Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

problème ouverture page pub intempestive [Résolu]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > problème ouverture page pub intempestive [Résolu]

<<<123>>>

[Page 1 sur 3 - 45 messages]
Informations Messages

Gagarine

Avatar de Gagarine
25 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 13 Octobre 2014 à 09h45

Bonjour, à tous, merci d'avance à tous ceux qui pourront m'aiderSourire
Depuis hier soir, moment de téléchargement involontaire de browseradd et de quelques logiciels avec, j'ai un souci avec une page web qui s'ouvre systématiquement quand je clique pour la 1ere fois sur une page (quelque soit l'endroit sur la page)

J'ai réussi à me débarrasser de browseradd et des logiciels en question, mais depuis j'ai cette page qui continue a s'ouvrir :
http://freecouponquiz.com/supermarket/fr/D23234TWF_index2.php?lb=1&engsec=5&keyword=www.aidoweb.com (entre autre)

Quand je lance un scan avec adwcleaner_4.000 ça ne me fais apparaître aucun fichier à nettoyer.
J'ai essayer de me renseigner sur TV Wizard, qui semble être en partie a l'origine du problème, mais impossible de le trouver sur mon pc

Navigateur : Google Chrome
Windows 7

Merci d'avance si vous pouvez m'aiderSourire

 

Publicité

Winx

Avatar de Winx
27913 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 14 Octobre 2014 à 19h50

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigueur sur ce forum ( histoire de ne pas perdre notre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

exemple

Citation

j'ai lu et approuvé les règles en matière de contamination



Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concernne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Citation

Si je ne vois pas phrase d'acceptation des règles, je considère que un point trés important est négligé, et donc ?
je clôture net....sans jeux de motClin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Gagarine

Avatar de Gagarine
25 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 14 Octobre 2014 à 20h31

Bonjour, et merci pour la réponse, et le recadrageSourire
Je n'avais parcouru les règles élémentaire qu'en diagonale, et après lecture approfondi je les comprends et les accepte, bien entendu.

Je me dois d'apporter des précisions dans mon problème :
Après lecture de divers forums, notamment sur le problème de TV Wizard, j'ai téléchargé Malwarebytes Antimalware, et après le scan j'ai mis tous les fichiers infectés en quarantaine.

Depuis mon problème d'ouverture de page intempestive, et de pub by TV Wizard a semble t 'il disparu.
Aussi, si tu estime ne plus avoir besoin de m'aider, je le comprendrai.

Voici le résultat info.txt demandé :

rapport transféré sur cijoint

 

Winx

Avatar de Winx
27913 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 15 Octobre 2014 à 11h55

Hello,hi, bonjour Hello
il manque un bout du rapport Hijacthis Choqué
dans tous les cas je vois déjà que ce PC a pas mal de problèmes, mais poste moi correctement la fin du rapport log.txt

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Gagarine

Avatar de Gagarine
25 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 15 Octobre 2014 à 12h10

Bonjour, et merci de me "rassurer" sur l'état de mon pc Pleure (en même je viens demander de l'aide pour ça Confus )

J'ai du faire une fausse manipulation, je te remets ça tout de suite :

Logfile of random's system information tool 1.10 (written by random/random)
Run by TANGUY at 2014-10-14 20:18:52
Microsoft Windows 7 Édition Familiale Premium Service Pack 1
System drive C: has 130 GB (53%) free of 244 GB
Total RAM: 6056 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:19:01, on 14/10/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17280)
Boot mode: Normal

Running processes:
C:\ProgramData\DatacardService\DCSHelper.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Users\TANGUY\AppData\Local\Facebook\Update\FacebookUpdate.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\TANGUY\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\TANGUY\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\TANGUY.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
O4 - HKLM\..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [Mobile Partner] D:\Program Files (x86)\Hotspot 3G+ BTelecom\Hotspot 3G+ BTelecom
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\TANGUY\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3212350422-145344624-1173622035-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-3212350422-145344624-1173622035-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Startup: Dropbox.lnk = TANGUY\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: Intel(R) Turbo Boost Technology Monitor 2.0.lnk = C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe
O4 - Global Startup: AsusVibeLauncher.lnk = C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe
O4 - Global Startup: FancyStart daemon.lnk = ?
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://www.samsungsetup.com
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HWDeviceService64.exe - Unknown owner - C:\ProgramData\DatacardService\HWDeviceService64.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Samsung Network Fax Server - Samsung Electronics Co., Ltd. - C:\Windows\system32\spool\drivers\x64\3\NetFaxServer64.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TiMiniService - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: Intel(R) Turbo Boost Technology Monitor 2.0 (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 28656 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Adobe Flash Player Updater.job - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3212350422-145344624-1173622035-1002Core.job - C:\Users\TANGUY\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3212350422-145344624-1173622035-1002UA.job - C:\Users\TANGUY\AppData\Local\Facebook\Update\FacebookUpdate.exe /ua /installsource scheduler
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
C:\Windows\tasks\KLAS.job - C:\Users\TANGUY\AppData\Roaming\KLAS.exe /infocmdline=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
C:\Windows\tasks\ROFK.job - C:\Users\TANGUY\AppData\Roaming\ROFK.exe /infocmdline=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

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CA1377B-DC1D-4A52-9585-6E06050FAC53}]
TmIEPlugInBHO Class - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll [2010-09-17 185680]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{326E768D-4182-46FD-9C16-1449A49795F4}]
DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12 194432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-02-10 462760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2014-08-05 457712]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 441216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9FDDE16B-836F-4806-AB1F-1455CBEFF289}]
Windows Live Messenger Companion Helper - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2012-03-08 393600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype Click to Call for Internet Explorer - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-07-14 1709152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL [2013-03-06 562904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC}]
TmBpIeBHO Class - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll [2010-09-17 234832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-02-10 171944]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Nuance PDF Reader-reminder"=C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe [2008-11-03 328992]
"ASUSPRP"=C:\Program Files (x86)\ASUS\APRP\APRP.EXE [2011-04-13 2018032]
"ASUSWebStorage"=C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe [2011-02-23 731472]
"ATKOSD2"=C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-08-17 5732992]
"ATKMEDIA"=C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [2010-10-07 170624]
"HControlUser"=C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [2009-06-19 105016]
"Wireless Console 3"=C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2010-09-24 1601536]
"UpdateLBPShortCut"=C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [2009-05-20 222504]
"UpdateP2GoShortCut"=C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2009-05-20 222504]
"DivXUpdate"=C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2011-07-29 1259376]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvastUI.exe [2014-08-05 4085896]
"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-07-02 254336]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2010-11-20 1475584]
"Steam"=C:\Program Files (x86)\Steam\steam.exe [2014-09-23 1938112]
"Mobile Partner"=D:\Program Files (x86)\Hotspot 3G+ BTelecom\Hotspot 3G+ BTelecom []
"Facebook Update"=C:\Users\TANGUY\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-05 138096]
"Skype"=C:\Program Files (x86)\Skype\Phone\Skype.exe [2014-08-27 22040168]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
AsusVibeLauncher.lnk - C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe
FancyStart daemon.lnk - C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe

C:\Users\TANGUY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Dropbox.lnk - C:\Users\TANGUY\AppData\Roaming\Dropbox\bin\Dropbox.exe
Intel(R) Turbo Boost Technology Monitor 2.0.lnk - C:\Program Files (x86)\Intel\TurboBoost\SignalIslandUi.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\Windows\SysWOW64\nvinit.dll"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\SysWOW64\l3codeca.acm
"vidc.cvid"=iccvid.dll
"msacm.siren"=sirenacm.dll
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"vidc.DIVX"=DivX.dll
"vidc.yv12"=DivX.dll
"VIDC.FFDS"=ff_vfw.dll

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2014-10-14 20:18:52 ----D---- C:\rsit
2014-10-14 20:18:52 ----D---- C:\Program Files (x86)\trend micro
2014-10-13 10:29:22 ----D---- C:\ProgramData\Malwarebytes
2014-10-12 20:28:42 ----D---- C:\AdwCleaner
2014-10-12 18:07:00 ----D---- C:\ProgramData\ZGZJOyGqtbF
2014-10-01 08:02:22 ----A---- C:\Windows\SysWOW64\qdvd.dll
2014-09-24 08:26:09 ----A---- C:\Windows\SysWOW64\tzres.dll
2014-09-21 17:39:03 ----D---- C:\Program Files (x86)\Common Files\Skype

======List of files/folders modified in the last 1 month======

2014-10-14 20:19:01 ----D---- C:\Windows\Prefetch
2014-10-14 20:18:52 ----RD---- C:\Program Files (x86)
2014-10-14 20:09:00 ----SHD---- C:\Windows\Installer
2014-10-14 20:09:00 ----D---- C:\Windows\Temp
2014-10-13 11:01:17 ----A---- C:\Windows\SysWOW64\log.txt
2014-10-13 11:00:15 ----D---- C:\Users\TANGUY\AppData\Roaming\Dropbox
2014-10-13 10:59:57 ----HD---- C:\ASUS.DAT
2014-10-13 10:59:40 ----D---- C:\Program Files (x86)\Steam
2014-10-13 10:58:22 ----D---- C:\Windows\nl
2014-10-13 10:29:22 ----HD---- C:\ProgramData
2014-10-13 10:18:54 ----D---- C:\Users\TANGUY\AppData\Roaming\Skype
2014-10-12 20:31:40 ----D---- C:\Windows\Tasks
2014-10-12 18:30:03 ----SHD---- C:\Config.Msi
2014-10-12 18:30:00 ----D---- C:\Windows\winsxs
2014-10-12 18:29:09 ----SHD---- C:\System Volume Information
2014-10-04 13:41:03 ----D---- C:\Program Files (x86)\Common Files\Steam
2014-10-02 07:47:45 ----D---- C:\Windows\SysWOW64
2014-10-02 07:47:45 ----D---- C:\Windows\System32
2014-09-29 11:14:05 ----D---- C:\Windows\rescache
2014-09-25 08:02:45 ----D---- C:\Windows\SysWOW64\fr-FR
2014-09-24 11:49:12 ----A---- C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-09-21 17:39:08 ----D---- C:\ProgramData\Skype
2014-09-21 17:39:03 ----RD---- C:\Program Files (x86)\Skype
2014-09-21 17:39:03 ----D---- C:\Program Files (x86)\Common Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 aswRvrt;avast! Revert; C:\Windows\SysWOW64\drivers\aswRvrt.sys []
R0 aswVmm;avast! VM Monitor; C:\Windows\SysWOW64\drivers\aswVmm.sys []
R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys []
R0 nvpciflt;nvpciflt; C:\Windows\system32\DRIVERS\nvpciflt.sys []
R0 pciide;pciide; C:\Windows\system32\drivers\pciide.sys []
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys []
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr2.sys []
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys []
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys []
R1 aswTdi;avast! Network Shield Support; C:\Windows\SysWOW64\drivers\aswTdi.sys []
R1 ATKWMIACPIIO;ATKWMIACPI Driver; \??\C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2010-07-26 17024]
R1 tmtdi;Trend Micro TDI Driver; C:\Windows\system32\DRIVERS\tmtdi.sys []
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys []
R2 ASMMAP64;ASMMAP64; \??\C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
R2 aswHwid;avast! HardwareID; C:\Windows\system32\drivers\aswHwid.sys []
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys []
R2 aswStm;aswStm; C:\Windows\system32\drivers\aswStm.sys []
R2 SSPORT;SSPORT; \??\C:\Windows\system32\Drivers\SSPORT.sys []
R2 tmactmon;tmactmon; C:\Windows\system32\DRIVERS\tmactmon.sys []
R2 tmcomm;tmcomm; C:\Windows\system32\DRIVERS\tmcomm.sys []
R2 tmevtmgr;tmevtmgr; C:\Windows\system32\DRIVERS\tmevtmgr.sys []
R2 TurboB;Turbo Boost UI Monitor driver; C:\Windows\system32\DRIVERS\TurboB.sys []
R3 dc3d;MS Hardware Device Detection Driver (USB); C:\Windows\system32\DRIVERS\dc3d.sys []
R3 huawei_enumerator;huawei_enumerator; C:\Windows\system32\DRIVERS\ew_jubusenum.sys []
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 IntcDAud;Intel(R) Display Audio; C:\Windows\system32\DRIVERS\IntcDAud.sys []
R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys []
R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller; C:\Windows\system32\DRIVERS\L1C62x64.sys []
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys []
R3 MEIx64;Intel(R) Management Engine Interface; C:\Windows\system32\DRIVERS\HECIx64.sys []
R3 netr28x;Ralink 802.11n Extensible Wireless Driver; C:\Windows\system32\DRIVERS\netr28x.sys []
R3 Point64;Microsoft IntelliPoint Filter Driver; C:\Windows\system32\DRIVERS\point64.sys []
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys []
R3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vwifimp.sys []
S2 DgiVecp;DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys []
S3 AmUStor;AM USB Stroage Driver; C:\Windows\system32\drivers\AmUStor.SYS []
S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athrx.sys []
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\drivers\BthEnum.sys []
S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys []
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys []
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys []
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device; C:\Windows\system32\DRIVERS\ew_hwusbdev.sys []
S3 ew_usbenumfilter;huawei_CompositeFilter; C:\Windows\system32\DRIVERS\ew_usbenumfilter.sys []
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys []
S3 huawei_cdcacm;huawei_cdcacm; C:\Windows\system32\DRIVERS\ew_jucdcacm.sys []
S3 huawei_cdcecm;huawei_cdcecm; C:\Windows\system32\DRIVERS\ew_jucdcecm.sys []
S3 huawei_ext_ctrl;huawei_ext_ctrl; C:\Windows\system32\DRIVERS\ew_juextctrl.sys []
S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys []
S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver; C:\Windows\system32\DRIVERS\SiSG664.sys []
S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys []
S3 TsUsbGD;Remote Desktop Generic USB Device; C:\Windows\system32\drivers\TsUsbGD.sys []
S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\drivers\usb8023x.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys []
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys []
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AFBAgent;AFBAgent; C:\Windows\system32\FBAgent.exe []
R2 ASLDRService;ASLDR Service; C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [2009-06-16 84536]
R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [2009-12-15 96896]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2014-08-05 50344]
R2 c2cautoupdatesvc;Skype Click to Call Updater; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [2014-07-14 1390176]
R2 c2cpnrsvc;Skype Click to Call PNR Service; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [2014-07-14 1767520]
R2 HWDeviceService64.exe;HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [2011-03-14 346976]
R2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2010-10-06 325656]
R2 NVSvc;NVIDIA Driver Helper Service; C:\Windows\system32\nvvsvc.exe []
R2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-02-08 2009704]
R2 Samsung Network Fax Server;Samsung Network Fax Server; C:\Windows\system32\spool\drivers\x64\3\NetFaxServer64.exe [2011-06-20 229888]
R2 TiMiniService;TiMiniService; C:\Program Files\Trend Micro\Titanium\TiMiniService.exe [2010-09-17 241488]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2014-06-05 93040]
R2 UNS;Intel(R) Management and Security Application User Notification Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-10-06 2655768]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-28 2292096]
R3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2014-09-23 833728]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0; C:\Program Files\Intel\TurboBoost\TurboBoost.exe [2010-11-30 149504]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-09-11 105144]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2013-09-11 124088]
S2 gupdate;Service Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-09 116648]
S2 SkypeUpdate;Skype Updater; C:\Program Files (x86)\Skype\Updater\Updater.exe [2014-04-03 315008]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-24 267440]
S3 Amsp;Trend Micro Solution Platform; C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe [2010-09-17 267480]
S3 fsssvc;Windows Live Family Safety Service; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2012-03-08 1492840]
S3 gupdatem;Service Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-09 116648]
S3 IEEtwCollectorService;@%SystemRoot%\system32\ieetwcollectorres.dll,-1000; C:\Windows\system32\IEEtwCollector.exe /V []
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe []
S4 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2013-09-11 51808]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]
S4 wlcrasvc;Windows Live Mesh remote connections service; C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]

-----------------EOF-----------------

J'espère que cette fois ci ça sera bonSourire

 

Winx

Avatar de Winx
27913 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 15 Octobre 2014 à 14h30

Hello, Hi, bonjour, Hello

parfait Content


fais ceci

AdwCleaner - Recherche :

[*]Sur cette page AdwCleaner de Xplode , clic sur Télécharger



et enregistre le fichier sur ton Bureau

[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

[IMG]http://imageshack.us/scaled/medium/96/elfq.png[/IMG]


[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse
La nouvelle version V3.000 peut paraître plus lente et on peut croire qu'elle est bloquée, hors il n'en est rien ( patientez donc Clin d'oeil )


[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Gagarine

Avatar de Gagarine
25 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 15 Octobre 2014 à 14h46

Hey bonjour, voilà le rapport demandé :

# AdwCleaner v4.000 - Rapport créé le 15/10/2014 à 14:36:51
# Mis à jour le 12/10/2014 par Xplode
# Base de données : 2014-10-15.7
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : TANGUY - TANGUY-PC
# Exécuté depuis : C:\Users\TANGUY\Downloads\adwcleaner_4.000 (1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v


-\\ Google Chrome v32.0.1700.107


*************************

AdwCleaner[R0].txt - [15922 octets] - [12/10/2014 20:29:01]
AdwCleaner[R1].txt - [1000 octets] - [13/10/2014 09:04:36]
AdwCleaner[R2].txt - [807 octets] - [15/10/2014 14:36:51]
AdwCleaner[S0].txt - [15615 octets] - [12/10/2014 20:31:29]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [927 octets] ##########

 

Winx

Avatar de Winx
27913 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 15 Octobre 2014 à 20h18

Hello,hi, bonjour Hello

Apparemment tu avais déjà une version C:\Users\TANGUY\Downloads\adwcleaner_4.000 (1).exe
Puisque celle-ci est renommé automatiquement avec (1) en plus.
De plus tu l'as fait fonctionné depuis le dossier Downloads.
Il est préférable de le lancer depuis le BureauClin d'oeil

De plus je voudrais voir les autres rapports de suppression et lecture qui semblent déjà avoir été fait ?

celui en vert est celui que tu m'as copié/collé




AdwCleaner[R0].txt - [15922 octets] - [12/10/2014 20:29:01]
AdwCleaner[R1].txt - [1000 octets] - [13/10/2014 09:04:36]

AdwCleaner[R2].txt - [807 octets] - [15/10/2014 14:36:51]
AdwCleaner[S0].txt - [15615 octets] - [12/10/2014 20:31:29]

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Gagarine

Avatar de Gagarine
25 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 15 Octobre 2014 à 20h29

BonsoirSourire
Oui c'est fort problable, je vérifie ça tout de suite, supprime une des versions, et transfert l'autre sur le bureau tout de suite !!

Voilà les rapports précédents :

# AdwCleaner v4.000 - Rapport créé le 12/10/2014 à 20:29:01
# Mis à jour le 12/10/2014 par Xplode
# Base de données : 2014-10-12.3
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : TANGUY - TANGUY-PC
# Exécuté depuis : C:\Users\TANGUY\Downloads\adwcleaner_4.000.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : dqupdate
Service Présent : dqupdatem
Service Présent : globalUpdate
Service Présent : globalUpdatem

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\BrowsersApp_Pro_v1.1
Dossier Présent : C:\Program Files (x86)\Duuqu
Dossier Présent : C:\Program Files (x86)\FrameFox
Dossier Présent : C:\Program Files (x86)\globalUpdate
Dossier Présent : C:\Program Files (x86)\HDvid Codec V7.0
Dossier Présent : C:\Program Files (x86)\HDvidCodec.com
Dossier Présent : C:\Program Files (x86)\mbot_fr_153
Dossier Présent : C:\Program Files (x86)\Mobogenie
Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
Dossier Présent : C:\Program Files (x86)\MyPC Backup
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\ProgramData\TVWizard
Dossier Présent : C:\Users\TANGUY\AppData\Local\BeamriseUninstall
Dossier Présent : C:\Users\TANGUY\AppData\Local\Duuqu
Dossier Présent : C:\Users\TANGUY\AppData\Local\genienext
Dossier Présent : C:\Users\TANGUY\AppData\Local\globalUpdate
Dossier Présent : C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Dossier Présent : C:\Users\TANGUY\AppData\Local\mbot_fr_153
Dossier Présent : C:\Users\TANGUY\AppData\Local\Mobogenie
Dossier Présent : C:\Users\TANGUY\AppData\Local\Temp\Iminent
Dossier Présent : C:\Users\TANGUY\AppData\Local\Temp\mt_ffx
Dossier Présent : C:\Users\TANGUY\AppData\Local\TVWizard
Dossier Présent : C:\Users\TANGUY\AppData\LocalLow\HDvid Codec V7.0
Dossier Présent : C:\Users\TANGUY\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\TANGUY\AppData\Roaming\newnext.me
Dossier Présent : C:\Users\TANGUY\AppData\Roaming\VOPackage
Fichier Présent : C:\Users\TANGUY\daemonprocess.txt

***** [ Tâches planifiées ] *****

Tâche Présente : DuuquUpdateTaskMachineCore
Tâche Présente : DuuquUpdateTaskMachineUA
Tâche Présente : globalUpdateUpdateTaskMachineCore
Tâche Présente : globalUpdateUpdateTaskMachineUA
Tâche Présente : LaunchSignup
Tâche Présente : 5a379bca-416d-4a80-9186-e5c8ef846c60-1
Tâche Présente : 5a379bca-416d-4a80-9186-e5c8ef846c60-11
Tâche Présente : 5a379bca-416d-4a80-9186-e5c8ef846c60-2
Tâche Présente : 5a379bca-416d-4a80-9186-e5c8ef846c60-3
Tâche Présente : 5a379bca-416d-4a80-9186-e5c8ef846c60-4
Tâche Présente : 5a379bca-416d-4a80-9186-e5c8ef846c60-5
Tâche Présente : 5a379bca-416d-4a80-9186-e5c8ef846c60-5_user
Tâche Présente : 5a379bca-416d-4a80-9186-e5c8ef846c60-6
Tâche Présente : 5a379bca-416d-4a80-9186-e5c8ef846c60-7
Tâche Présente : 7ff8baa5-431b-4e2b-831f-6df26dd921fc
Tâche Présente : db0e0afe-85f7-49fd-a9c1-47f56984e24e

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\AppDataLow\Software\BrowsersApp_Pro_v1.1
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\DynConIE
Clé Présente : HKCU\Software\AppDataLow\Software\HDvid Codec V7.0
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Duuqu
Clé Présente : HKCU\Software\GlobalUpdate
Clé Présente : HKCU\Software\IminentToolbar
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411901142}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611501155}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411901142}
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\1ClickDownload
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\Duuqu
Clé Présente : [x64] HKCU\Software\GlobalUpdate
Clé Présente : [x64] HKCU\Software\IminentToolbar
Clé Présente : [x64] HKCU\Software\InstalledBrowserExtensions
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\BrowsersApp_Pro_v1.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411901142}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611501155}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422902242}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622502255}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0049042.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0049042.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0049042.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0049042.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Présente : HKLM\SOFTWARE\Classes\Iminent
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905542}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655505555}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906642}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666506655}
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444904442}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444904442}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644504455}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644504455}
Clé Présente : HKLM\SOFTWARE\Duuqu
Clé Présente : HKLM\SOFTWARE\GlobalUpdate
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Présente : HKLM\SOFTWARE\HDvid Codec V7.0
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901142}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611501155}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowsersApp_Pro_v1.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HDvid Codec V7.0
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mbot_fr_153_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Présente : HKLM\SOFTWARE\MyBestOffersToday
Clé Présente : HKLM\SOFTWARE\Tutorials
Clé Présente : HKLM\SOFTWARE\Uniblue
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411901142}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611501155}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422902242}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622502255}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905542}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655505555}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906642}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666506655}
Clé Présente : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901142}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611501155}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mbot_fr_153]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v


-\\ Google Chrome v32.0.1700.107


*************************

AdwCleaner[R0].txt - [15696 octets] - [12/10/2014 20:29:01]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [15757 octets] ##########

 

Gagarine

Avatar de Gagarine
25 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 15 Octobre 2014 à 20h29

# AdwCleaner v4.000 - Rapport créé le 12/10/2014 à 20:31:29
# DB v2014-10-12.3
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : TANGUY - TANGUY-PC
# Exécuté depuis : C:\Users\TANGUY\Downloads\adwcleaner_4.000.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\TANGUY\AppData\Local\BeamriseUninstall
Dossier Supprimé : C:\Users\TANGUY\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Users\TANGUY\AppData\Local\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Users\TANGUY\AppData\Local\genienext
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Users\TANGUY\AppData\Local\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\HDvidCodec.com
Dossier Supprimé : C:\Users\TANGUY\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Users\TANGUY\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\TANGUY\AppData\Local\Temp\mt_ffx
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Users\TANGUY\AppData\Roaming\newnext.me
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\TVWizard
Dossier Supprimé : C:\Users\TANGUY\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\TANGUY\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Program Files (x86)\mbot_fr_153
Dossier Supprimé : C:\Users\TANGUY\AppData\Local\mbot_fr_153
Dossier Supprimé : C:\Program Files (x86)\BrowsersApp_Pro_v1.1
Dossier Supprimé : C:\Program Files (x86)\HDvid Codec V7.0
Dossier Supprimé : C:\Users\TANGUY\AppData\LocalLow\HDvid Codec V7.0
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
Dossier Supprimé : C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Fichier Supprimé : C:\Users\TANGUY\daemonprocess.txt

***** [ Tâches planifiées ] *****

Tâche Supprimée : DuuquUpdateTaskMachineCore
Tâche Supprimée : DuuquUpdateTaskMachineUA
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : LaunchSignup
Tâche Supprimée : 5a379bca-416d-4a80-9186-e5c8ef846c60-1
Tâche Supprimée : 5a379bca-416d-4a80-9186-e5c8ef846c60-11
Tâche Supprimée : 5a379bca-416d-4a80-9186-e5c8ef846c60-2
Tâche Supprimée : 5a379bca-416d-4a80-9186-e5c8ef846c60-3
Tâche Supprimée : 5a379bca-416d-4a80-9186-e5c8ef846c60-4
Tâche Supprimée : 5a379bca-416d-4a80-9186-e5c8ef846c60-5
Tâche Supprimée : 5a379bca-416d-4a80-9186-e5c8ef846c60-5_user
Tâche Supprimée : 5a379bca-416d-4a80-9186-e5c8ef846c60-6
Tâche Supprimée : 5a379bca-416d-4a80-9186-e5c8ef846c60-7
Tâche Supprimée : 7ff8baa5-431b-4e2b-831f-6df26dd921fc
Tâche Supprimée : db0e0afe-85f7-49fd-a9c1-47f56984e24e

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mbot_fr_153]
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0049042.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0049042.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0049042.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0049042.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411901142}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611501155}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422902242}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622502255}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905542}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655505555}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906642}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666506655}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444904442}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644504455}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901142}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611501155}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411901142}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411901142}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611501155}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411901142}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611501155}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422902242}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622502255}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905542}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655505555}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906642}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666506655}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901142}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611501155}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\IminentToolbar
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\BrowsersApp_Pro_v1.1
Clé Supprimée : HKCU\Software\AppDataLow\Software\HDvid Codec V7.0
Clé Supprimée : HKLM\SOFTWARE\Duuqu
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\BrowsersApp_Pro_v1.1
Clé Supprimée : HKLM\SOFTWARE\HDvid Codec V7.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mbot_fr_153_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowsersApp_Pro_v1.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HDvid Codec V7.0
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v


-\\ Google Chrome v32.0.1700.107


*************************

AdwCleaner[R0].txt - [15922 octets] - [12/10/2014 20:29:01]
AdwCleaner[S0].txt - [15421 octets] - [12/10/2014 20:31:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15482 octets] ##########

 

Gagarine

Avatar de Gagarine
25 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 15 Octobre 2014 à 20h30

# AdwCleaner v4.000 - Rapport créé le 13/10/2014 à 09:04:36
# Mis à jour le 12/10/2014 par Xplode
# Base de données : 2014-10-12.3
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : TANGUY - TANGUY-PC
# Exécuté depuis : C:\Users\TANGUY\Downloads\adwcleaner_4.000.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\TANGUY\AppData\Local\TVWizard

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v


-\\ Google Chrome v32.0.1700.107


*************************

AdwCleaner[R0].txt - [15922 octets] - [12/10/2014 20:29:01]
AdwCleaner[R1].txt - [801 octets] - [13/10/2014 09:04:36]
AdwCleaner[S0].txt - [15615 octets] - [12/10/2014 20:31:29]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [921 octets] ##########


Voilà j'espère que je ne me suis pas trompé dans ce que tu m'as demandé !!

 

Gagarine

Avatar de Gagarine
25 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 15 Octobre 2014 à 20h33

Ah, et si ça peut aider, le dossier quarantaine est pas mal remplie pour le coup :/

 

Winx

Avatar de Winx
27913 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 16 Octobre 2014 à 11h58

Hello, Hi, bonjour, Hello
belle différence avec le premier rapport posté Choqué
Ces rapports montre de belles infections

Citation

Alors une chose à savoir 99% des gratuits sont infectés, les rapports sont criblés d'infections que tu as amenées dans ta machine

.
J'en fait pas la liste elle est trop longue.... Triste

Je veux dire quoi par là ?


Que 99 % des infections sont dues au mauvais usage du NET par l'utilisateur, que ce soit via le P2P, le téléchargement de faux utilitaires, de codecs foireux, et de site visités infectés...

Bien, on continue la désinfection:


Ensuite fais ceci:
Télécharge Malwarebytes' Anti-Malware (MBAM)
A l'installation décoche cette case :



    [*] Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    [*] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    [*] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    [*] Sélectionne "Exécuter un examen rapide"
    [*] Clique sur "Rechercher"
    [*] L'analyse démarre, le scan est relativement long, c'est normal.
    [*] A la fin de l'analyse, un message s'affiche :

    Citation

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.


    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    [*] Ferme tes navigateurs.
    [*] Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    [*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.




ps:
--->aide visuelle sur Mbam ici

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Gagarine

Avatar de Gagarine
25 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 16 Octobre 2014 à 13h01

Bonjour, le scan a été un peu long en effet !!
Par contre il n'y a eu aucune ouverture automatique du bloque note avec le rapport dedansTriste

J'ai l'impression d'avoir été assez naif sur les codex foireux en effet !!
Mal m'en a pris apparemment, je saurais retenir la leçon pour le futur !!

Le logiciel téléchargé ne ressemble en rien en revanche à l'image que tu as mis dans ta réponse, mais ayant suivi ton lien je suppose qu'il n'y a pas de problème.
Avant de redémarrer mon pc, j'ai enregistré le rapport qui était directement sur mbam, le voici :

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 16/10/2014
Scan Time: 12:38:51
Logfile: 1.txt
Administrator: Yes

Version: 0.00.0.0000
Malware Database: v2014.10.16.03
Rootkit Database: v2014.10.15.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: TANGUY

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 371497
Time Elapsed: 25 min, 47 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)

Il me mettait aussi qu'il avait trouvé deux fichier potentiellement dangereux (dont le fameux tv wizard, mais j'ai pas eu le reflèxe de faire une copie de l'ecran pour te le montrerTriste )

 

Gagarine

Avatar de Gagarine
25 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 16 Octobre 2014 à 13h25

Alors autant pour moi, étant au travail en même temps, j'ai tendance a vouloir faire plusieurs chose en même tempsTriste
En allant consulter l'historique (pourquoi je ne l'ai pas fait avant de répondre, je ne sais pas ...) voilà l'ancien rapport du 13.10

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 13/10/2014
Heure de l'examen: 10:31:26
Fichier journal: 13.10.1.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.10.13.01
Base de données Rootkits: v2014.10.11.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: TANGUY

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 370431
Temps écoulé: 19 min, 14 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 1
PUP.Optional.TVWizard.A, C:\ProgramData\ZGZJOyGqtbF\NXnwsmmE.exe, 2604, Supprimé-au-redémarrage, [fa3bf02475072a0cc71e1c7f1de4dd23]

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 5
PUP.Optional.TVWizard.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NXnwsmmE, Mis en quarantaine, [fa3bf02475072a0cc71e1c7f1de4dd23],
PUP.Optional.BrowsersApp.A, HKLM\SOFTWARE\WOW6432NODE\BrowsersApp_Pro_v1.1-nv, Mis en quarantaine, [6bcab65e205c43f3fa3a6ea5e71c6c94],
PUP.Optional.HDvidCodec.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HDvid Codec V7.0, Mis en quarantaine, [71c4f123a6d68babcc5bca7d5ca737c9],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [f73e25ef14681f17a406f20f6c97f20e],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [f73e25ef14681f17a406f20f6c97f20e],

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 13
PUP.Optional.TVWizard.A, C:\Users\TANGUY\AppData\Local\TVWizard, Mis en quarantaine, [f243df352854f3439e8f87ac23e004fc],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\userCode, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\icons, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\icons\actions, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\api, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\lib, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\lib\popupResource, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.GlobalUpdate.A, C:\Users\TANGUY\AppData\Local\Temp\comh.287168, Mis en quarantaine, [f73e25ef14681f17a406f20f6c97f20e],

Fichiers: 85
PUP.Optional.TVWizard.A, C:\ProgramData\ZGZJOyGqtbF\NXnwsmmE.exe, Supprimé-au-redémarrage, [fa3bf02475072a0cc71e1c7f1de4dd23],
PUP.Optional.TVWizard.A, C:\ProgramData\ZGZJOyGqtbF\dat\CYtqkQqG.exe, Supprimé-au-redémarrage, [2a0b987c97e50432f9ec811aa75aac54],
PUP.Optional.TVWizard.A, C:\ProgramData\ZGZJOyGqtbF\dat\XqivuRNWqkI.exe, Supprimé-au-redémarrage, [fa3b6ba9aece1b1b39acbae105fcd52b],
PUP.Optional.BrowserApp.A, C:\Users\TANGUY\AppData\Roaming\KLAS.exe, Mis en quarantaine, [0e270e063d3fde58f12f970d07fa9a66],
PUP.Optional.BrowserApp.A, C:\Users\TANGUY\AppData\Roaming\ROFK.exe, Mis en quarantaine, [40f5c84cd7a5fe381e026f35ff024cb4],
Trojan.Agent, C:\Users\TANGUY\AppData\Local\Temp\cacaonew81c5a5.exe, Mis en quarantaine, [b77e060e601ce6501b7eef1a21e112ee],
Trojan.Agent, C:\Users\TANGUY\AppData\Local\Temp\cacaonew5c5a9a.exe, Mis en quarantaine, [0b2a957fb3c966d0696688aff50d758b],
PUP.Optional.Iminent, C:\Users\TANGUY\AppData\Local\Temp\Umbrella.exe1bd883b, Mis en quarantaine, [f73eef25adcf8ea8773283980bf609f7],
PUP.Optional.LiMo, C:\Users\TANGUY\AppData\Local\Temp\3766tmp\lly_omiga-plus.exe, Mis en quarantaine, [93a21ff5b2ca60d6385f7b95966fb24e],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Temp\3769tmp\setup.exe, Mis en quarantaine, [c66fad67b0cccd69dfc508c126db7987],
PUP.Optional.TVWizard.A, C:\Users\TANGUY\AppData\Local\Temp\376Btmp\setup.exe, Mis en quarantaine, [f04536de7a0224126e77148702ffb14f],
PUP.Optional.OneClickDownloader.A, C:\Users\TANGUY\Documents\HDvid-codec-IE.exe, Mis en quarantaine, [1f160014314b5fd7975349dc966b52ae],
PUP.Optional.TVWizard.A, C:\Users\TANGUY\AppData\Local\TVWizard\data2.dat, Mis en quarantaine, [f243df352854f3439e8f87ac23e004fc],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\background.html, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\crossriderManifest.json, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\manifest.json, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\popup.html, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\manifest.xml, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins.json, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\22_resources.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\1000020_analytics.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\1000025_analyticsFront.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\1000030_mz.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\13_CrossriderAppUtils.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\14_CrossriderUtils.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\175_coolmirage_m.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\177_crossriderDashboard.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\17_jQuery.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\182_openUrl.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\183_tabsWrapper.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\19_CHAppAPIWrapper.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\1_base.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\21_debug.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\28_initializer.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\47_resources_background.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\4_jquery_1_7_1.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\64_appApiMessage.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\72_appApiValidation.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\78_CrossriderInfo.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\80_CHPopupAppAPI.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\91_monetizationLoader.js.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\plugins\97_resourceApiWrapper.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\userCode\background.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\extensionData\userCode\extension.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\icons\icon128.png, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\icons\icon16.png, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\icons\icon48.png, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\icons\actions\1.png, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\background.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\main.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\platformVersion.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\api\chrome.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\api\cookie.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\api\message.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\api\pageAction.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\api\pageActionBG.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\lib\app_api.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\lib\bg_app_api.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\lib\consts.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\lib\cookie_store.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\lib\crossriderAPI.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\lib\delegate.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\lib\events.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\lib\extensionDataStore.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\lib\installer.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\lib\logFile.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\lib\logging.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\lib\onBGDocumentLoad.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\lib\reports.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\lib\storageWrapper.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\lib\updateManager.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\lib\util.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\lib\xhr.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\lib\popupResource\newPopup.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.CrossRider.A, C:\Users\TANGUY\AppData\Local\Google\Chrome\User Data\Default\ncchfpbkgifhimlijbjppppcmkoahomj\1.26.13_0\js\lib\popupResource\popup.js, Mis en quarantaine, [7eb7ce46e597f6408ce8b8327290eb15],
PUP.Optional.GlobalUpdate.A, C:\Users\TANGUY\AppData\Local\Temp\comh.287168\GoogleCrashHandler.exe, Mis en quarantaine, [f73e25ef14681f17a406f20f6c97f20e],
PUP.Optional.GlobalUpdate.A, C:\Users\TANGUY\AppData\Local\Temp\comh.287168\GoogleUpdate.exe, Mis en quarantaine, [f73e25ef14681f17a406f20f6c97f20e],
PUP.Optional.GlobalUpdate.A, C:\Users\TANGUY\AppData\Local\Temp\comh.287168\GoogleUpdateBroker.exe, Mis en quarantaine, [f73e25ef14681f17a406f20f6c97f20e],
PUP.Optional.GlobalUpdate.A, C:\Users\TANGUY\AppData\Local\Temp\comh.287168\GoogleUpdateHelper.msi, Mis en quarantaine, [f73e25ef14681f17a406f20f6c97f20e],
PUP.Optional.GlobalUpdate.A, C:\Users\TANGUY\AppData\Local\Temp\comh.287168\GoogleUpdateOnDemand.exe, Mis en quarantaine, [f73e25ef14681f17a406f20f6c97f20e],
PUP.Optional.GlobalUpdate.A, C:\Users\TANGUY\AppData\Local\Temp\comh.287168\goopdate.dll, Mis en quarantaine, [f73e25ef14681f17a406f20f6c97f20e],
PUP.Optional.GlobalUpdate.A, C:\Users\TANGUY\AppData\Local\Temp\comh.287168\goopdateres_en.dll, Mis en quarantaine, [f73e25ef14681f17a406f20f6c97f20e],
PUP.Optional.GlobalUpdate.A, C:\Users\TANGUY\AppData\Local\Temp\comh.287168\npGoogleUpdate4.dll, Mis en quarantaine, [f73e25ef14681f17a406f20f6c97f20e],
PUP.Optional.GlobalUpdate.A, C:\Users\TANGUY\AppData\Local\Temp\comh.287168\psmachine.dll, Mis en quarantaine, [f73e25ef14681f17a406f20f6c97f20e],
PUP.Optional.GlobalUpdate.A, C:\Users\TANGUY\AppData\Local\Temp\comh.287168\psuser.dll, Mis en quarantaine, [f73e25ef14681f17a406f20f6c97f20e],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Et celui d'aujourd'hui :


Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 16/10/2014
Heure de l'examen: 12:38:51
Fichier journal: 16.10.1.txt
Administrateur: Oui

Version: 0.00.0.0000
Base de données Malveillants: v2014.10.16.03
Base de données Rootkits: v2014.10.15.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: TANGUY

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 371497
Temps écoulé: 25 min, 47 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 2
PUP.Optional.TVWizard.A, C:\ProgramData\ZGZJOyGqtbF\dat\CrsvQLbTsQ.dll, Mis en quarantaine, [c79b68ad027a7fb7bd858b8aba4b4bb5],
PUP.Optional.MyBestOffersToday.A, C:\Users\TANGUY\AppData\Local\Temp\376Etmp\mybestofferstoday.exe, Mis en quarantaine, [6101f3229ede82b4730fd4fd9170c838],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

merci de ne pas dénoncer mon idiotie et de ne pas me clouer au piloriTriste

 

<<<123>>>

[Page 1 sur 3 - 45 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > problème ouverture page pub intempestive [Résolu]