebar\sidebar.exe (.Microsoft Corporation - Volet Windows.) - (6.0.6002.18005) - "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
2076 | C:\Windows\ehome\ehtray.exe (.Microsoft Corporation - Media Center Tray Applet.) - (6.0.6001.18000) - "C:\Windows\ehome\ehtray.exe"
3796 | C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.Google Inc. - GoogleToolbarNotifier.) - (4.1.509.1944) - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
2056 | C:\Windows\ehome\ehmsas.exe (.Microsoft Corporation - Media Center Media Status Aggregator Service.) - (6.0.6001.18000) - C:\Windows\ehome\ehmsas.exe -Embedding
2376 | C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (.Sony - Sony PC Companion.) - (2.1.0.0) - "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
3800 | C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) - (110.0.180.0) - "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"
3748 | C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (. - .) - (0.0.0.0) - "C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe"
4344 | C:\Windows\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.6002.18005) - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe1_ Global\UsGthrCtrlFltPipeMssGthrPipe1 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
4832 | C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) - (2.0.2.4) - "C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe"
5580 | C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (.Synaptics, Inc. - Synaptics Pointing Device Helper.) - (11.0.7.0) - "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe"
5704 | C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (.Hewlett-Packard Development Company, L.P. - Module to process WiFi messages..) - (3.0.4.1) - "C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE"
5756 | C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (. - HpqToaster Module.) - (1.10.1.6) - "C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe" -Embedding
5816 | C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (.Hewlett-Packard Development Company, L.P. - Com for QLB application.) - (6.4.3.1) - "C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe"
6040 | C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (.Hewlett-Packard Co. - HP CUE Status Root.) - (110.0.180.0) - "C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe" -CtxID "#Hewlett-Packard#HP Photosmart C4500 series#1232274377" -Startup
4300 | C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) - (110.0.180.0) - "C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe" -Embedding
3972 | C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (.Hewlett-Packard - GPCore COM object.) - (130.0.14.16) - "C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe" -Embedding
1248 | c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (.Hewlett-Packard - HP Health Check Service.) - (3.1.9.1) - "c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe"
5876 | C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe (.TechSmith Corporation - SnagIt 9.) - (9.0.1.126) - "C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe"
6112 | C:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe (.TechSmith Corporation - TechSmith HTML Help Helper.) - (9.0.1.126) - "C:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe"
4320 | C:\Program Files\TechSmith\SnagIt 9\SnagPriv.exe (.TechSmith Corporation - SnagIt RPC Helper.) - (9.0.1.126) - "C:\Program Files\TechSmith\SnagIt 9\SnagPriv.exe"
2160 | C:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe (.TechSmith Corporation - SnagIt Editor 9.) - (9.0.1.126) - "C:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe" /X
5888 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16533) - "C:\Program Files\Internet Explorer\iexplore.exe"
1220 | C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_70_ActiveX.exe (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller 12.0 r0.) - (12.0.0.70) - C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_70_ActiveX.exe -Embedding
3000 | C:\Windows\system32\conime.exe (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) - C:\Windows\system32\conime.exe

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Supprimé avec succès : HKLM\..\ControlSet001\Services\Update EnhanceTronic : "C:\Program Files\EnhanceTronic\updateEnhanceTronic.exe"
Supprimé avec succès : HKLM\..\ControlSet010\Services\Update EnhanceTronic : "C:\Program Files\EnhanceTronic\updateEnhanceTronic.exe"

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\ColaBrowser.ClipBookAndToolbar
Supprimé avec succès : HKLM\Software\Classes\ColaBrowser.ClipBookAndToolbar.1
Supprimé avec succès : HKLM\Software\Classes\IEToolbar.Authentication
Supprimé avec succès : HKLM\Software\Classes\IEToolbar.converter
Supprimé avec succès : HKLM\Software\Classes\IEToolbar.subscription
Supprimé avec succès : HKLM\Software\Classes\IEToolbar.Toolbar
Supprimé avec succès : HKLM\Software\Classes\iLivid.torrent
Supprimé avec succès : HKLM\Software\Classes\protector_dll.Protector
Supprimé avec succès : HKLM\Software\Classes\protector_dll.Protector.1
Supprimé avec succès : HKLM\Software\Classes\protector_dll.ProtectorLib.1
Supprimé avec succès : HKLM\Software\Classes\SNAGIT.ImageAnnotation
Supprimé avec succès : HKLM\Software\Classes\SNAGIT.ImageAnnotation.1
Supprimé avec succès : HKLM\Software\Classes\SNAGIT.TextAnnotation
Supprimé avec succès : HKLM\Software\Classes\SNAGIT.TextAnnotation.1
Supprimé avec succès : HKLM\Software\Classes\IEToolbar.commentCaMarche
Supprimé avec succès : HKLM\Software\Classes\IEToolbar.thanks
Supprimé avec succès : HKLM\Software\Classes\protector_dll.ProtectorLib
Supprimé avec succès : HKLM\Software\Classes\CLSID\{CC4AFE4D-D64D-4535-9A09-9D8BDC5F4C46} : C:\Program Files\AOL\AOL Toolbar 5.0\AolTbServerPS.dll
Supprimé avec succès : HKLM\Software\Classes\AppID\{031D215B-0A44-488B-B3C1-8E27A86221A1} : LeoToolBar
Supprimé avec succès : HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
Supprimé avec succès : HKLM\SOFTWARE\awesomehpSoftware
Supprimé avec succès : HKLM\SOFTWARE\Browsersafeguard
Supprimé avec succès : HKU\S-1-5-21-2190924856-871257923-1811135073-1000\Software\BrowsersafeguardInstalled
Supprimé avec succès : HKU\S-1-5-18\Software\DealPly
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{78FD5A38-93E3-47E4-AE66-BA13036C7359} : C:\PROGRA~1\WI9130~1\Datamngr\ToolBar
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} : http://fr.kelkoopartners.net/ctl/do/sea ... d=96913932
Supprimé avec succès : HKU\S-1-5-21-2190924856-871257923-1811135073-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} : http://fr.kelkoopartners.net/ctl/do/sea ... d=96913932
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\26DDC2EC4210AC63483DF9D4FCC5B59D : C:\Users\TONI\AppData\Local\Temp\IXP04517.tmp\dotnetfx35\x86\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\53A4D966B6414134981FA13C7D8B3876 : c:\Users\TONI\AppData\Local\Temp\\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\5b20523f46b52884fb16772fe3cdcaf4 : C:\Users\ADMINI~1\AppData\Local\Temp\_is405B\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\5F62334C531F15542807F7A7AB40261E : C:\Users\TONI\AppData\Local\Temp\7zS06DF\setup\HPProductAssistant\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\64B6C8222E46E40498A8FE800306E34F : c:\Users\ADMINI~1\AppData\Local\Temp\hpna\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\70FE07A488F74344BB161DEDA89ED34D : C:\Users\TONI\AppData\Local\Temp\7zS06DF\setup\SolutionCenter\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\7E31197DC472B074DB64101B2091FDA6 : C:\Users\TONI\AppData\Local\Temp\7zS60A7\setup\HPPhotoSmartEssential\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\9C12FF36018AF4646BA0131147B7A1D6 : C:\Users\TONI\AppData\Local\Temp\7zS06DF\setup\GPBaseService2\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\A08ADAF298D58CC4E97D44557257A438 : C:\Users\TONI\AppData\Local\Temp\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\AA73C45227B60034486F898A429181E7 : c:\Users\TONI\AppData\Local\Temp\\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\AD78228560800CA4FB911CE5A3640643 : C:\Users\ADMINI~1\AppData\Local\Temp\{9CDA457C-6444-46E0-AEB7-F4FD60C06ECB}\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\C040FA0900063D11C8EF10054038389C : C:\Users\TONI\AppData\Local\Temp\IXP000.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Windows\TEMP\IXP000.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\CF522E254BCF7F1438B7E673BF50DBB7 : c:\users\toni\appdata\local\temp\air8bdb.tmp\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\D366E3D3E7E477545A06E7DCDD5445A8 : C:\Windows\TEMP\{20DF065F-2BA9-4F5D-8D0B-60B51EBC1B48}\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\E45F4162828AAF9439AB543A7F65FBAA : C:\Users\TONI\AppData\Local\Temp\7zS4427\installer\CIO_DUSTDEVIL_COMBINED_INSTALLER\i386\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\F896B186799C3C241B484B986CAC429C : C:\Users\TONI\AppData\Local\Temp\7zS60A7\setup\hpphotosmartdisclabelcontent1\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\AC5F6FF803E4B3E49B1502C4AA2A17A6 : C:\Users\TONI\AppData\Local\Temp\7zS66B0\setup\WebPrinting\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\C4910073DD5CA934EB606A9606ACC407 : C:\Users\TONI\AppData\Local\Temp\7zS06DF\MSVC\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\060246B3E43BEFF4B8C5E377BDC46C93] : c:\Users\TONI\AppData\Local\Temp\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1FCCB71CC29D3F441911E758CC857E14] : c?\Users\TONI\AppData\Local\Temp\hpna\HPNAInstaller.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\354F5BD325A24144FB92E38157C246AC] : c:\Users\TONI\AppData\Local\Temp\SetupA2.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\542F9A574BDB1784EA9289397A5E3442] : c:\Users\TONI\AppData\Local\Temp\aco\Companies\DMP\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69AA37D1AC0EEBD4197F864CDDFC728E] : c:\Users\TONI\AppData\Local\Temp\hpna\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\78960E751A9D397479D98B8C864D4B75] : c:\Users\TONI\AppData\Local\Temp\aco\Projects\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7AA1F36AB22A7CB4DAF6F9420212CEB8] : c:\Users\TONI\AppData\Local\Temp\aco\Projects\SDMS\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88C46EE311C205641A8C096D7CC36F8F] : c:\Users\TONI\AppData\Local\Temp\aco\Patchmng\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C9CC63EFCC38CF4BAA99E43C40ABCF1] : c:\Users\TONI\AppData\Local\Temp\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D710EF6153B840428360E14DEF35F61] : c:\Users\TONI\AppData\Local\Temp\aco\MultiVendor\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DA633B5EC70AD34F936C80AA1D350F4] : c:\Users\TONI\AppData\Local\Temp\aco\HP-MultiPlatform\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5960FCDEBFAA9E419A1CE995158C937] : c:\Users\TONI\AppData\Local\Temp\SetupAC.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5AE1791742FC6341AAD6588A6A3D8C5] : c:\Users\TONI\AppData\Local\Temp\aco\Projects\SDMS\Dashboard\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAE5753B375870A45B4C6A9B01F982F7] : c:\Users\TONI\AppData\Local\Temp\aco\Projects\ISPE\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AED95AFCD5D061A4F9073073223E2BD8] : c:\Users\TONI\AppData\Local\Temp\aco\Vulnerabilities\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B9E2693C249C1F147BE45B317F64FBBC] : c:\Users\TONI\AppData\Local\Temp\aco\Projects\Vista\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C92F4AD6A0F78B848AD5CC03238909B4] : c:\Users\TONI\AppData\Local\Temp\aco\Projects\Vista2\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D07B4661A3C90574482DA338B89C6E0B] : c:\Users\TONI\AppData\Local\Temp\aco\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D4E1573F41B41AA488180651065F0317] : c:\Users\TONI\AppData\Local\Temp\aco\Companies\STM\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DA0DAFB7FAA3F4943A4D35B5F8FA58DB] : c:\Users\TONI\AppData\Local\Temp\aco\guid\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F68F3B48A8EDFD94DA509A078252F529] : c:\Users\TONI\AppData\Local\Temp\aco\Companies\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFE9E3E6A7EF503469039F557CAE660C] : c:\Users\TONI\AppData\Local\Temp\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard : "C:\Program Files\Browsersafeguard\uninstall.BrowserSafeguard.exe" /u /UserID=264ac7b4-9397-45a2-977a-0e17cdc9e90c /SourceID=google_fileopenerpro-display-cpa-FR-468x60-downloadsprint.com-26574410121 /ImplementationID=browsersafeguard-pitch-unmonetized
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[BrowserSafeguard] : "C:\Program Files\Browsersafeguard\BrowserSafeguard.exe"
Supprimé avec succès : [HKU\S-1-5-21-2190924856-871257923-1811135073-1000\Software\Microsoft\Windows\CurrentVersion\Run]|[swg] : "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

¤¤¤¤¤¤¤¤¤¤ | IFEO

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\System32\Tasks\BrowserSafeguard Update Task
Supprimé avec succès : C:\Users\TONI\Downloads\iLividSetup-r909-n-bi.exe
Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\Roaming\Dealply
Supprimé avec succès : C:\Users\TONI\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Supprimé avec succès : C:\Users\TONI\AppData\Local\Microsoft\Windows\Temporary Internet Files\EnhanceTronic_iels
Supprimé avec succès : C:\Users\TONI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BKRCK126\speedupmypc_1329246_.exe
Supprimé avec succès : C:\Users\TONI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E7PDWNC0\speedupmypc_1329246_.exe
Supprimé avec succès : C:\Users\TONI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FYYCOSOF\EnhanceTronicSetup_20131220[1].exe
Supprimé avec succès : C:\Users\TONI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FYYCOSOF\SpeedUpMyPC-standalone-setup[1].exe
Supprimé avec succès : C:\Users\TONI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V6Z7THUF\BoxoreInstaller[1].exe
Supprimé avec succès : C:\Users\TONI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V6Z7THUF\OptimizerPro[1].exe
Supprimé avec succès : C:\Users\TONI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V6Z7THUF\speedupmypc_1329246_.exe
Supprimé avec succès : C:\Users\TONI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\KIWC6O0B\01net_com[1].htm
Supprimé avec succès : C:\Users\TONI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MUBA9Q6X\awesomehp_com[1].htm
Supprimé avec succès : C:\Users\TONI\AppData\LocalLow\DataMngr

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-2190924856-871257923-1811135073-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://portail.free.fr/ - http://www.google.com/
Réparé : [HKU\S-1-5-21-2190924856-871257923-1811135073-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : - *.local
Réparé : [HKU\S-1-5-21-2190924856-871257923-1811135073-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[TONI] Remise à zéro impossible : SearchURL !
[TONI] Remise à zéro impossible : Preferences !

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{08AC7490-D17D-46F9-87F2-128432F03F33}] : v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Users\TONI\AppData\Local\Temp\7zSD8E0.tmp\SymNRT.exe|Name=Norton Removal Tool|Edge=FALSE|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{50BF6176-5833-49ED-9194-18AB3A2630E6}] : v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe|Name=DTX broker|Edge=FALSE|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{7B6EB3BE-DE6A-403E-A030-240E6EFA46D6}] : v2.0|Action=Allow|Active=TRUE|Dir=In|App=C:\Users\TONI\AppData\Local\Torch\Application\torch.exe|Name=Torch|Edge=FALSE|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[TONI] Fichiers temporaires Supprimés : 82387 Ko

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 11:28:28

virus interpol#107707

par g3n-h@ckm@n - lun. 24 févr. 2014 12:13

- lun. 24 févr. 2014 12:13 #107707

refais-le en mode sans echec , l'outil n'a pas réussi à agir sur chrome

virus interpol#107728

par fredouille - lun. 24 févr. 2014 13:03

- lun. 24 févr. 2014 13:03 #107728

Rapport en mode sans échec

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 24.02.2014.3

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 12:29:10 - 24/02/2014

Mis à jour le : 24/02/2014 | 11.15 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Safemode

Système : Windows Vista (TM) Home Premium (32 bits) HomePremium Service Pack 2

Mémoire RAM = Total (MB) : 3142 | Libre (MB) : 2420
Pagefile = Total (MB) : 6490 | Libre (MB) : 5974
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1998

Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-23 14:07:57
Dernières Téléchargées : 2014-02-21 08:48:06
Dernières installées : 2014-02-21 08:48:07
Prochaine recherche : 2014-02-24 11:46:14

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1700 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) - C:\Windows\Explorer.EXE
1924 | C:\Windows\helppane.exe (.Microsoft Corporation - Aide et support Microsoft®.) - (6.0.6001.18000) - C:\Windows\helppane.exe -Embedding
268 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16533) - "C:\Program Files\Internet Explorer\iexplore.exe"
440 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16533) - "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:268 CREDAT:145409
1748 | C:\Windows\system32\conime.exe (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) - C:\Windows\system32\conime.exe

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\IEToolbar.RequestState

¤¤¤¤¤¤¤¤¤¤ | IFEO

¤¤¤¤¤¤¤¤¤¤ | Dossiers

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-2190924856-871257923-1811135073-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://portail.free.fr/ - http://www.google.com/
Réparé : [HKU\S-1-5-21-2190924856-871257923-1811135073-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[TONI] Remise à zéro impossible : SearchURL !
[TONI] Remise à zéro impossible : Preferences !

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{5E395AC8-EC74-44FA-80E9-297358E0460B}] : v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Users\TONI\AppData\Local\Temp\7zSD8E0.tmp\SymNRT.exe|Name=Norton Removal Tool|Edge=FALSE|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{5C5422CE-D6D3-4519-B608-6695D5960A1F}] : v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe|Name=DTX broker|Edge=FALSE|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[TONI] Fichiers temporaires Supprimés : 16735 Ko

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 12:45:25

virus interpol#107742

par g3n-h@ckm@n - lun. 24 févr. 2014 14:23

- lun. 24 févr. 2014 14:23 #107742

bon ben desinstalle réinstalle Chrome , et ne le synchronise pas avec ton compte gmail si tu en as un

virus interpol#107778

par fredouille - lun. 24 févr. 2014 16:04

- lun. 24 févr. 2014 16:04 #107778

c'est fait

virus interpol#107782

par g3n-h@ckm@n - lun. 24 févr. 2014 16:10

- lun. 24 févr. 2014 16:10 #107782

relance Shortcut_module et clique sur le petit "u" en bas à droite pour le desinstaller

=================

Télécharge MalwareBytes Anti-Malware
Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
Lance Malwarebytes' Anti-Malware.
Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
A la fin de l'analyse, si MBAM n'a rien trouvé :
Clic sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :
Clic sur OK puis "Afficher les résultats"
Choisis l'option "Supprimer la sélection"
Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
Sinon le rapport s'ouvre automatiquement après la suppression
Poste le rapport dans ta prochaine réponse

virus interpol#107802

par fredouille - lun. 24 févr. 2014 17:28

- lun. 24 févr. 2014 17:28 #107802

Je continuerai mes investigations demain. Merci Bonne soirée

virus interpol#107804

par g3n-h@ckm@n - lun. 24 févr. 2014 17:29

- lun. 24 févr. 2014 17:29 #107804

ca marche

virus interpol#108001

par fredouille - mar. 25 févr. 2014 10:50

- mar. 25 févr. 2014 10:50 #108001

Rapport MalwayreBites

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.25.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
TONI :: PC-DE-TONI [administrateur]

25/02/2014 08:49:43
mbam-log-2014-02-25 (08-49-43).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 431320
Temps écoulé: 1 heure(s), 53 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab Video Player (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
HKCR\ZangoAX.ClientDetector (Adware.Zango) - Mis en quarantaine et supprimé avec succès.
HKCR\ZangoAX.ClientDetector.1 (Adware.Zango) - Mis en quarantaine et supprimé avec succès.
HKCR\ZangoAX.UserProfiles (Adware.Zango) - Mis en quarantaine et supprimé avec succès.
HKCR\ZangoAX.UserProfiles.1 (Adware.Zango) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\zangosa (Adware.Zango) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|Zango@Zango.com (Adware.Zango) - Données: C:\Program Files\Zango\bin\10.3.85.0\firefox\extensions - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\ZangoSA (Adware.Zango) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 25
C:\AdwCleaner\Quarantine\C\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll.vir (PUP.Optional.BabylonToolBar.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll.vir (PUP.Optional.BabylonToolBar.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe.vir (PUP.Optional.BabylonToolBar.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll.vir (PUP.Optional.BabylonToolBar.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\uninstall.exe.vir (PUP.Optional.BabylonToolBar.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert0.dll.vir (PUP.Optional.Conduit) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyTune.dll.vir (PUP.Optional.Dealply) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdate.exe.vir (PUP.Optional.Dealply) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdateRun.exe.vir (PUP.Optional.Dealply) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\uninst.exe.vir (PUP.Optional.Dealply) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\TONI\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe.vir (PUP.Optional.Desk365.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\TONI\AppData\Roaming\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) - Aucune action effectuée.
C:\Program Files\FoxTabFLVPlayer\FLVPlayer.exe (PUP.Optional.InstallCore) - Aucune action effectuée.
C:\Users\TONI\Downloads\Setup (2).exe (PUP.Optional.OptimumInstaller.A) - Aucune action effectuée.
C:\Users\TONI\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll.vir (Adware.Shopper) - Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_ProgramData_jzlwht7ov.cpp.P_S (Trojan.FakeMS) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\FoxTabFLVPlayer\Uninstall\Uninstall.exe (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ZangoSA\ZangoSA.dat (Adware.Zango) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ZangoSA\ZangoSAAbout.mht (Adware.Zango) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ZangoSA\ZangoSAau.dat (Adware.Zango) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ZangoSA\ZangoSAEULA.mht (Adware.Zango) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ZangoSA\ZangoSA_hpk.dat (Adware.Zango) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ZangoSA\ZangoSA_kyf.dat (Adware.Zango) - Mis en quarantaine et supprimé avec succès.

(fin)

Sujet verrouillé

Page 1 sur 2
59 messages

1
2

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique