Pubs indésirables Coupon Drop Down
Résolu/FerméA voir également:
- Pubs indésirables Coupon Drop Down
- Extreme-down - Accueil - Services en ligne
- Share drop - Télécharger - Téléchargement & Transfert
- Bloquer les pubs youtube - Accueil - Streaming
- Numeros indesirables - Guide
- Téléchargement direct : les bonnes adresses des sites pirates - Accueil - Outils
27 réponses
Bonjour,
Télécharge cet utilitaire --> AdwCleaner
et met-le sur le bureau.
Lance-le en tant qu'istrateur et clique sur suppression.
Redémarre le pc et poste le rapport.
Télécharge cet utilitaire --> AdwCleaner
et met-le sur le bureau.
Lance-le en tant qu'istrateur et clique sur suppression.
Redémarre le pc et poste le rapport.
Tu sais, j'ai trouvé plus simple parce que moi aussi je les ai eu. Si tu veux supprimer les Pub CouponDropDrown sans rien télécharger :
Tu clique sur CouponDropDown (qui est normalement juste en dessous de la pub)
Tu vas arriver sur le site de CDD.
Tu vas en bas de la page et tu as marqué "Uninstall" Tu clique et il vont t'expliquer la démarche à suivre pour l'enlever :)
C'est comme ça que je l'ai fait, j'espère que je t'ai aidée !
Tu clique sur CouponDropDown (qui est normalement juste en dessous de la pub)
Tu vas arriver sur le site de CDD.
Tu vas en bas de la page et tu as marqué "Uninstall" Tu clique et il vont t'expliquer la démarche à suivre pour l'enlever :)
C'est comme ça que je l'ai fait, j'espère que je t'ai aidée !
Voilà le rapport
et merci pour ton aide !
# AdwCleaner v2.007 - Rapport créé le 09/11/2012 à 13:04:26
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Service Pack 2 (32 bits)
# Nom d'utilisateur : Anaïs - PC-DE-ANAÏS
# Mode de démarrage : Normal
# Exécuté depuis : C:\s\Anaïs\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19328
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\s\Anaïs\AppData\Local\Google\Chrome\ Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\s\Tom\AppData\Local\Google\Chrome\ Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7625 octets] - [08/11/2012 13:37:43]
AdwCleaner[R2].txt - [1183 octets] - [09/11/2012 13:03:57]
AdwCleaner[S1].txt - [7143 octets] - [08/11/2012 13:38:27]
AdwCleaner[S2].txt - [1117 octets] - [09/11/2012 13:04:26]
########## EOF - C:\AdwCleaner[S2].txt - [1177 octets] ##########
et merci pour ton aide !
# AdwCleaner v2.007 - Rapport créé le 09/11/2012 à 13:04:26
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Service Pack 2 (32 bits)
# Nom d'utilisateur : Anaïs - PC-DE-ANAÏS
# Mode de démarrage : Normal
# Exécuté depuis : C:\s\Anaïs\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19328
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\s\Anaïs\AppData\Local\Google\Chrome\ Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\s\Tom\AppData\Local\Google\Chrome\ Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7625 octets] - [08/11/2012 13:37:43]
AdwCleaner[R2].txt - [1183 octets] - [09/11/2012 13:03:57]
AdwCleaner[S1].txt - [7143 octets] - [08/11/2012 13:38:27]
AdwCleaner[S2].txt - [1117 octets] - [09/11/2012 13:04:26]
########## EOF - C:\AdwCleaner[S2].txt - [1177 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question # AdwCleaner v2.007 - Rapport créé le 08/11/2012 à 13:38:27
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Service Pack 2 (32 bits)
# Nom d'utilisateur : Anaïs - PC-DE-ANAÏS
# Mode de démarrage : Normal
# Exécuté depuis : C:\s\Anaïs\s\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\Fluendo
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{27e679cc-6aab-4b2a-bb87-096fe4178464}
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\s\Anaïs\AppData\Local\Babylon
Dossier Supprimé : C:\s\Anaïs\AppData\Local\Google\Chrome\ Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\s\Anaïs\AppData\Local\moovida air
Dossier Supprimé : C:\s\Anaïs\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\s\Anaïs\AppData\LocalLow\Conduit
Dossier Supprimé : C:\s\Anaïs\AppData\Roaming\Babylon
Dossier Supprimé : C:\s\Anaïs\AppData\Roaming\moovida-1
Dossier Supprimé : C:\s\Anaïs\AppData\Roaming\OfferBox
Dossier Supprimé : C:\s\Anaïs\AppData\Roaming\pdfforge
Dossier Supprimé : C:\s\Tom\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\.js
Fichier Supprimé : C:\s\Anaïs\AppData\Local\psbgajm.dat
Fichier Supprimé : C:\s\Anaïs\AppData\Local\psbgajm_nav.dat
Fichier Supprimé : C:\s\Anaïs\AppData\Local\psbgajm_navps.dat
Fichier Supprimé : C:\s\Anaïs\AppData\Roaming\kujytuo.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2207610
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19328
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&mntrId=b4cdc2e6000000000000001f3c604a48 --> hxxp://www.google.com
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\s\Anaïs\AppData\Local\Google\Chrome\ Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\s\Tom\AppData\Local\Google\Chrome\ Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7625 octets] - [08/11/2012 13:37:43]
AdwCleaner[S1].txt - [7014 octets] - [08/11/2012 13:38:27]
########## EOF - C:\AdwCleaner[S1].txt - [7074 octets] ##########
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Service Pack 2 (32 bits)
# Nom d'utilisateur : Anaïs - PC-DE-ANAÏS
# Mode de démarrage : Normal
# Exécuté depuis : C:\s\Anaïs\s\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\Fluendo
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{27e679cc-6aab-4b2a-bb87-096fe4178464}
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\s\Anaïs\AppData\Local\Babylon
Dossier Supprimé : C:\s\Anaïs\AppData\Local\Google\Chrome\ Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\s\Anaïs\AppData\Local\moovida air
Dossier Supprimé : C:\s\Anaïs\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\s\Anaïs\AppData\LocalLow\Conduit
Dossier Supprimé : C:\s\Anaïs\AppData\Roaming\Babylon
Dossier Supprimé : C:\s\Anaïs\AppData\Roaming\moovida-1
Dossier Supprimé : C:\s\Anaïs\AppData\Roaming\OfferBox
Dossier Supprimé : C:\s\Anaïs\AppData\Roaming\pdfforge
Dossier Supprimé : C:\s\Tom\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\.js
Fichier Supprimé : C:\s\Anaïs\AppData\Local\psbgajm.dat
Fichier Supprimé : C:\s\Anaïs\AppData\Local\psbgajm_nav.dat
Fichier Supprimé : C:\s\Anaïs\AppData\Local\psbgajm_navps.dat
Fichier Supprimé : C:\s\Anaïs\AppData\Roaming\kujytuo.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2207610
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19328
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&mntrId=b4cdc2e6000000000000001f3c604a48 --> hxxp://www.google.com
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\s\Anaïs\AppData\Local\Google\Chrome\ Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\s\Tom\AppData\Local\Google\Chrome\ Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7625 octets] - [08/11/2012 13:37:43]
AdwCleaner[S1].txt - [7014 octets] - [08/11/2012 13:38:27]
########## EOF - C:\AdwCleaner[S1].txt - [7074 octets] ##########
Télécharge et installe --> MalwareBytes
Lance-le en tant qu'istrateur
Fais la mise à jour du produit
Lance le scan complet.
Après le scan, clique sur afficher les résultats
Si positif, coche le tout
Supprime la sélection.
Poste le rapport dans ton prochain message.
Lance-le en tant qu'istrateur
Fais la mise à jour du produit
Lance le scan complet.
Après le scan, clique sur afficher les résultats
Si positif, coche le tout
Supprime la sélection.
Poste le rapport dans ton prochain message.
Voici le rapport de MalwareBytes :
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.09.05
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19328
Anaïs :: PC-DE-ANAÏS [istrateur]
09/11/2012 13:49:03
mbam-log-2012-11-09 (13-49-03).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 418675
Temps écoulé: 2 heure(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\ Agent\Post Platform|SRS_IT_E8790570BD76555136AD96 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.09.05
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19328
Anaïs :: PC-DE-ANAÏS [istrateur]
09/11/2012 13:49:03
mbam-log-2012-11-09 (13-49-03).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 418675
Temps écoulé: 2 heure(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\ Agent\Post Platform|SRS_IT_E8790570BD76555136AD96 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Sur Facebook et le Bon coin il n'y a plus de pub "coupon drop down" par contre sur hotmail ca y est encore. Enfin c'est deja mieux ! Merci en tout cas !
rien à voir avec "chrome", mais plutôt avec ce que tu as fait ...
je te conseille vivement de mettre ce post en "résolu" et de poser ta question ici :
https://forums.commentcamarche.telechargertorrent.org/forum/virus-securite-7
;)
oups ... @keaneagle : déplace le sujet ce sera mieux ;)
@+
le 'www' est fait aussi pour communiquer, partager et échanger, non ?
merci d'avoir la politesse de répondre à ceux qui essaient de vous aider
je te conseille vivement de mettre ce post en "résolu" et de poser ta question ici :
https://forums.commentcamarche.telechargertorrent.org/forum/virus-securite-7
;)
oups ... @keaneagle : déplace le sujet ce sera mieux ;)
@+
le 'www' est fait aussi pour communiquer, partager et échanger, non ?
merci d'avoir la politesse de répondre à ceux qui essaient de vous aider
salut
je prends la releve:
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=====================
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
=======================
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
je prends la releve:
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=====================
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
=======================
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
Voilà pour le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
: AdRemover[DOT][AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:43:00 le 09/11/2012, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Service Pack 2 (X86)
Anaïs@PC-DE-ANAÏS (Acer Aspire 7720)
============== ACTION(S) ==============
Dossier supprimé: C:\s\Anaïs\AppData\Roaming\live-player
Dossier supprimé: C:\Program Files\live-player
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
============== SCAN ADDITIONNEL ==============
-- C:\s\Tom\AppData\Roaming\Mozilla\FireFox\Profiles\q7ar08q5.default --
Prefs.js - browser..lastDir, C:\\s\\Tom\\Desktop\\Images Visuels
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18
========================================
**** Internet Explorer Version [8.0.6001.19328] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKCU_ElevationPolicy\{17DBE433-1807-4A95-B491-22411C9D0412} - C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
HKCU_ElevationPolicy\{5EE51FDB-61B2-4F6C-873B-9A33BC11C5C8} - C:\Windows\System32\Macromed\Flash\FlashUtil9e.exe (x)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\s\Anaïs\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\323496df-a952-4079-9485-f6e336b85187 - C:\Program Files\Softonic__FF\Softonic__FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files\Java\jre7\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre7\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/11/2012 21:44:10 (4135 Octet(s))
Fin à: 21:45:52, 09/11/2012
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
: AdRemover[DOT][AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:43:00 le 09/11/2012, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Service Pack 2 (X86)
Anaïs@PC-DE-ANAÏS (Acer Aspire 7720)
============== ACTION(S) ==============
Dossier supprimé: C:\s\Anaïs\AppData\Roaming\live-player
Dossier supprimé: C:\Program Files\live-player
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
============== SCAN ADDITIONNEL ==============
-- C:\s\Tom\AppData\Roaming\Mozilla\FireFox\Profiles\q7ar08q5.default --
Prefs.js - browser..lastDir, C:\\s\\Tom\\Desktop\\Images Visuels
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18
========================================
**** Internet Explorer Version [8.0.6001.19328] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKCU_ElevationPolicy\{17DBE433-1807-4A95-B491-22411C9D0412} - C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
HKCU_ElevationPolicy\{5EE51FDB-61B2-4F6C-873B-9A33BC11C5C8} - C:\Windows\System32\Macromed\Flash\FlashUtil9e.exe (x)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\s\Anaïs\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\323496df-a952-4079-9485-f6e336b85187 - C:\Program Files\Softonic__FF\Softonic__FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files\Java\jre7\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre7\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/11/2012 21:44:10 (4135 Octet(s))
Fin à: 21:45:52, 09/11/2012
============== E.O.F ==============
############################## | UsbFix V 7.098 | [Suppression]
Utilisateur: Anaïs (istrateur) # PC-DE-ANAÏS
Mis à jour le 09/11/2012 par El Desaparecido
Lancé à 22:27:01 | 09/11/2012
Site Web: https://www.sosvirus.net/
: @eldesaparecido.com
PC: Acer (Aspire 7720 ) (X86-based PC
U: Intel(R) Core(TM)2 Duo U T5750 @ 2.00GHz (2000)
RAM -> [Total : 3061 | Free : 1276]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19328
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 111 Go (1 Go libre(s) - 1%) [ACER] # NTFS
D:\ -> Disque fixe # 110 Go (38 Go libre(s) - 34%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (107 Go libre(s) - 36%) [Disque Dur Externe] # NTFS
H:\ -> Disque fixe # 298 Go (81 Go libre(s) - 27%) [HDD Tom 300Go] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (616)
C:\Windows\system32\wininit.exe (660)
C:\Windows\system32\csrss.exe (672)
C:\Windows\system32\services.exe (708)
C:\Windows\system32\lsass.exe (720)
C:\Windows\system32\lsm.exe (728)
C:\Windows\system32\winlogon.exe (808)
C:\Windows\system32\svchost.exe (932)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\System32\svchost.exe (1044)
C:\Windows\System32\svchost.exe (1096)
C:\Windows\System32\svchost.exe (1128)
C:\Windows\system32\svchost.exe (1152)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\system32\SLsvc.exe (1352)
C:\Windows\system32\svchost.exe (1396)
C:\Windows\system32\svchost.exe (1576)
C:\Windows\System32\spoolsv.exe (1792)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1816)
C:\Windows\system32\svchost.exe (1828)
C:\Acer\ALaunch\ALaunchSvc.exe (580)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (928)
C:\Program Files\Common Files\Apple\Mobile Device \AppleMobileDeviceService.exe (988)
C:\Program Files\Bonjour\mDNSResponder.exe (920)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1528)
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (1564)
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (1588)
C:\Acer\Empowering Technology\eNet\eNet Service.exe (2092)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2156)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2212)
C:\Acer\Mobility Center\MobilityService.exe (2248)
C:\Windows\system32\svchost.exe (2308)
C:\Windows\system32\svchost.exe (2376)
C:\Windows\System32\svchost.exe (2412)
C:\Windows\system32\SearchIndexer.exe (2460)
C:\Windows\system32\DRIVERS\xaudio.exe (2492)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2540)
C:\Acer\Empowering Technology\eSettings\Service\capv.exe (2648)
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (2756)
C:\Windows\system32\wbem\wmiprvse.exe (2764)
C:\Windows\system32\wbem\wmiprvse.exe (3124)
C:\Windows\system32\Dwm.exe (3132)
C:\Windows\Explorer.EXE (3168)
C:\Windows\system32\taskeng.exe (3188)
C:\Windows\system32\wbem\unsecapp.exe (3248)
C:\Windows\system32\taskeng.exe (3424)
C:\Program Files\Windows Defender\MSASCui.exe (3824)
C:\Windows\RtHDVl.exe (3848)
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (3856)
C:\Windows\BR040286.exe (3880)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3896)
C:\Program Files\Launch Manager\LManager.exe (2604)
C:\Program Files\Apoint2K\Apoint.exe (2288)
C:\Acer\Empowering Technology\eAudio\eAudio.exe (3016)
C:\Windows\System32\igfxtray.exe (3008)
C:\Windows\System32\hkcmd.exe (1444)
C:\Windows\System32\igfxpers.exe (3392)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (3512)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3216)
C:\Program Files\iTunes\iTunesHelper.exe (1892)
C:\Program Files\Windows Sidebar\sidebar.exe (1284)
C:\Program Files\DAEMON Tools Lite\daemon.exe (3628)
C:\Windows\system32\igfxsrvc.exe (3732)
C:\Windows\ehome\ehtray.exe (2796)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2628)
C:\Windows\system32\igfxext.exe (3908)
C:\Program Files\Apoint2K\ApMsgFwd.exe (3180)
C:\Windows\system32\igfxsrvc.exe (3980)
C:\Program Files\Skype\Phone\Skype.exe (2724)
C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (2276)
C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (4016)
C:\s\ANAS~1\AppData\Local\Temp\RtkBtMnt.exe (3916)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (252)
C:\Program Files\Apoint2K\Apntex.exe (2300)
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE (1868)
C:\Windows\ehome\ehmsas.exe (2960)
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE (4256)
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (4276)
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (4292)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (4312)
C:\Program Files\iPod\bin\iPodService.exe (4548)
C:\Program Files\Common Files\Apple\Apple Application \APSDaemon.exe (5220)
C:\Program Files\Internet Explorer\IELowutil.exe (572)
C:\Windows\system32\svchost.exe (1264)
C:\Program Files\Google\Chrome\Application\chrome.exe (5928)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5712)
C:\Program Files\Google\Chrome\Application\chrome.exe (4432)
C:\Program Files\Google\Chrome\Application\chrome.exe (2824)
C:\Program Files\Google\Chrome\Application\chrome.exe (4732)
C:\Program Files\Google\Chrome\Application\chrome.exe (3052)
C:\Program Files\Google\Chrome\Application\chrome.exe (1324)
C:\Program Files\Google\Chrome\Application\chrome.exe (5664)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (5416)
C:\Windows\system32\wbem\unsecapp.exe (6100)
C:\Windows\system32\wuauclt.exe (2388)
C:\UsbFix\Go.exe (5420)
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (1268)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\SLsvc.exe (1352)
Stoppé! C:\Windows\System32\spoolsv.exe (1792)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1816)
Stoppé! C:\Acer\ALaunch\ALaunchSvc.exe (580)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (928)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device \AppleMobileDeviceService.exe (988)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (920)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1528)
Stoppé! C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (1564)
Stoppé! C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (1588)
Stoppé! C:\Acer\Empowering Technology\eNet\eNet Service.exe (2092)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2156)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2212)
Stoppé! C:\Acer\Mobility Center\MobilityService.exe (2248)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2460)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2492)
Stoppé! C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2540)
Stoppé! C:\Acer\Empowering Technology\eSettings\Service\capv.exe (2648)
Stoppé! C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (2756)
Stoppé! C:\Windows\system32\taskeng.exe (3188)
Stoppé! C:\Windows\system32\taskeng.exe (3424)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3824)
Stoppé! C:\Windows\RtHDVl.exe (3848)
Stoppé! C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (3856)
Stoppé! C:\Windows\BR040286.exe (3880)
Stoppé! C:\Program Files\Launch Manager\LManager.exe (2604)
Stoppé! C:\Program Files\Apoint2K\Apoint.exe (2288)
Stoppé! C:\Acer\Empowering Technology\eAudio\eAudio.exe (3016)
Stoppé! C:\Windows\System32\igfxtray.exe (3008)
Stoppé! C:\Windows\System32\hkcmd.exe (1444)
Stoppé! C:\Windows\System32\igfxpers.exe (3392)
Stoppé! C:\Program Files\Epson Software\Event Manager\EEventManager.exe (3512)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3216)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1892)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (1284)
Stoppé! C:\Program Files\DAEMON Tools Lite\daemon.exe (3628)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3732)
Stoppé! C:\Windows\ehome\ehtray.exe (2796)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2628)
Stoppé! C:\Windows\system32\igfxext.exe (3908)
Stoppé! C:\Program Files\Apoint2K\ApMsgFwd.exe (3180)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3980)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (2724)
Stoppé! C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (2276)
Stoppé! C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (4016)
Stoppé! C:\s\ANAS~1\AppData\Local\Temp\RtkBtMnt.exe (3916)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (252)
Stoppé! C:\Program Files\Apoint2K\Apntex.exe (2300)
Stoppé! C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE (1868)
Stoppé! C:\Windows\ehome\ehmsas.exe (2960)
Stoppé! C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE (4256)
Stoppé! C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (4276)
Stoppé! C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (4292)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (4312)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4548)
Stoppé! C:\Program Files\Common Files\Apple\Apple Application \APSDaemon.exe (5220)
Stoppé! C:\Program Files\Internet Explorer\IELowutil.exe (572)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5928)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5712)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4432)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3052)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1324)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5416)
Stoppé! C:\Windows\system32\wuauclt.exe (2388)
################## | Éléments infectieux |
Supprimé! C:\s\ANAS~1\AppData\Local\Temp\RtkBtMnt.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2175719608-302008229-4125287726-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2175719608-302008229-4125287726-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2175719608-302008229-4125287726-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2431188893-1983294844-795050179-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2481736160-1755272251-2516776896-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4265798168-3488478268-126254925-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-793613428-1439934690-2797179779-1000
Supprimé! G:\Recycler\S-1-5-21-1343024091-1284227242-839522115-1004
Supprimé! G:\Recycler\S-1-5-21-2052111302-764733703-1417001333-1004
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1357335451-4069129973-118422453-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2175719608-302008229-4125287726-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2431188893-1983294844-795050179-1001
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-4211150929-554381245-3751368096-1001
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-510286564-2310541765-946959924-1001
Supprimé! C:\s\Tom\AppData\Local\Temp\RtkBtMnt.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7fcd3799-8301-11dd-96a3-001eec49e9a0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8154685-f467-11de-9c77-f88a60f57dcc}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bd7a8c64-cec9-11dd-a716-b356f6f4c229}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e23f7cea-67ef-11df-be97-ba378f384082}
################## | Listing |
[09/11/2012 - 22:39:22 | SHD ] C:\$RECYCLE.BIN
[26/11/2009 - 19:19:32 | D ] C:\20389632291418f382
[14/10/2011 - 11:55:24 | D ] C:\2ebc42613a955119a65ff11fbb978a
[16/07/2009 - 09:56:33 | D ] C:\626d5e2de678849c193a8b
[06/09/2008 - 09:23:12 | D ] C:\Acer
[09/11/2012 - 21:45:53 | N | 4274] C:\Ad-Report-CLEAN[1].txt
[09/04/2009 - 21:14:24 | N | 16] C:\asdict.dat
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[18/03/2008 - 12:44:05 | N | 703616] C:\bknowsetup.log
[18/03/2008 - 19:55:10 | D ] C:\Book
[23/09/2010 - 12:29:28 | SHD ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/03/2008 - 19:58:06 | N | 8192] C:\BOOTSECT.BAK
[11/10/2012 - 10:34:43 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[06/09/2008 - 09:23:28 | D ] C:\Convesoft
[25/08/2012 - 07:59:19 | D ] C:\Crash
[20/11/2008 - 21:02:46 | D ] C:\directx
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[06/12/2009 - 00:15:14 | D ] C:\s
[18/03/2008 - 19:55:10 | D ] C:\DRV
[09/04/2009 - 21:39:16 | N | 141] C:\dwl.dat
[10/09/2009 - 21:24:58 | D ] C:\e4185744cc90d087c99889b35a
[09/04/2009 - 21:39:16 | N | 132] C:\httpdwl.dat
[18/03/2008 - 12:20:57 | D ] C:\Intel
[29/10/2008 - 19:34:50 | N | 0] C:\IO.SYS
[31/12/2008 - 14:09:50 | D ] C:\LG3G
[22/04/2009 - 20:20:48 | N | 91] C:\MCEDS.log
[22/04/2009 - 20:16:40 | N | 91] C:\MDisc.log
[22/04/2009 - 20:18:00 | N | 91] C:\MDR.log
[29/10/2008 - 19:34:50 | N | 0] C:\MSDOS.SYS
[02/11/2009 - 18:47:07 | RHD ] C:\MSOCache
[25/09/2009 - 21:34:15 | N | 776] C:\os264931.bin
[09/11/2012 - 22:20:51 | ASH | 3524517888] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[22/04/2009 - 20:19:51 | N | 91] C:\PMovie.log
[22/04/2009 - 20:18:52 | N | 437] C:\PowerDV.log
[09/11/2012 - 21:45:16 | D ] C:\Program Files
[09/11/2012 - 13:45:51 | HD ] C:\ProgramData
[04/12/2008 - 19:32:35 | D ] C:\Quark Xpress
[18/03/2008 - 12:28:04 | N | 426] C:\RHDSetup.log
[09/04/2009 - 21:39:16 | N | 815] C:\rtsr_eml_sr.dat
[22/04/2009 - 20:20:41 | N | 90] C:\SDMA.log
[18/03/2008 - 12:44:05 | N | 86] C:\setup.log
[09/11/2012 - 22:36:54 | SHD ] C:\System Volume Information
[06/04/2009 - 11:09:16 | N | 0] C:\Tech_Vista.log
[03/08/2012 - 19:17:50 | D ] C:\temp
[09/11/2012 - 22:39:22 | D ] C:\UsbFix
[09/11/2012 - 22:34:45 | A | 14176] C:\UsbFix.txt
[28/11/2011 - 16:55:04 | D ] C:\s
[24/10/2012 - 12:39:05 | D ] C:\Windows
[09/11/2012 - 22:39:22 | SHD ] D:\$RECYCLE.BIN
[21/08/2010 - 19:09:12 | D ] D:\erData
[06/03/2012 - 12:21:46 | D ] D:\Films
[21/09/2012 - 12:40:14 | D ] D:\Jeux
[12/09/2012 - 12:16:11 | D ] D:\Musique
[05/10/2012 - 14:48:20 | D ] D:\Photos
[02/09/2012 - 16:01:54 | D ] D:\Setup
[09/11/2012 - 11:32:14 | SHD ] D:\System Volume Information
[02/09/2012 - 16:02:32 | D ] D:\Vidéos
[09/11/2012 - 22:39:22 | SHD ] G:\$RECYCLE.BIN
[06/03/2012 - 11:17:05 | D ] G:\Anaïs
[03/08/2012 - 19:19:51 | D ] G:\msdownld.tmp
[08/06/2010 - 18:45:58 | D ] G:\Photo Marie
[09/11/2012 - 22:39:14 | SHD ] G:\RECYCLER
[06/03/2012 - 11:20:11 | D ] G:\Setup
[13/03/2010 - 11:57:32 | SHD ] G:\System Volume Information
[17/01/2010 - 14:32:21 | SH | 23040] G:\Thumbs.db
[06/06/2010 - 16:10:18 | D ] G:\Vidéos
[09/11/2012 - 22:39:22 | SHD ] H:\$RECYCLE.BIN
[01/09/2012 - 20:44:16 | D ] H:\BTS Blanc 3
[06/09/2012 - 14:29:15 | N | 58368] H:\Carte De Fidélité.doc
[01/09/2012 - 20:43:21 | D ] H:\Desktop
[14/09/2012 - 10:55:04 | D ] H:\Jeux
[14/09/2012 - 10:53:34 | D ] H:\music
[28/09/2012 - 13:18:06 | D ] H:\Musique
[02/09/2012 - 19:08:06 | SHD ] H:\System Volume Information
[02/09/2012 - 00:20:11 | D ] H:\tom
[16/10/2012 - 12:06:26 | D ] H:\Videos
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | |
Veuillez envoyer le fichier: C:\UsbFix__Me_PC-DE-ANAÏS.zip
http://sosvirus.org/viewtopic.php?f=208&t=250
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Anaïs (istrateur) # PC-DE-ANAÏS
Mis à jour le 09/11/2012 par El Desaparecido
Lancé à 22:27:01 | 09/11/2012
Site Web: https://www.sosvirus.net/
: @eldesaparecido.com
PC: Acer (Aspire 7720 ) (X86-based PC
U: Intel(R) Core(TM)2 Duo U T5750 @ 2.00GHz (2000)
RAM -> [Total : 3061 | Free : 1276]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19328
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 111 Go (1 Go libre(s) - 1%) [ACER] # NTFS
D:\ -> Disque fixe # 110 Go (38 Go libre(s) - 34%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (107 Go libre(s) - 36%) [Disque Dur Externe] # NTFS
H:\ -> Disque fixe # 298 Go (81 Go libre(s) - 27%) [HDD Tom 300Go] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (616)
C:\Windows\system32\wininit.exe (660)
C:\Windows\system32\csrss.exe (672)
C:\Windows\system32\services.exe (708)
C:\Windows\system32\lsass.exe (720)
C:\Windows\system32\lsm.exe (728)
C:\Windows\system32\winlogon.exe (808)
C:\Windows\system32\svchost.exe (932)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\System32\svchost.exe (1044)
C:\Windows\System32\svchost.exe (1096)
C:\Windows\System32\svchost.exe (1128)
C:\Windows\system32\svchost.exe (1152)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\system32\SLsvc.exe (1352)
C:\Windows\system32\svchost.exe (1396)
C:\Windows\system32\svchost.exe (1576)
C:\Windows\System32\spoolsv.exe (1792)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1816)
C:\Windows\system32\svchost.exe (1828)
C:\Acer\ALaunch\ALaunchSvc.exe (580)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (928)
C:\Program Files\Common Files\Apple\Mobile Device \AppleMobileDeviceService.exe (988)
C:\Program Files\Bonjour\mDNSResponder.exe (920)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1528)
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (1564)
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (1588)
C:\Acer\Empowering Technology\eNet\eNet Service.exe (2092)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2156)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2212)
C:\Acer\Mobility Center\MobilityService.exe (2248)
C:\Windows\system32\svchost.exe (2308)
C:\Windows\system32\svchost.exe (2376)
C:\Windows\System32\svchost.exe (2412)
C:\Windows\system32\SearchIndexer.exe (2460)
C:\Windows\system32\DRIVERS\xaudio.exe (2492)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2540)
C:\Acer\Empowering Technology\eSettings\Service\capv.exe (2648)
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (2756)
C:\Windows\system32\wbem\wmiprvse.exe (2764)
C:\Windows\system32\wbem\wmiprvse.exe (3124)
C:\Windows\system32\Dwm.exe (3132)
C:\Windows\Explorer.EXE (3168)
C:\Windows\system32\taskeng.exe (3188)
C:\Windows\system32\wbem\unsecapp.exe (3248)
C:\Windows\system32\taskeng.exe (3424)
C:\Program Files\Windows Defender\MSASCui.exe (3824)
C:\Windows\RtHDVl.exe (3848)
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (3856)
C:\Windows\BR040286.exe (3880)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3896)
C:\Program Files\Launch Manager\LManager.exe (2604)
C:\Program Files\Apoint2K\Apoint.exe (2288)
C:\Acer\Empowering Technology\eAudio\eAudio.exe (3016)
C:\Windows\System32\igfxtray.exe (3008)
C:\Windows\System32\hkcmd.exe (1444)
C:\Windows\System32\igfxpers.exe (3392)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (3512)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3216)
C:\Program Files\iTunes\iTunesHelper.exe (1892)
C:\Program Files\Windows Sidebar\sidebar.exe (1284)
C:\Program Files\DAEMON Tools Lite\daemon.exe (3628)
C:\Windows\system32\igfxsrvc.exe (3732)
C:\Windows\ehome\ehtray.exe (2796)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2628)
C:\Windows\system32\igfxext.exe (3908)
C:\Program Files\Apoint2K\ApMsgFwd.exe (3180)
C:\Windows\system32\igfxsrvc.exe (3980)
C:\Program Files\Skype\Phone\Skype.exe (2724)
C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (2276)
C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (4016)
C:\s\ANAS~1\AppData\Local\Temp\RtkBtMnt.exe (3916)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (252)
C:\Program Files\Apoint2K\Apntex.exe (2300)
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE (1868)
C:\Windows\ehome\ehmsas.exe (2960)
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE (4256)
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (4276)
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (4292)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (4312)
C:\Program Files\iPod\bin\iPodService.exe (4548)
C:\Program Files\Common Files\Apple\Apple Application \APSDaemon.exe (5220)
C:\Program Files\Internet Explorer\IELowutil.exe (572)
C:\Windows\system32\svchost.exe (1264)
C:\Program Files\Google\Chrome\Application\chrome.exe (5928)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5712)
C:\Program Files\Google\Chrome\Application\chrome.exe (4432)
C:\Program Files\Google\Chrome\Application\chrome.exe (2824)
C:\Program Files\Google\Chrome\Application\chrome.exe (4732)
C:\Program Files\Google\Chrome\Application\chrome.exe (3052)
C:\Program Files\Google\Chrome\Application\chrome.exe (1324)
C:\Program Files\Google\Chrome\Application\chrome.exe (5664)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (5416)
C:\Windows\system32\wbem\unsecapp.exe (6100)
C:\Windows\system32\wuauclt.exe (2388)
C:\UsbFix\Go.exe (5420)
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (1268)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\SLsvc.exe (1352)
Stoppé! C:\Windows\System32\spoolsv.exe (1792)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1816)
Stoppé! C:\Acer\ALaunch\ALaunchSvc.exe (580)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (928)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device \AppleMobileDeviceService.exe (988)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (920)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1528)
Stoppé! C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (1564)
Stoppé! C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (1588)
Stoppé! C:\Acer\Empowering Technology\eNet\eNet Service.exe (2092)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2156)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2212)
Stoppé! C:\Acer\Mobility Center\MobilityService.exe (2248)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2460)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2492)
Stoppé! C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2540)
Stoppé! C:\Acer\Empowering Technology\eSettings\Service\capv.exe (2648)
Stoppé! C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (2756)
Stoppé! C:\Windows\system32\taskeng.exe (3188)
Stoppé! C:\Windows\system32\taskeng.exe (3424)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3824)
Stoppé! C:\Windows\RtHDVl.exe (3848)
Stoppé! C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (3856)
Stoppé! C:\Windows\BR040286.exe (3880)
Stoppé! C:\Program Files\Launch Manager\LManager.exe (2604)
Stoppé! C:\Program Files\Apoint2K\Apoint.exe (2288)
Stoppé! C:\Acer\Empowering Technology\eAudio\eAudio.exe (3016)
Stoppé! C:\Windows\System32\igfxtray.exe (3008)
Stoppé! C:\Windows\System32\hkcmd.exe (1444)
Stoppé! C:\Windows\System32\igfxpers.exe (3392)
Stoppé! C:\Program Files\Epson Software\Event Manager\EEventManager.exe (3512)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3216)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1892)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (1284)
Stoppé! C:\Program Files\DAEMON Tools Lite\daemon.exe (3628)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3732)
Stoppé! C:\Windows\ehome\ehtray.exe (2796)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2628)
Stoppé! C:\Windows\system32\igfxext.exe (3908)
Stoppé! C:\Program Files\Apoint2K\ApMsgFwd.exe (3180)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3980)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (2724)
Stoppé! C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (2276)
Stoppé! C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (4016)
Stoppé! C:\s\ANAS~1\AppData\Local\Temp\RtkBtMnt.exe (3916)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (252)
Stoppé! C:\Program Files\Apoint2K\Apntex.exe (2300)
Stoppé! C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE (1868)
Stoppé! C:\Windows\ehome\ehmsas.exe (2960)
Stoppé! C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE (4256)
Stoppé! C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (4276)
Stoppé! C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (4292)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (4312)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4548)
Stoppé! C:\Program Files\Common Files\Apple\Apple Application \APSDaemon.exe (5220)
Stoppé! C:\Program Files\Internet Explorer\IELowutil.exe (572)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5928)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5712)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4432)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3052)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1324)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5416)
Stoppé! C:\Windows\system32\wuauclt.exe (2388)
################## | Éléments infectieux |
Supprimé! C:\s\ANAS~1\AppData\Local\Temp\RtkBtMnt.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2175719608-302008229-4125287726-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2175719608-302008229-4125287726-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2175719608-302008229-4125287726-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2431188893-1983294844-795050179-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2481736160-1755272251-2516776896-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4265798168-3488478268-126254925-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-793613428-1439934690-2797179779-1000
Supprimé! G:\Recycler\S-1-5-21-1343024091-1284227242-839522115-1004
Supprimé! G:\Recycler\S-1-5-21-2052111302-764733703-1417001333-1004
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1357335451-4069129973-118422453-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2175719608-302008229-4125287726-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2431188893-1983294844-795050179-1001
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-4211150929-554381245-3751368096-1001
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-510286564-2310541765-946959924-1001
Supprimé! C:\s\Tom\AppData\Local\Temp\RtkBtMnt.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7fcd3799-8301-11dd-96a3-001eec49e9a0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8154685-f467-11de-9c77-f88a60f57dcc}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bd7a8c64-cec9-11dd-a716-b356f6f4c229}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e23f7cea-67ef-11df-be97-ba378f384082}
################## | Listing |
[09/11/2012 - 22:39:22 | SHD ] C:\$RECYCLE.BIN
[26/11/2009 - 19:19:32 | D ] C:\20389632291418f382
[14/10/2011 - 11:55:24 | D ] C:\2ebc42613a955119a65ff11fbb978a
[16/07/2009 - 09:56:33 | D ] C:\626d5e2de678849c193a8b
[06/09/2008 - 09:23:12 | D ] C:\Acer
[09/11/2012 - 21:45:53 | N | 4274] C:\Ad-Report-CLEAN[1].txt
[09/04/2009 - 21:14:24 | N | 16] C:\asdict.dat
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[18/03/2008 - 12:44:05 | N | 703616] C:\bknowsetup.log
[18/03/2008 - 19:55:10 | D ] C:\Book
[23/09/2010 - 12:29:28 | SHD ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/03/2008 - 19:58:06 | N | 8192] C:\BOOTSECT.BAK
[11/10/2012 - 10:34:43 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[06/09/2008 - 09:23:28 | D ] C:\Convesoft
[25/08/2012 - 07:59:19 | D ] C:\Crash
[20/11/2008 - 21:02:46 | D ] C:\directx
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[06/12/2009 - 00:15:14 | D ] C:\s
[18/03/2008 - 19:55:10 | D ] C:\DRV
[09/04/2009 - 21:39:16 | N | 141] C:\dwl.dat
[10/09/2009 - 21:24:58 | D ] C:\e4185744cc90d087c99889b35a
[09/04/2009 - 21:39:16 | N | 132] C:\httpdwl.dat
[18/03/2008 - 12:20:57 | D ] C:\Intel
[29/10/2008 - 19:34:50 | N | 0] C:\IO.SYS
[31/12/2008 - 14:09:50 | D ] C:\LG3G
[22/04/2009 - 20:20:48 | N | 91] C:\MCEDS.log
[22/04/2009 - 20:16:40 | N | 91] C:\MDisc.log
[22/04/2009 - 20:18:00 | N | 91] C:\MDR.log
[29/10/2008 - 19:34:50 | N | 0] C:\MSDOS.SYS
[02/11/2009 - 18:47:07 | RHD ] C:\MSOCache
[25/09/2009 - 21:34:15 | N | 776] C:\os264931.bin
[09/11/2012 - 22:20:51 | ASH | 3524517888] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[22/04/2009 - 20:19:51 | N | 91] C:\PMovie.log
[22/04/2009 - 20:18:52 | N | 437] C:\PowerDV.log
[09/11/2012 - 21:45:16 | D ] C:\Program Files
[09/11/2012 - 13:45:51 | HD ] C:\ProgramData
[04/12/2008 - 19:32:35 | D ] C:\Quark Xpress
[18/03/2008 - 12:28:04 | N | 426] C:\RHDSetup.log
[09/04/2009 - 21:39:16 | N | 815] C:\rtsr_eml_sr.dat
[22/04/2009 - 20:20:41 | N | 90] C:\SDMA.log
[18/03/2008 - 12:44:05 | N | 86] C:\setup.log
[09/11/2012 - 22:36:54 | SHD ] C:\System Volume Information
[06/04/2009 - 11:09:16 | N | 0] C:\Tech_Vista.log
[03/08/2012 - 19:17:50 | D ] C:\temp
[09/11/2012 - 22:39:22 | D ] C:\UsbFix
[09/11/2012 - 22:34:45 | A | 14176] C:\UsbFix.txt
[28/11/2011 - 16:55:04 | D ] C:\s
[24/10/2012 - 12:39:05 | D ] C:\Windows
[09/11/2012 - 22:39:22 | SHD ] D:\$RECYCLE.BIN
[21/08/2010 - 19:09:12 | D ] D:\erData
[06/03/2012 - 12:21:46 | D ] D:\Films
[21/09/2012 - 12:40:14 | D ] D:\Jeux
[12/09/2012 - 12:16:11 | D ] D:\Musique
[05/10/2012 - 14:48:20 | D ] D:\Photos
[02/09/2012 - 16:01:54 | D ] D:\Setup
[09/11/2012 - 11:32:14 | SHD ] D:\System Volume Information
[02/09/2012 - 16:02:32 | D ] D:\Vidéos
[09/11/2012 - 22:39:22 | SHD ] G:\$RECYCLE.BIN
[06/03/2012 - 11:17:05 | D ] G:\Anaïs
[03/08/2012 - 19:19:51 | D ] G:\msdownld.tmp
[08/06/2010 - 18:45:58 | D ] G:\Photo Marie
[09/11/2012 - 22:39:14 | SHD ] G:\RECYCLER
[06/03/2012 - 11:20:11 | D ] G:\Setup
[13/03/2010 - 11:57:32 | SHD ] G:\System Volume Information
[17/01/2010 - 14:32:21 | SH | 23040] G:\Thumbs.db
[06/06/2010 - 16:10:18 | D ] G:\Vidéos
[09/11/2012 - 22:39:22 | SHD ] H:\$RECYCLE.BIN
[01/09/2012 - 20:44:16 | D ] H:\BTS Blanc 3
[06/09/2012 - 14:29:15 | N | 58368] H:\Carte De Fidélité.doc
[01/09/2012 - 20:43:21 | D ] H:\Desktop
[14/09/2012 - 10:55:04 | D ] H:\Jeux
[14/09/2012 - 10:53:34 | D ] H:\music
[28/09/2012 - 13:18:06 | D ] H:\Musique
[02/09/2012 - 19:08:06 | SHD ] H:\System Volume Information
[02/09/2012 - 00:20:11 | D ] H:\tom
[16/10/2012 - 12:06:26 | D ] H:\Videos
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | |
Veuillez envoyer le fichier: C:\UsbFix__Me_PC-DE-ANAÏS.zip
http://sosvirus.org/viewtopic.php?f=208&t=250
Merci de votre contribution.
################## | E.O.F |
J'ai téléchargé Pre_Scan mais après l'avoir mis sur le bureau et l'avoir lancé, le scan commence et met "le programme a cessé de fonctionner"....
Même message d'erreur avec le mode sans échec. J'ai essayé les 2 liens de téléchargement. Même problème !
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================
Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : http://.bleepingcomputer.com/sUBs/ComboFix.exe
Combofix
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut ca des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================
Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : http://.bleepingcomputer.com/sUBs/ComboFix.exe
Combofix
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut ca des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.