Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Besoin de nettoyage en profondeur

herisson38

Par herisson38
dans Analyses et éradication malwares

 Partager

Messages recommandés

herisson38 Member

herisson38

Posté(e)
Posté(e) (modifié)

Bonjour ,

sa serai sympas d'analyser ce rapport S'il vous plais ?

 

J'ai fait un nettoyage disque dur C dans "propriété" puis avec ccleaner

 

voici le rapport hitjackthis :

 

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:58:25, on 18/01/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

FIREFOX: 26.0 (fr)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe
C:\WINDOWS\system32\StacSV.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Dell\Dell Mobile Broadband\systray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Boxore\BoxoreClient\boxore.exe
C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe
C:\WINDOWS\system32\ServoApp.exe
C:\Program Files\MFP Server\App\Common\MFPAgent.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Boxore\BoxoreClient\boxore.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\cacaoweb\cacaoweb.exe
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
C:\PROGRA~1\AD-AWA~1\AdAware.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Seabra Alvaro\Mes documents\Téléchargements\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - (no file)
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ChangeTPMAuth] C:\Program Files\Wave Systems Corp\Common\ChangeTPMAuth.exe /T:NTRU12
O4 - HKLM\..\Run: [WavXMgr] C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe
O4 - HKLM\..\Run: [secureUpgrade] C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
O4 - HKLM\..\Run: [EmbassySecurityCheck] "C:\Program Files\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe"
O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [systray] C:\Program Files\Dell\Dell Mobile Broadband\systray.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Films_sur_DVD_7_TerraTec_Edition\TrayServer.exe
O4 - HKLM\..\Run: [boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe
O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe"
O4 - HKLM\..\Run: [Ad-Aware Antivirus] "C:\Program Files\Ad-Aware Antivirus\AdAwareLauncher" --windows-run
O4 - HKLM\..\Run: [server Application] C:\WINDOWS\system32\ServoApp.exe
O4 - HKLM\..\Run: [GDI Manager] "C:\Program Files\MFP Server\App\Common\MFPAgent.exe"
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_S3.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1371866031504
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: gemsafe - C:\Program Files\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware Service - Lavasoft Limited - C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Ad-Aware (SBAMSvc) - GFI Software - C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\StacSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: NTRU TSS v1.2.1.12 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
O23 - Service: TdmService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WaveEnrollmentService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Authentication Manager\WaveEnrollmentService.exe
O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 12271 bytes

 

est-ce grave DOCTEUR ??

 

merci

Modifié par herisson38

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Bah non, tu as les infections de tout le monde à cette époque.

 

Il va bien Ad-Aware antivirus?

 

1) Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

 

jrt02-4364c79.jpg

 

Site éditeur: http://thisisudax.org/

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.

S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera.

JRT_New sera créé sur le bureau;

Jette l'ancien JRT et renomme JRT_New en JRT .

Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

capture1-3bf0deb_zpsf4ca5241.jpg

capture2-3bf0dfa_zps7abd8f5a.jpg

------------------------------

*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.***

2) Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Enregistre-le sur le bureau (et pas ailleurs).

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Scanner et laisse travailler l'outil.

Cliquer sur Nettoyer, le bouton sera accessible.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0]

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

A lire absolument: http://www.vista-xp.fr/forum/topic5482.html

http://www.vista-xp.fr/forum/topic10389.html

-------------------------

@++

Modifié par Apollo
herisson38 Member

herisson38

Posté(e)
  • Auteur
Posté(e)

merci pour tes réponses voilà je poste les resultats et j'espere que j ai pas fait de boulettes :

 

Rapport JRT :

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by Seabra Alvaro on 19/01/2014 at 0:49:06,60
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\boxore client
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\pricepeep.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babsolution
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\crossrider
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\filescout
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\im
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\iminstaller
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installcore
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installedbrowserextensions
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\adawarebp
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\pricepeep
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\features\64a6e60055d801f4bb8ac269354b72b8
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\products\64a6e60055d801f4bb8ac269354b72b8
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\ba086f2d38a8e1a47912955a68b3ad24
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\pricepeep.pricepeepbho
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\pricepeep.pricepeepbho.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\software.oneclickctrl.8
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\softwareupdate.coreclass
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\softwareupdate.coreclass.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\softwareupdate.ondemandcomclassmachine
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\softwareupdate.ondemandcomclassmachine.1.0
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1c875dde39636004ca8cdaec335b4160
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\ba086f2d38a8e1a47912955a68b3ad24
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\plus-hd-2.3
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0033426.BHO
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0033426.BHO.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0033426.Sandbox
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0033426.Sandbox.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550355345526}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366346626}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440344344426}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0033426.BHO
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0033426.BHO.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0033426.Sandbox
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0033426.Sandbox.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550355345526}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366346626}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440344344426}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341126}



~~~ Files

Successfully deleted: [File] C:\WINDOWS\Tasks\Plus-HD-2.3-codedownloader.job
Successfully deleted: [File] C:\WINDOWS\Tasks\Plus-HD-2.3-enabler.job
Successfully deleted: [File] C:\WINDOWS\Tasks\Plus-HD-2.3-firefoxinstaller.job
Successfully deleted: [File] C:\WINDOWS\Tasks\Plus-HD-2.3-updater.job



~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\babylon"
Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\blekko toolbars"
Successfully deleted: [Folder] "C:\Documents and Settings\Seabra Alvaro\Application Data\adawaretb"
Successfully deleted: [Folder] "C:\Documents and Settings\Seabra Alvaro\Application Data\babylon"
Successfully deleted: [Folder] "C:\Documents and Settings\Seabra Alvaro\Application Data\cacaoweb"
Successfully deleted: [Folder] "C:\Documents and Settings\Seabra Alvaro\Application Data\file scout"
Successfully deleted: [Folder] "C:\Documents and Settings\Seabra Alvaro\Application Data\performersoft"
Successfully deleted: [Folder] "C:\Documents and Settings\Seabra Alvaro\Application Data\specialsavings"
Successfully deleted: [Folder] "C:\Documents and Settings\Seabra Alvaro\Local Settings\Application Data\adawarebp"
Successfully deleted: [Folder] "C:\Documents and Settings\Seabra Alvaro\Local Settings\Application Data\software"
Failed to delete: [Folder] "C:\Program Files\boxore"
Successfully deleted: [Folder] "C:\Program Files\cacaoweb"
Successfully deleted: [Folder] "C:\Program Files\pricepeep"
Successfully deleted: [Folder] "C:\Program Files\software"



~~~ FireFox

Successfully deleted: [File] C:\Documents and Settings\Seabra Alvaro\Application Data\mozilla\firefox\profiles\cc34kvse.default\user.js
Successfully deleted: [File] C:\Documents and Settings\Seabra Alvaro\Application Data\mozilla\firefox\profiles\cc34kvse.default\invalidprefs.js
Successfully deleted: [File] C:\Documents and Settings\Seabra Alvaro\Application Data\mozilla\firefox\profiles\cc34kvse.default\extensions\pricepeep@getpricepeep.com.xpi
Successfully deleted: [File] C:\Documents and Settings\Seabra Alvaro\Application Data\mozilla\firefox\profiles\cc34kvse.default\searchplugins\babylon.xml
Successfully deleted: [File] C:\Documents and Settings\Seabra Alvaro\Application Data\mozilla\firefox\profiles\cc34kvse.default\searchplugins\delta.xml
Successfully deleted: [File] C:\Documents and Settings\Seabra Alvaro\Application Data\mozilla\firefox\profiles\cc34kvse.default\searchplugins\sweetim search.xml
Successfully deleted: [Folder] C:\Documents and Settings\Seabra Alvaro\Application Data\mozilla\firefox\profiles\cc34kvse.default\extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
Successfully deleted the following from C:\Documents and Settings\Seabra Alvaro\Application Data\mozilla\firefox\profiles\cc34kvse.default\prefs.js


user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.backgroundjs", "\n\n/****************************************************
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.value", "%22var%20adsDe
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20ca
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/d5baae4ef839769f8eb7e9f9d82d8a40_FR.value", "%22var%20ca
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/d9fe5d2850f1ed167451b193e8bd0e0c_FR.value", "%22var%20ca
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20ca
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.js", "\n\n /************************************************************
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_13.name", "CrossriderAppUtils");
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_14.name", "CrossriderUtils");
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBack
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQu
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],regi
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){va
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.res
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_78.name", "CrossriderInfo");
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jqu
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"unde
user_pref("extensions.crossrider.bic", "13ffbc1c958d9088ee7012f405d67ab0");
user_pref("extensions.delta.admin", false);
user_pref("extensions.delta.aflt", "babsst");
user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
user_pref("extensions.delta.autoRvrt", "false");
user_pref("extensions.delta.dfltLng", "fr");
user_pref("extensions.delta.excTlbr", false);
user_pref("extensions.delta.ffxUnstlRst", true);
user_pref("extensions.delta.id", "68b29ba9000000000000001e377e6deb");
user_pref("extensions.delta.instlDay", "15902");
user_pref("extensions.delta.instlRef", "sst");
user_pref("extensions.delta.newTab", false);
user_pref("extensions.delta.prdct", "delta");
user_pref("extensions.delta.prtnrId", "delta");
user_pref("extensions.delta.rvrt", "false");
user_pref("extensions.delta.smplGrp", "none");
user_pref("extensions.delta.tlbrId", "base");
user_pref("extensions.delta.tlbrSrchUrl", "");
user_pref("extensions.delta.vrsn", "1.8.21.5");
user_pref("extensions.delta.vrsnTs", "1.8.21.518:05:37");
user_pref("extensions.delta.vrsni", "1.8.21.5");
user_pref("extensions.delta_i.babExt", "");
user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4945");
user_pref("extensions.delta_i.srcExt", "ss");





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19/01/2014 at 0:56:17,92
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

le rapport adwcleaner :

 

# AdwCleaner v3.017 - Rapport créé le 19/01/2014 à 01:11:47
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Seabra Alvaro - SEABRA-C621CF66
# Exécuté depuis : C:\Documents and Settings\Seabra Alvaro\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BoxUpdChk
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Plus-HD-2.3
Dossier Supprimé : C:\Program Files\Toolbar Cleaner
Dossier Supprimé : C:\Documents and Settings\Seabra Alvaro\Application Data\SpeedAnalysis2
Dossier Supprimé : C:\Documents and Settings\Seabra Alvaro\Application Data\Mozilla\Firefox\Profiles\cc34kvse.default\adawaretb
Dossier Supprimé : C:\Documents and Settings\Seabra Alvaro\Application

Data\Mozilla\Firefox\Profiles\cc34kvse.default\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Documents and Settings\Seabra Alvaro\Application

Data\Mozilla\Firefox\Profiles\cc34kvse.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\Documents and Settings\Seabra Alvaro\Application Data\speedanalysis.ico
Fichier Supprimé : C:\Documents and Settings\Seabra Alvaro\Bureau\cacaoweb.exe
Fichier Supprimé : C:\Documents and Settings\Seabra Alvaro\Application

Data\Mozilla\Firefox\Profiles\cc34kvse.default\searchplugins\BrowserDefender.xml
Fichier Supprimé : C:\WINDOWS\Tasks\BoxSoftwareUpdate.job
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialSavings@SpecialSavings.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [specialSavings@SpecialSavings.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{938958E8-355C-49FF-92B0-53C1B87ACEA9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{938958E8-355C-49FF-92B0-53C1B87ACEA9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0936fb99-a88c-4a58-abd0-4eda5c6f8fbb}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1559cbe0-a86d-4f82-b9a5-61222e3f0d17}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{581612c2-809f-4ffb-aa17-0445f462c893}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bddb4c78-e109-495d-84b6-98349b5e98cc}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f3004611-0706-477b-b1d9-61a97cc49eb8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

[C:\WINDOWS\system32\ARFC\wrtc.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

[C:\Program Files\cacaoweb\cacaoweb.exe]
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Plus-HD-2.3
Clé Supprimée : HKLM\Software\adawaretb
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Plus-HD-2.3
Clé Supprimée : HKLM\Software\Toolbar Cleaner
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.3
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vittalia
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Documents and Settings\Seabra Alvaro\Application Data\Mozilla\Firefox\Profiles\cc34kvse.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [9124 octets] - [19/01/2014 01:10:43]
AdwCleaner[s0].txt - [8909 octets] - [19/01/2014 01:11:47]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [8969 octets] ##########

 

 

voila !!

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Re,

 

1) Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si nécessaire.

 

Telech-IE_zps375f026f.jpg

 

Fermer les applications et navigateurs.

Sous XP, double cliquer sur le fichier.

Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Si l'antivirus chicane, désactive-le provisoirement. . Si tu ne sais pas comment faire, reporte-toi à cet article.

Un rapport va s'ouvrir à la fin.

Ce rapport est sur le bureau (SFTGC.txt)

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

--------------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

Enregistre l'exécutable sur le bureau. http://fr.malwarebytes.org/

http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

A la fin de l'installation, décocher la case proposant l'essai de la version Pro.

MBAMPRO_zps5337812f.jpg

MBAMparam_zps4e3ce4d1.jpg

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à conserver.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.

    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

-------------------

3)ZHPDiag :

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.

     

    Lien de secours: ftp://zebulon.fr/ZHPDiag2.exe

  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:

      Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  • L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
  • Double-clique sur ZHPDiag pour lancer l'exécution
    • Important:

      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    Clique sur Configurer.
  • Clique sur le petit tournevis tournevis.jpg et clique sur TOUS.

     

    zhpdiagc2_zps5d3f82ed.jpg

     

    Décocher 045 et 061 . Clic sur OK.

  • Clique sur Rechercher pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

    Tu refermes ZHPDiag

  • Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

    Ce rapport étant trop long pour le forum, héberge le :

<<< Seulement pour le forum Vista-XP.fr! Modifié par Apollo
herisson38 Member

herisson38

Posté(e)
  • Auteur
Posté(e)

Bonjour

 

merci pour votre réactivité ! fais fait tout ce que vous m'avez recommandé mais j ai eu 2 point bloquant ! :)

 

1er point bloquant ; _ j' ai pas tout saisi sur "Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/"

 

2eme point bloquant: _ j ai pas la meme version de ZHPDIAL j arrive pas a suivre vos indication :(

 

j ai la version v2014.17.2

 

Merci,

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ah, je n'ai pas mis assez d'explications et de captures?

 

J'en reviens pas.

 

Bon, laisse tomber SFTGC et utilise ceci à la place:

 

Télécharge TFC par OldTimer et enregistre-le sur le bureau.

  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

 

ai la version v2014.17.2

 

 

Tout comme moi, c'est la dernière version.

herisson38 Member

herisson38

Posté(e)
  • Auteur
Posté(e)

Bonsoir Appolo,

 

Je ne met pas en doute ton topic bien au contraire mais plutot mon imcompétence !! ;)

 

pour ce qui est de la version voici cette que j ai installer avec ton lien j ai pas les meme icones ! :) (pas trouvé le petit tournevis ?? ) :)

 

 

 

 

 

néanmoins j'ai tout de même réussi a faire une grande partie de ce que tu m'as indiqué :

 

_Le rapport de SFTGC :

 

Rapport de SFTGC (Pierre13) du Dimanche 19 Janvier 2014 à 10:03:52 version : 2.0.0.60
Mis à jour le 27/11/2013
Outil lancé en Mode normal et En tant qu'administrateur
Microsoft Windows XP Service Pack 3 32 bits

Tool start in C:\Documents and Settings\Seabra Alvaro\Bureau

274 éléments supprimés => 194.13 Mo libérés. (17 s)

C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\1d284d74-ff3f-42ad-9b37-1d9a146af69e.xml
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\5d5b43fb-0840-4bdf-bfe7-5ecc06fa4d44.xml
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\632b04cd-b583-4dde-8307-f315c99b902d.xml
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\AdobeARM.log
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\AdwCleaner.jpg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\Cleaning.ico
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\Donate.ico
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\etsVersions.xml
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\f59e5c2c-a42f-4248-a1cf-0b5e71aaabee.xml
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\JRT.txt
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jusched.log
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\plugtmp
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\plugtmp-1
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\Quarantine.exe
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\Report.ico
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\Scan.ico
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\Uninstall.ico
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\WPDNSE
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\Skype\DbTemp
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\APPID_clsid.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\APPID_files.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\appinit64_null.reg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\appinit_null.reg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\APPPATHS.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\APPROVEDEXTENSIONS_clsid.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\ask.bat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\askCLSID.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\askregkey_x64.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\askregkey_x86.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\askregvalue_x64.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\askregvalue_x86.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\askservices.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\badAPPINIT.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\badFOLDERS.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\badFOLDERScom.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\badFOLDERSstart.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\badLNK.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\badvalues.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\BHO_clsid.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\BHO_name.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\browsermngr_keys.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\browsermngr_values.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\CHOICE.DAT
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\chrome.bat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\CHRregkey_x64.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\CHRregkey_x86.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\CHR_extensions.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\CHR_open_x64.reg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\CHR_open_x86.reg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\clean_shortcut.vbs
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\CLSID_clsid.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\currentmd5.txt
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\CUT.DAT
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\datamngr_del.reg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\defaultscope.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\delfolders.bat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\delorphans.bat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\ELEVATIONPOLICY_clsid.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\erunt
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\ev_clear.bat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\EXT.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\FFbrowsermngr.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\FFextensions.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\FFpluginREG.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\FFplugins.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\FFprefs.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\FFregkey_x64.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\FFregkey_x86.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\FFwhtlist.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\FFXML.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\FFXPI.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\FF_open_x64.reg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\FF_open_x86.reg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\firefox.bat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\FWCLSID.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\FWPolicy.bat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\get.bat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\IEwhtlst.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\iexplore.bat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\IE_open_x64.reg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\IE_open_x86.reg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\IFEO.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\INTERFACE_clsid.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\JRT.bat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\medfos.bat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\MENUEXT.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\misc.bat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\modules.bat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\modules.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\moduleservices.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\newmd5.txt
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\NIRCMD.DAT
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\NOTIFY.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\PREAPPROVED_clsid.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\prelim.bat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\PRODUCTS.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\REGhcr.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\REGhkcu_and_hklm_allow.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\REGhkcu_and_hklm_software.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\REGhkcu_software_appdatalow.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\REGhkcu_software_microsoft.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\REGhklm_software_classes.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\REGISTRYUSERSID.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\runvalues.bat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\runvalues_x64.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\runvalues_x86.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\S1518COMPONENTS.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\searchlnk.bat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\SED.DAT
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\sednewline.txt
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\services.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\serviceseventlog.cfg
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\SETTINGS_clsid.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\SHORTCUT.DAT
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\STATS_clsid.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\TDL4.bat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\temp
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\TRACING.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\TYPELIB_clsid.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\UNINSTALL.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\UpgradeCodes.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\WGET.DAT
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\WOW6432NODE.dat
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\temp\null.txt
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\erunt\ERDNT.E_E
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\erunt\ERDNTDOS.LOC
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\erunt\ERDNTWIN.LOC
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\erunt\ERUNT.EXE
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\erunt\ERUNT.EXE.manifest
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\erunt\ERUNT.LOC
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\jrt\erunt\README.TXT
C:\Documents and Settings\Seabra Alvaro\Recent\AdwCleaner-19012014.txt.lnk
C:\Documents and Settings\Seabra Alvaro\Recent\AdwCleaner.lnk
C:\Documents and Settings\Seabra Alvaro\Recent\Desktop.ini
C:\Documents and Settings\Seabra Alvaro\Recent\hijackthis.lnk
C:\Documents and Settings\Seabra Alvaro\Recent\hijackthis19-01-2014.log.lnk
C:\Documents and Settings\Seabra Alvaro\Recent\JRT-19-01-2014.txt.lnk
C:\Documents and Settings\Seabra Alvaro\Recent\JRT.lnk
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temporary Internet Files\desktop.ini
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temporary Internet Files\Content.IE5\1TV0OI03
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temporary Internet Files\Content.IE5\NWYUKT2S
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temporary Internet Files\Content.IE5\WZIUJBWY
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temporary Internet Files\Content.IE5\ZVIIOCXZ
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temporary Internet Files\Content.IE5\ZVIIOCXZ\desktop.ini
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temporary Internet Files\Content.IE5\ZVIIOCXZ\UpdateService[1].asmx
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temporary Internet Files\Content.IE5\WZIUJBWY\desktop.ini
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temporary Internet Files\Content.IE5\WZIUJBWY\Version[1].txt
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temporary Internet Files\Content.IE5\NWYUKT2S\desktop.ini
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temporary Internet Files\Content.IE5\NWYUKT2S\VersionSFT[1].txt
C:\Documents and Settings\Seabra Alvaro\Local Settings\Temporary Internet Files\Content.IE5\1TV0OI03\desktop.ini
C:\DOCUME~1\SEABRA~1\LOCALS~1\Temp\jrt
C:\DOCUME~1\SEABRA~1\LOCALS~1\Temp\Skype
C:\WINDOWS\TEMP\14778D3.dmp
C:\WINDOWS\TEMP\1478C3B.tmp
C:\WINDOWS\TEMP\148701.dmp
C:\WINDOWS\TEMP\148EA2.tmp
C:\WINDOWS\TEMP\1EB796.dmp
C:\WINDOWS\TEMP\1EC050.tmp
C:\WINDOWS\TEMP\dw.log
C:\WINDOWS\TEMP\E_S3.tmp
C:\WINDOWS\TEMP\WGAErrLog.txt
C:\WINDOWS\Prefetch\ACRORD32.EXE-3B19D33B.pf
C:\WINDOWS\Prefetch\ADAWARE.EXE-3510C6A1.pf
C:\WINDOWS\Prefetch\ADAWARELAUNCHER.EXE-03B45334.pf
C:\WINDOWS\Prefetch\ADOBEARM.EXE-1095AC0A.pf
C:\WINDOWS\Prefetch\ADOBEARMHELPER.EXE-3AF1CA4F.pf
C:\WINDOWS\Prefetch\ADWCLEANER.EXE-027230F0.pf
C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf
C:\WINDOWS\Prefetch\BATTERY.EXE-335EC93E.pf
C:\WINDOWS\Prefetch\BOXORE.EXE-0F8CBA6A.pf
C:\WINDOWS\Prefetch\BRIGHTNESS.EXE-0876E03F.pf
C:\WINDOWS\Prefetch\CACAONEW06AC23.EXE-29FAFB25.pf
C:\WINDOWS\Prefetch\CACAONEW1768ED.EXE-269A2F63.pf
C:\WINDOWS\Prefetch\CACAOWEB.EXE-022A14F5.pf
C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf
C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf
C:\WINDOWS\Prefetch\CLEANMGR.EXE-1F86EA8E.pf
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-29951F6F.pf
C:\WINDOWS\Prefetch\CUT.DAT-0F7739BB.pf
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf
C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf
C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf
C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf
C:\WINDOWS\Prefetch\EMBASSYSECURITYSETUPWIZARD.EX-0A92B639.pf
C:\WINDOWS\Prefetch\EREGISTR.EXE-2740749B.pf
C:\WINDOWS\Prefetch\ERUNT.EXE-304B447F.pf
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
C:\WINDOWS\Prefetch\E_FAMTEGE.EXE-23E690F7.pf
C:\WINDOWS\Prefetch\E_FARNEGE.EXE-112E9372.pf
C:\WINDOWS\Prefetch\E_FATIEGE.EXE-1FC1995F.pf
C:\WINDOWS\Prefetch\FC.EXE-1B9F0926.pf
C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf
C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf
C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf
C:\WINDOWS\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-34BC5027.pf
C:\WINDOWS\Prefetch\FLASHUTIL32_11_9_900_170_PLUG-0E983260.pf
C:\WINDOWS\Prefetch\FORMATFACTORY.EXE-08611A37.pf
C:\WINDOWS\Prefetch\FSUTIL.EXE-065D4AC7.pf
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf
C:\WINDOWS\Prefetch\HIDFIND.EXE-1A32D7A6.pf
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-03519E16.pf
C:\WINDOWS\Prefetch\ICRDCLL.EXE-23A46A26.pf
C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf
C:\WINDOWS\Prefetch\IFRMEWRK.EXE-14EE25E3.pf
C:\WINDOWS\Prefetch\IGFXEXT.EXE-20973E2B.pf
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf
C:\WINDOWS\Prefetch\IWRAP.EXE-082C3803.pf
C:\WINDOWS\Prefetch\JAVA.EXE-1E21D4DA.pf
C:\WINDOWS\Prefetch\JAVAW.EXE-021F87DA.pf
C:\WINDOWS\Prefetch\JAVAWS.EXE-1EEF33AA.pf
C:\WINDOWS\Prefetch\JRT.EXE-3B894869.pf
C:\WINDOWS\Prefetch\Layout.ini
C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf
C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf
C:\WINDOWS\Prefetch\MRTSTUB.EXE-0B0C36AA.pf
C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf
C:\WINDOWS\Prefetch\MSI48.TMP-19FE9D25.pf
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf
C:\WINDOWS\Prefetch\NIRCMD.DAT-3847ED03.pf
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf
C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-15EDC9DD.pf
C:\WINDOWS\Prefetch\PLUGIN-HANG-UI.EXE-27E3447E.pf
C:\WINDOWS\Prefetch\READER_SL.EXE-089975CC.pf
C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf
C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1714B23E.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-24DBE541.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3BA9C9EB.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F722081.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
C:\WINDOWS\Prefetch\RVKROOTS.EXE-27EADEDA.pf
C:\WINDOWS\Prefetch\SBAMTRAY.EXE-3779AA95.pf
C:\WINDOWS\Prefetch\SC.EXE-012262AF.pf
C:\WINDOWS\Prefetch\SCHTASKS.EXE-0CBF6A11.pf
C:\WINDOWS\Prefetch\SED.DAT-3680A047.pf
C:\WINDOWS\Prefetch\SFTGC.EXE-13B046C0.pf
C:\WINDOWS\Prefetch\SHORTCUT.DAT-29D25B7A.pf
C:\WINDOWS\Prefetch\SKYPE.EXE-30AE1A60.pf
C:\WINDOWS\Prefetch\SPIDER.EXE-2D998CA6.pf
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf
C:\WINDOWS\Prefetch\SYSTRAY.EXE-345DCC1C.pf
C:\WINDOWS\Prefetch\TASKKILL.EXE-0A8306E3.pf
C:\WINDOWS\Prefetch\TASKLIST.EXE-10D94B23.pf
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf
C:\WINDOWS\Prefetch\TOSA2DP.EXE-2CD6EF15.pf
C:\WINDOWS\Prefetch\TOSBTHID.EXE-09F8CE01.pf
C:\WINDOWS\Prefetch\TOSBTHSP.EXE-16937FCE.pf
C:\WINDOWS\Prefetch\TOSBTMNG.EXE-33568774.pf
C:\WINDOWS\Prefetch\UNSECAPP.EXE-1A95A33B.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-2DCD0F0C.pf
C:\WINDOWS\Prefetch\UPDCHK.EXE-2CC148CC.pf
C:\WINDOWS\Prefetch\UPDROOTS.EXE-1040514D.pf
C:\WINDOWS\Prefetch\UPDROOTS.EXE-25D315A2.pf
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
C:\WINDOWS\Prefetch\VLC.EXE-22DF01AA.pf
C:\WINDOWS\Prefetch\WEBPLAYER_FR(1).EXE-0D69910F.pf
C:\WINDOWS\Prefetch\WGET.DAT-0F0F2B55.pf
C:\WINDOWS\Prefetch\WIFILOCATOR.EXE-36B997B3.pf
C:\WINDOWS\Prefetch\WINDOWS-KB890830-V5.8-DELTA.E-19DB15A7.pf
C:\WINDOWS\Prefetch\WLKEEPER.EXE-09CCB493.pf
C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf
C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf
C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEF9C.pf
C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA2.pf
C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf

Corbeille vidée.


Fin du rapport.

 

 

_Le rapport MBAM:

 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.19.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Seabra Alvaro :: SEABRA-C621CF66 [administrateur]

19/01/2014 10:22:31
MBAM-log-2014-01-19 (13-21-03).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 247301
Temps écoulé: 56 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 59
C:\AdwCleaner\Quarantine\C\Program Files\Boxore\BoxoreClient\boxore.exe.vir (Adware.Boxore) -> Aucune action effectuée.
C:\Documents and Settings\Seabra Alvaro\Mes documents\Téléchargements\MagVi2013.rar.part (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Documents and Settings\Seabra Alvaro\Mes documents\Téléchargements\FLVPlayerSetup.exe.part (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP225\A0067009.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068379.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068380.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068381.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068382.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068384.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068385.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068386.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068387.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068388.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068389.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068390.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068391.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068392.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068393.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068394.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068395.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068396.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068397.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068398.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068399.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068400.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068402.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068403.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068404.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068405.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068406.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068408.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068409.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068410.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068411.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068412.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068413.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068414.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068415.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068416.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068417.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068418.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068383.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068401.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068419.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068420.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068421.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068422.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068423.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068424.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068425.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068426.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068427.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068428.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068429.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068430.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068431.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068432.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068439.exe (Adware.Boxore) -> Aucune action effectuée.
D:\MES DOCUMENTS\Mes images\sauv usb\iLividSetupV1.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.

(fin)

 

et j ai effectué le nettoyage TFC mais j ai pas vu de rapport a la fin du nettoyage :)

 

Merci encore Apollon !! :)

 



Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

TFC ne fait pas de rapport.

 

Il n'est pas question de compétences ou d'amour propre.

 

Si tu cliques sur configurer dans ZHPDiag, tu verras le bouton "tournevis" mais tu peux aussi bien cliquer directement sur Recherche sans ça.

 

Ceci n'est pas correct:

 

 

Aucune action effectuée.

 

Dans MBAM, j'ai bien souligné ceci: (en rouge!)

 

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Il faut donc recommencer en n'oubliant plus de supprimer ce qui est trouvé.

 

@++

herisson38 Member

herisson38

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

J'ai recommencé et voici le rapport MBAM :

 

_Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.19.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Seabra Alvaro :: SEABRA-C621CF66 [administrateur]

19/01/2014 10:22:31
mbam-log-2014-01-19 (10-22-31).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 247301
Temps écoulé: 56 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 59
C:\Documents and Settings\Seabra Alvaro\Mes documents\Téléchargements\MagVi2013.rar.part (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Documents and Settings\Seabra Alvaro\Mes documents\Téléchargements\FLVPlayerSetup.exe.part (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP225\A0067009.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
D:\MES DOCUMENTS\Mes images\sauv usb\iLividSetupV1.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Boxore\BoxoreClient\boxore.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068379.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068380.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068381.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068382.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068384.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068385.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068386.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068387.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068388.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068389.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068390.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068391.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068392.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068393.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068394.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068395.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068396.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068397.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068398.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068399.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068400.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068402.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068403.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068404.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068405.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068406.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068408.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068409.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068410.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068411.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068412.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068413.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068414.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068415.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068416.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068417.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068418.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068383.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068401.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068420.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068421.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068422.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068423.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068424.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068425.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068426.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068427.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068428.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068429.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068430.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068431.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068432.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7C935F4C-F9C6-4631-AC68-3EB5288E9652}\RP228\A0068439.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

 

:)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...