Je suppose une infection

[dyno80]

bonjour a tous

 

alors depuis hier a installation de mon nouveau casque corsair vengeance 2000 mon pc ne tourne ecran se mes en veille au bout de 10 secondes si je ne men sert pas le pc s arrete et redemarre sans aucune raison

tout sa mes apparue apres installation du pilote casque

avant avait un casque corsair HS1A en jack branchez sur une carte son xonar stx

j ai passer mon antivirus il me dit qu il y a des fichier cacher

 

Avira Free Antivirus

Date de création du fichier de rapport : samedi 16 mars 2013 08:10

 

La recherche porte sur 5206842 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 x64

Version de Windows : (Service Pack 1) [6.1.7601]

Mode Boot : Démarré normalement

Identifiant : dyno80

Nom de l'ordinateur : DYNO80-PC

 

Informations de version :

BUILD.DAT : 12.0.0.207 Bytes 20/02/2012 15:58:00

AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 20:14:23

AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 20:14:26

LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 20:14:23

AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 17:14:32

AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 17:14:36

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 17:00:15

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:02:54

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 19:06:03

VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 18:03:10

VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 19:23:41

VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 12:09:59

VBASE008.VDF : 7.11.60.10 6627328 Bytes 07/02/2013 15:26:09

VBASE009.VDF : 7.11.60.11 2048 Bytes 07/02/2013 15:26:09

VBASE010.VDF : 7.11.60.12 2048 Bytes 07/02/2013 15:26:09

VBASE011.VDF : 7.11.60.13 2048 Bytes 07/02/2013 15:26:09

VBASE012.VDF : 7.11.60.14 2048 Bytes 07/02/2013 15:26:09

VBASE013.VDF : 7.11.60.62 351232 Bytes 08/02/2013 15:26:09

VBASE014.VDF : 7.11.60.115 190976 Bytes 09/02/2013 15:26:10

VBASE015.VDF : 7.11.60.177 282624 Bytes 11/02/2013 21:25:40

VBASE016.VDF : 7.11.60.249 215552 Bytes 13/02/2013 12:50:41

VBASE017.VDF : 7.11.61.65 151040 Bytes 15/02/2013 17:25:56

VBASE018.VDF : 7.11.61.135 159232 Bytes 18/02/2013 16:43:33

VBASE019.VDF : 7.11.61.163 152064 Bytes 18/02/2013 16:43:33

VBASE020.VDF : 7.11.61.207 164352 Bytes 19/02/2013 16:43:34

VBASE021.VDF : 7.11.62.43 206336 Bytes 21/02/2013 22:43:35

VBASE022.VDF : 7.11.64.106 1510912 Bytes 11/03/2013 19:56:04

VBASE023.VDF : 7.11.64.157 137216 Bytes 12/03/2013 08:12:02

VBASE024.VDF : 7.11.64.233 159744 Bytes 14/03/2013 12:32:17

VBASE025.VDF : 7.11.65.19 143360 Bytes 15/03/2013 20:03:14

VBASE026.VDF : 7.11.65.20 2048 Bytes 15/03/2013 20:03:14

VBASE027.VDF : 7.11.65.21 2048 Bytes 15/03/2013 20:03:14

VBASE028.VDF : 7.11.65.22 2048 Bytes 15/03/2013 20:03:14

VBASE029.VDF : 7.11.65.23 2048 Bytes 15/03/2013 20:03:14

VBASE030.VDF : 7.11.65.24 2048 Bytes 15/03/2013 20:03:14

VBASE031.VDF : 7.11.65.32 3584 Bytes 15/03/2013 20:03:14

Version du moteur : 8.2.12.16

AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 17:41:53

AESCRIPT.DLL : 8.1.4.98 475516 Bytes 15/03/2013 20:03:18

AESCN.DLL : 8.1.10.0 131445 Bytes 13/12/2012 14:11:21

AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 18:06:45

AERDL.DLL : 8.2.0.88 643444 Bytes 10/01/2013 15:22:50

AEPACK.DLL : 8.3.2.2 827767 Bytes 15/03/2013 20:03:18

AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08/03/2013 20:59:31

AEHEUR.DLL : 8.1.4.248 5804409 Bytes 15/03/2013 20:03:17

AEHELP.DLL : 8.1.25.2 258423 Bytes 12/10/2012 06:01:16

AEGEN.DLL : 8.1.6.16 434549 Bytes 25/01/2013 11:28:45

AEEXP.DLL : 8.4.0.12 192886 Bytes 15/03/2013 20:03:18

AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 17:41:52

AECORE.DLL : 8.1.31.2 201080 Bytes 19/02/2013 16:43:35

AEBB.DLL : 8.1.1.4 53619 Bytes 05/11/2012 14:09:51

AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08

AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05

AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 17:14:32

AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 20:14:23

AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04

SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18

AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07

NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15

RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03

RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Disques durs locaux

Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\alldiscs.avp

Documentation.................................: par défaut

Action principale.............................: réparer

Action secondaire.............................: supprimer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

 

Début de la recherche : samedi 16 mars 2013 08:10

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

 

La recherche d'objets cachés commence.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

Fil caché

[REMARQUE] Un fil système n'est pas visible.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BCU.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'KiesPDLR.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbamgui.exe' - '1' module(s) sont contrôlés

 

 

Fin de la recherche : samedi 16 mars 2013 08:11

Temps nécessaire: 01:29 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

6 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

6 Fichiers non infectés

0 Les archives ont été contrôlées

0 Avertissements

64 Consignes

29693 Des objets ont été contrôlés lors du Rootkitscan

64 Des objets cachés ont été trouvés :chpas:

 

merci de votre aide

[Apollo]

Bonjour,

 

S'il s'agit d'un problème matériel et/ou de pilote, il faudra aller voir les gens qui s'occupent de hardware Hardware - Forums Zebulon.fr

 

On va quand-même vérifier s'il y a des infections.

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse.

 

 

@++

[dyno80]

bonjour

 

merci de me repondre

 

© CJoint.com, 2012

[Apollo]

Re

 

Je réponds à tout le monde moi, sauf aux malotrus qui n'ont même pas "bonjour" dans leur vocabulaire

 

1) Télécharge Junkware Removal Tool sur le bureau: Junkware Removal Tool Download

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Poste le rapport généré à la fin de l'analyse.

 

NB: Le bureau disparaitra un instant, c'est normal.

 

 

 

 

**************

2) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

 

A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows

Logiciels et sponsors : Questions sur la Sécurité Windows

 

-------------------------

 

@++

[dyno80]

bonsoir

 

© CJoint.com, 2012

 

# AdwCleaner v2.114 - Rapport créé le 16/03/2013 à 19:02:45

# Mis à jour le 05/03/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : dyno80 - DYNO80-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\dyno80\Downloads\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder

Dossier Supprimé : C:\Users\dyno80\AppData\Local\Giant Savings Extension

Dossier Supprimé : C:\Users\dyno80\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com

Dossier Supprimé : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}

Dossier Supprimé : C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}

Fichier Supprimé : C:\END

Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job

Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\DataMngr

Clé Supprimée : HKCU\Software\DataMngr_Toolbar

Clé Supprimée : HKCU\Software\DealPly

Clé Supprimée : HKCU\Software\delta LTD

Clé Supprimée : HKCU\Software\InstallCore

Clé Supprimée : HKCU\Software\lollipop

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly

Clé Supprimée : HKCU\Software\eedf8ab63de545

Clé Supprimée : HKLM\Software\Boxore

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3

Clé Supprimée : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B

Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B

Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3

Clé Supprimée : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B

Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\Software\DataMngr

Clé Supprimée : HKLM\Software\DealPly

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\eedf8ab63de545

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v10.0.9200.16521

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v19.0.2 (fr)

 

Fichier : C:\Users\dyno80\AppData\Roaming\Mozilla\Firefox\Profiles\kob5ivvy.default\prefs.js

 

Supprimée : user_pref("extensions.wajam.affiliate_id", "3672");

Supprimée : user_pref("extensions.wajam.firstrun", "false");

Supprimée : user_pref("extensions.wajam.log_send_info", "false");

Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21086\",\"supported_sites\":{\[...]

Supprimée : user_pref("extensions.wajam.no_trace", "true");

Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21086");

Supprimée : user_pref("extensions.wajam.trace_log", "1363455506614 - onFlagInfoReceived - No client-side server [...]

Supprimée : user_pref("extensions.wajam.unique_id", "88EC04F0E3FDAB8E7B4B27F705B80054");

Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");

Supprimée : user_pref("extensions.wajam.version", "1.26");

 

-\\ Google Chrome v25.0.1364.172

 

Fichier : C:\Users\dyno80\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [11399 octets] - [16/03/2013 19:02:45]

 

########## EOF - C:\AdwCleaner[s1].txt - [11460 octets] ##########

[Apollo]

Bonsoir,

 

1) Télécharger SFT de Pierre13. A enregistrer absolument sur le BUREAU!

 

Lien de Pierre13: http://www.archive-host.com/link/949757cd6cfc60d9254f507c4d922f643029d9db.exe

 

Apollo Et Compagnie :: Outils de Pierre13

 

Si vous avez une ancienne version de SFT, supprimez-la, la dernière version cherchera s'il existe une version plus récente.

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

• Double clique (xp) sur SFT.exe.
  Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
  Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
   
  
   
  Un rapport va s'ouvrir à la fin.
   
  Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

--------------------------

 

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion

 

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

A la fin de l'installation, décocher la case proposant l'essai de la version Pro.

 

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[dyno80]

bonjour

 

© CJoint.com, 2012

[dyno80]

bonjour

 

desoler mais j ai supprimer le rapport MBAM

J ai refais une analyse

Malwarebytes Anti-Malware (PRO) 1.70.0.1100

www.malwarebytes.org

 

Version de la base de données: v2013.03.18.05

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16521

dyno80 :: DYNO80-PC [administrateur]

 

Protection: Désactivé

 

18/03/2013 11:54:17

mbam-log-2013-03-18 (11-54-17).txt

 

Type d'examen: Examen complet (C:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 464479

Temps écoulé: 1 heure(s), 10 minute(s), 10 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

bonne journée

[Apollo]

Bonjour,

 

Les rapports de MBAM se trouvent sous l'onglet "rapports/logs" dans l'interface du logiciel; tu peux retrouver l'avant dernier rapport.

 

Comment va l'ordi?

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI de Sececunia est pratique pour connaître les failles dans diverses applications.

 

En français depuis la version 3.0. Très simple d'utilisation.

 

*********

Fais ensuite un nouveau scan avec ZHPDiag et héberge son rapport stp.

 

@++

[dyno80]

bonsoir

desolé pour le retard pour le rapport MBAM s est cela que j ai supprimer

 

oui le pc va beaucouq mieu

les verifications on etait faite

 

http://cjoint.com/?CCwtcsMwDgP