Page 1 sur 1

[Résolu] infection starqone8

Posté : jeu. 17 oct. 2013 23:23
par mimine
Bonjour à tous!

Suite a une mise a jour de mon player mon pc a été infecté par startqone8!
Impossible de le supprimer de ma page d'accueil internet! AIDEZ MOI SVP

J'ai lancé un scan ADWCLEANER et voici le rapport:

# AdwCleaner v3.008 - Rapport créé le 17/10/2013 à 22:45:58
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mimine - MIMINE-PC
# Exécuté depuis : C:\Users\Mimine\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BitGuard
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
[!] Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\SearchCore for Browsers
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar
Dossier Supprimé : C:\Program Files (x86)\WinZip Registry Optimizer
Dossier Supprimé : C:\Users\Mimine\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Mimine\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Mimine\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\Mimine\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Mimine\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\Mimine\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Mimine\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Mimine\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Mimine\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Mimine\AppData\Roaming\Iminent
Dossier Supprimé : C:\Users\Mimine\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Mimine\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Mimine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Mimine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Mimine\AppData\Roaming\Mozilla\Firefox\Profiles\a0s8axir.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}
Dossier Supprimé : C:\Users\Mimine\AppData\Roaming\Mozilla\Firefox\Profiles\a0s8axir.default\Extensions\pricepeep@getpricepeep.com
Fichier Supprimé : C:\Users\Mimine\AppData\Roaming\Mozilla\Firefox\Profiles\a0s8axir.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\Users\Mimine\AppData\Roaming\Mozilla\Firefox\Profiles\a0s8axir.default\Extensions\pricepeep@getpricepeep.com.xpi
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Mimine\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Mimine\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Mimine\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\Mimine\AppData\Roaming\Mozilla\Firefox\Profiles\a0s8axir.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Mimine\AppData\Roaming\Mozilla\Firefox\Profiles\a0s8axir.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\Mimine\AppData\Roaming\Mozilla\Firefox\Profiles\a0s8axir.default\invalidprefs.js
Fichier Supprimé : C:\Users\Mimine\AppData\Roaming\Mozilla\Firefox\Profiles\a0s8axir.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Mimine\AppData\Roaming\Mozilla\Firefox\Profiles\a0s8axir.default\searchplugins\BrowserDefender.xml
Fichier Supprimé : C:\Users\Mimine\AppData\Roaming\Mozilla\Firefox\Profiles\a0s8axir.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Mimine\AppData\Roaming\Mozilla\Firefox\Profiles\a0s8axir.default\searchplugins\holasearch.xml
Fichier Supprimé : C:\Users\Mimine\AppData\Roaming\Mozilla\Firefox\Profiles\a0s8axir.default\user.js
Fichier Supprimé : C:\Users\Mimine\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Mimine\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\toolbar_vit_sweetim_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\toolbar_vit_sweetim_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\f4de8cb13dbd46
Clé Supprimée : HKLM\SOFTWARE\f4de8cb13dbd46
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_sqlitemanager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_sqlitemanager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SearchCore for Browsers
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\Software\Savings Wave
Clé Supprimée : HKLM\Software\SearchCore for Browsers
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchCore for Browsers
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 410 MediaBar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Clé Supprimée : [x64] HKLM\SOFTWARE\SearchCore for Browsers
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\SEARCH~1\x64\datamngr.dll
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v

[ Fichier : C:\Users\Mimine\AppData\Roaming\Mozilla\Firefox\Profiles\a0s8axir.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "13e8dc6cb057e85212d5f5511606b383");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.InstallationThankYouPage", true);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.InstallationTime", 1368177987);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.InstallationUserSettings.searchUserConifrmation", false);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.InstallationUserSettings.setHomepage", false);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.InstallationUserSettings.setNewTab", false);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.InstallationUserSettings.setSearch", false);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.active", true);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.addressbar", "");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.addressbarenhanced", "");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.backgroundjs", "\n\n//\n");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.backgroundver", 41);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.can_run_bg_code", true);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.certdomaininstaller", "");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.changeprevious", false);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie.InstallationTime.value", "1368177987");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie._GPL_aoi.value", "1368177987");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie._GPL_country_code.expiration", "Fri May 24 2013 21:28:57 GMT+0200");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie._GPL_country_code.value", "%22FR%22");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie._GPL_crr.value", "1368818936");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie._GPL_currenttime.value", "%221367851711%22");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie._GPL_hotfix20111102645.value", "%221%22");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie._GPL_installer_params.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie._GPL_installer_params.value", "%7B%22source_id%22%3A%22182142%22%2C%22sub_id%22%3A%22default%22%2C%22uzid%22%3A%22182142%26subid%3D%26pid%3D1401%2[...]
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie._GPL_installtime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie._GPL_installtime.value", "%221367851711%22");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie._GPL_parent_zoneid.value", "%2214019%22");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie._GPL_pc_20120828.value", "1368179427339");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie._GPL_product_id.value", "%221291%22");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie._GPL_zoneid.value", "%22185962%22");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.cookie.dbtest.value", "1368179400751");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.description", "Savings Wave");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.domain", "");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.enablesearch", false);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.homepage", "");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.iframe", false);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%225A858320075E47FEA52033F0F978DDB8IE%22%2C%22installer_verifier%22%3A%2225b0d442d4fb9e[...]
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_appVer.value", "67");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_lastVersion.value", "0");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_meta.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_nextCheck.expiration", "Sat May 18 2013 03:28:57 GMT+0200");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_nextCheck.value", "true");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.Resources_queue.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.SoftwareDetected.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%22%3Afalse%2C%22Wireshark%22%3Afalse%2C%22VirtualBox%22%3Afalse%2C%22VMWare%22%3Afalse%2C%22Inside[...]
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GPL_=function(){_GPL_PLUGIN.started||_GPL_PLUGIN.prepare({pid:1291,baseCDN:\"savingswave-a.akamaihd.[...]
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.manifesturl", "");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.name", "Savings Wave");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.newtab", "");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.opensearch", "");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return appAPI.appInfo.id;}else{return appAPI.appID;}}};$jquery.ex[...]
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1.name", "base");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1.ver", 6);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000014.code", "Array.prototype.indexOf||(Array.prototype.indexOf=function(b){if(void 0===this||null===this)throw new TypeError;var c=Obje[...]
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000014.ver", 15);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000015.code", "var a=appAPI.db.getList(),cf_ran=!1,_GPL_BG={vars:{},rules:{},started:!1,allowed:!1,log:function(b){console.log(b)},factor[...]
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000015.name", "GPL Background (BG)");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_1000015.ver", 38);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_13.code", "(function(a){a.selectedText=function(e,c){function d(){if(window.getSelection){return window.getSelection();}else{if(document.g[...]
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_13.name", "CrossriderAppUtils");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_13.ver", 3);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefined\"){appAPI={};}var CR__bIsIEWindow=false;if(typeof window!==\"undefined\"typeof window.navigat[...]
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_14.name", "CrossriderUtils");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_14.ver", 3);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)(typeof _firefoxVersion!==\"undefined\"_firefoxVersion14)ty[...]
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_16.name", "FFAppAPIWrapper");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_16.ver", 7);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1.4.2\n * hxxp://jquery.com/\n *\n * Copyright 2010, Joh[...]
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_17.name", "jQuery");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_17.ver", 4);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.appID(),url:appAPI._cr_config.debug_app};return h.Class.[...]
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_21.name", "debug");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_21.ver", 4);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.queue.push(b);}};appAPI.ready=function(c,b){a.when.apply(n[...]
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_22.name", "resources");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_22.ver", 4);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_config.appID()},b,g=new e.Deferred(),f;return e.Class.exte[...]
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_28.name", "initializer");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_28.ver", 3);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_4.code", "var jQuery = $jquery_171 = $jquery = null;\n\nif (document typeof document.getElementById !== \"undefined\") {\n\n/*! jQuery [...]
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_4.name", "jquery_1_7_1");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_4.ver", 4);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());var CrossRiderResourcesManager=(function(){var C={appId[...]
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_47.name", "resources_background");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_47.ver", 3);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPTY_CHANNEL__\";var d=function(j){return(typeof j===\"object\"j!==null);};var b=function(j){return[...]
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_64.name", "appApiMessage");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_64.ver", 2);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_72.code", "if(appAPI.__should_activate_validation__===true){(function(){var k={};var f=appAPI.appInfo.name;var l=function(s,r,t){var q=\"[[...]
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_72.name", "appApiValidation");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_72.ver", 3);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_78.code", "if(typeof jQuery!==\"undefined\"(jQuery)typeof navigator!==\"undefined\"typeof navigator.userAgent!==\"undefined\"){(func[...]
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_78.name", "CrossriderInfo");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_78.ver", 3);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_98.code", "(function(){var b=\"cr_\"+appAPI.appID+\"internalMessage\";var a=function(){var d=function(g){if(g===true){unsafeWindow.appAPI=[...]
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_98.name", "omniCommands");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins.plugin_98.ver", 2);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,1000015");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,22,72,98,1000014,28");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/12765/plugins/091/ff/plugins.json");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.pluginsversion", 61);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.publisher", "Innovative Apps");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.searchstatus", 0);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.setnewtab", false);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.thankyou", "");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.updateinterval", 360);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.12765.ver", 67);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.adsOldValue", -1);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.apps", "12765");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.bic", "13e8dc6cb057e85212d5f5511606b383");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.cid", 12765);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.firstrun", false);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.hadappinstalled", true);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.installationdate", 1368178216);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.lastcheck", 22813649);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.lastcheckitem", 22813649);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.modetype", "production");
Ligne Supprimée : user_pref("extensions.crossriderapp12765.reportInstall", true);
Ligne Supprimée : user_pref("extensions.crossriderapp12765.statsDailyCounter", 5);
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "d20e51a700000000000000265e8ff925");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15835");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.16.1611:46:23");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.enabledAddons", "crossriderapp12765%40crossrider.com:0.91.66,SQLiteManager%40mrinalkant.blogspot.com:0.8.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Mimine\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [46281 octets] - [17/10/2013 22:44:37]
AdwCleaner[S0].txt - [44550 octets] - [17/10/2013 22:45:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [44611 octets] ##########

Ensuite j'ai lancé SFTGC  comme conseillé sur un autre tuto.

Voici le rapport hébergé
http://cjoint.com/?CJrxsyrDRxs

Mais là je suis bloquée!!

Quelqu'un peut il me venir en aide svp?

infection starqone8

Posté : ven. 18 oct. 2013 20:46
par 2011N2
Bonsoir,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Re: [Résolu] infection starqone8

Posté : sam. 19 oct. 2013 01:27
par mimine
voici le rapport hébérgé http://cjoint.com/?CJtbzsjHRDW

Dans l'attente, merci de votre aide!!

infection starqone8

Posté : sam. 19 oct. 2013 09:36
par 2011N2
Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Re: [Résolu] infection starqone8

Posté : dim. 20 oct. 2013 13:04
par mimine
Bonjour,

Impossible de passer ZHPFix: j'ai bien suivi la procédure mais une fois lancé il bloque au 3/4 de la barre de progression.
J'ai désinstaller et réinstaller le programme: cela ne fonctionne pas non plus (même résultat)

Que faire?

Merci

infection starqone8

Posté : dim. 20 oct. 2013 13:07
par 2011N2
Bonjour,

Fais moi un nouveau ZHPDiag pour voir ce qu'il a réussi à supprimer.

Gabriel.

Re: [Résolu] infection starqone8

Posté : dim. 20 oct. 2013 22:25
par mimine
Nouveau rapport hébergé ZHPDiag

http://cjoint.com/?CJuwynTx0iB

infection starqone8

Posté : dim. 20 oct. 2013 23:26
par 2011N2
Re,

Passe Shortcut_Module et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

Re: [Résolu] infection starqone8

Posté : lun. 21 oct. 2013 20:16
par mimine
voici le rapport



¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 27.09.2013 - g3n-h@ckm@n

18:57:39 - 21/10/2013

Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://start.qone8.com/?type=scts=1382040377from=adksuid=WDCXWD3200BEKT-60F3T1_WD-WXK0A798158981589)
Disinfected : C:\Users\Mimine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://start.qone8.com/?type=scts=1382040377from=adksuid=WDCXWD3200BEKT-60F3T1_WD-WXK0A798158981589)
Disinfected : C:\Users\Mimine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://start.qone8.com/?type=scts=1382040377from=adksuid=WDCXWD3200BEKT-60F3T1_WD-WXK0A798158981589)

infection starqone8

Posté : lun. 21 oct. 2013 20:20
par 2011N2
Re,

Toujours des problèmes ?

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Re: [Résolu] infection starqone8

Posté : lun. 21 oct. 2013 21:00
par mimine
yeeeesssssss! merciiiiiiiii!!!

Y'a plus rien: top de chez top!!! Franchement mille fois merci.

Du coup est ce que je fais un examen sur tous les disques (MBAM) ou pas?

infection starqone8

Posté : lun. 21 oct. 2013 21:52
par 2011N2
Re,

Oui fais-le car c'est un logiciel que tu pourras garder.

Et après il nous restera plus qu'à finaliser.

Gabriel.

Re: [Résolu] infection starqone8

Posté : mar. 22 oct. 2013 23:28
par mimine
y'a plein de rapport je te les poste tous

rapport 1

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.04.28.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mimine :: MIMINE-PC [administrateur]

Protection: Activé

28/04/2013 17:31:34
mbam-log-2013-04-28 (17-31-34).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 455260
Temps écoulé: 1 heure(s), 14 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Mimine\AppData\Local\Temp\is1668783924\Giant-Savings_FR.exe (PUP.GamePlayLabs) - Aucune action effectuée.

(fin)

rapport 2

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.22.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Mimine :: MIMINE-PC [administrateur]

22/10/2013 21:26:00
mbam-log-2013-10-22 (21-26-00).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 453065
Temps écoulé: 1 heure(s), 17 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) - Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdaterV2 (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Mimine\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mimine\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mimine\AppData\Local\Temp\ct2504091 (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 21
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\boxore.exe.vir (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Mimine\AppData\Local\Temp\eIntaller\A779C88643014813A689B0238F1D9946\5534d6ef18.exe.vir (PUP.Optional.Wsys.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Mimine\AppData\Local\Temp\eIntaller\A779C88643014813A689B0238F1D9946\eXQ.exe.vir (PUP.Optional.Wilsys.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Mimine\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Vuze\.install4j\user\mism.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mimine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9T2DGQK1\adks_ar_qone8[1].exe (PUP.Optional.Elex.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mimine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L57079EG\pack[1].7z (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mimine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L57079EG\pack[2].7z (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mimine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L57079EG\pack[3].7z (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mimine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L57079EG\wajam_download[1].exe (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mimine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZIZZHFVX\pricepeep_50001_1001[1].exe (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mimine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZU607417\wajam_install[1].exe (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mimine\AppData\Roaming\ZHP\Quarantine\pcpholasetup.exe.VIR (Adware.InstallBrain) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mimine\Desktop\pcpholasetup[1].exe (Adware.InstallBrain) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mimine\Downloads\SoftonicDownloader_pour_vuze.exe (PUP.Optional.Softonic) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mimine\Downloads\SoftonicDownloader_pour_winrar.exe (PUP.Optional.Softonic) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mimine\AppData\Local\Temp\ct2504091\ism.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.

(fin)

rapport 3

2013/04/28 17:23:27 +0200 MIMINE-PC Mimine MESSAGE Starting protection
2013/04/28 17:23:27 +0200 MIMINE-PC Mimine MESSAGE Protection started successfully
2013/04/28 17:23:27 +0200 MIMINE-PC Mimine MESSAGE Starting IP protection
2013/04/28 17:23:56 +0200 MIMINE-PC Mimine MESSAGE IP Protection started successfully
2013/04/28 17:25:03 +0200 MIMINE-PC Mimine MESSAGE Executing scheduled update: Daily
2013/04/28 17:25:03 +0200 MIMINE-PC Mimine MESSAGE Starting database refresh
2013/04/28 17:25:03 +0200 MIMINE-PC Mimine MESSAGE Stopping IP protection
2013/04/28 17:25:11 +0200 MIMINE-PC Mimine MESSAGE IP Protection stopped successfully
2013/04/28 17:25:53 +0200 MIMINE-PC Mimine MESSAGE Database already up-to-date
2013/04/28 17:26:03 +0200 MIMINE-PC Mimine MESSAGE Database refreshed successfully
2013/04/28 17:26:03 +0200 MIMINE-PC Mimine MESSAGE Starting IP protection
2013/04/28 17:26:04 +0200 MIMINE-PC Mimine MESSAGE IP Protection started successfully

rapport 4

2013/04/29 02:26:31 +0200 MIMINE-PC Mimine MESSAGE Executing scheduled update: Daily
2013/04/29 02:26:41 +0200 MIMINE-PC Mimine MESSAGE Scheduled update executed successfully: database updated from version v2013.04.28.03 to version v2013.04.28.05
2013/04/29 02:26:41 +0200 MIMINE-PC Mimine MESSAGE Starting database refresh
2013/04/29 02:26:41 +0200 MIMINE-PC Mimine MESSAGE Stopping IP protection
2013/04/29 02:26:42 +0200 MIMINE-PC Mimine MESSAGE IP Protection stopped successfully
2013/04/29 02:26:45 +0200 MIMINE-PC Mimine MESSAGE Database refreshed successfully
2013/04/29 02:26:45 +0200 MIMINE-PC Mimine MESSAGE Starting IP protection
2013/04/29 02:26:47 +0200 MIMINE-PC Mimine MESSAGE IP Protection started successfully

rapport 5

2013/05/03 09:48:21 +0200 MIMINE-PC Mimine MESSAGE Executing scheduled update: Daily
2013/05/03 09:48:34 +0200 MIMINE-PC Mimine MESSAGE Scheduled update executed successfully: database updated from version v2013.04.28.05 to version v2013.05.03.03
2013/05/03 09:48:34 +0200 MIMINE-PC Mimine MESSAGE Starting database refresh
2013/05/03 09:48:34 +0200 MIMINE-PC Mimine MESSAGE Stopping IP protection
2013/05/03 09:48:34 +0200 MIMINE-PC Mimine MESSAGE IP Protection stopped successfully
2013/05/03 09:48:41 +0200 MIMINE-PC Mimine MESSAGE Database refreshed successfully
2013/05/03 09:48:41 +0200 MIMINE-PC Mimine MESSAGE Starting IP protection
2013/05/03 09:48:42 +0200 MIMINE-PC Mimine MESSAGE IP Protection started successfully

rapport 6

2013/05/08 00:02:37 +0200 MIMINE-PC Mimine MESSAGE Executing scheduled update: Daily
2013/05/08 00:02:57 +0200 MIMINE-PC Mimine MESSAGE Scheduled update executed successfully: database updated from version v2013.05.03.03 to version v2013.05.07.09
2013/05/08 00:02:57 +0200 MIMINE-PC Mimine MESSAGE Starting database refresh
2013/05/08 00:02:57 +0200 MIMINE-PC Mimine MESSAGE Stopping IP protection
2013/05/08 00:02:58 +0200 MIMINE-PC Mimine MESSAGE IP Protection stopped successfully
2013/05/08 00:03:16 +0200 MIMINE-PC Mimine MESSAGE Database refreshed successfully
2013/05/08 00:03:16 +0200 MIMINE-PC Mimine MESSAGE Starting IP protection
2013/05/08 00:03:23 +0200 MIMINE-PC Mimine MESSAGE IP Protection started successfully

rapport 7

2013/05/10 12:14:32 +0200 MIMINE-PC (null) MESSAGE Starting protection
2013/05/10 12:14:33 +0200 MIMINE-PC (null) MESSAGE Protection started successfully
2013/05/10 12:14:33 +0200 MIMINE-PC (null) MESSAGE Starting IP protection
2013/05/10 12:14:40 +0200 MIMINE-PC (null) MESSAGE IP Protection started successfully

rapport 8

2013/05/11 02:28:22 +0200 MIMINE-PC Mimine MESSAGE Executing scheduled update: Daily
2013/05/11 02:28:32 +0200 MIMINE-PC Mimine MESSAGE Scheduled update executed successfully: database updated from version v2013.05.07.09 to version v2013.05.10.10
2013/05/11 02:28:33 +0200 MIMINE-PC Mimine MESSAGE Starting database refresh
2013/05/11 02:28:33 +0200 MIMINE-PC Mimine MESSAGE Stopping IP protection
2013/05/11 02:28:33 +0200 MIMINE-PC Mimine MESSAGE IP Protection stopped successfully
2013/05/11 02:28:37 +0200 MIMINE-PC Mimine MESSAGE Database refreshed successfully
2013/05/11 02:28:37 +0200 MIMINE-PC Mimine MESSAGE Starting IP protection
2013/05/11 02:28:42 +0200 MIMINE-PC Mimine MESSAGE IP Protection started successfully
2013/05/11 12:01:13 +0200 MIMINE-PC Mimine MESSAGE Starting protection
2013/05/11 12:01:14 +0200 MIMINE-PC Mimine MESSAGE Protection started successfully
2013/05/11 12:01:14 +0200 MIMINE-PC Mimine MESSAGE Starting IP protection
2013/05/11 12:01:24 +0200 MIMINE-PC Mimine MESSAGE IP Protection started successfully


rapport 9

2013/05/12 17:35:09 +0200 MIMINE-PC Mimine MESSAGE Stopping IP protection
2013/05/12 17:35:10 +0200 MIMINE-PC Mimine MESSAGE IP Protection stopped successfully
2013/05/12 17:35:10 +0200 MIMINE-PC Mimine MESSAGE Protection stopped

voila!!!

infection starqone8

Posté : mar. 22 oct. 2013 23:58
par 2011N2
Re,

Ok très bien, on finalise.
Voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

Re: [Résolu] infection starqone8

Posté : mer. 23 oct. 2013 22:01
par mimine
les mises a jour sont faites.

pour USBFIX voici le rapport

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Mimine (Administrateur) # MIMINE-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:46:09 | 23/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Quanta (3624)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
RAM - [Total : 4063 | Free : 2128]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 285 Go (30 Go libre(s) - 11%) [] # NTFS
D:\ - Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ - CD-ROM
F:\ - Disque amovible # 7 Go (1 Go libre(s) - 14%) [] # FAT32
G:\ - Disque amovible # 1007 Mo (652 Mo libre(s) - 65%) [BERNER] # FAT
H:\ - Disque fixe # 223 Go (51 Go libre(s) - 23%) [] # NTFS
I:\ - Disque fixe # 1021 Mo (1019 Mo libre(s) - 100%) [HP_TOOLS] # FAT32
J:\ - Disque fixe # 9 Go (987 Mo libre(s) - 11%) [HP_RECOVERY] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 440 |ParentID 412)
C:\Windows\system32\wininit.exe (ID 516 |ParentID 412)
C:\Windows\system32\csrss.exe (ID 532 |ParentID 508)
C:\Windows\system32\services.exe (ID 576 |ParentID 516)
C:\Windows\system32\lsass.exe (ID 592 |ParentID 516)
C:\Windows\system32\lsm.exe (ID 600 |ParentID 516)
C:\Windows\system32\winlogon.exe (ID 680 |ParentID 508)
C:\Windows\system32\svchost.exe (ID 744 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 836 |ParentID 576)
C:\Windows\system32\atiesrxx.exe (ID 884 |ParentID 576)
C:\Windows\System32\svchost.exe (ID 960 |ParentID 576)
C:\Windows\System32\svchost.exe (ID 1000 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 108 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 352 |ParentID 576)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe (ID 416 |ParentID 576)
C:\Windows\system32\Hpservice.exe (ID 1168 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 1240 |ParentID 576)
C:\Windows\system32\atieclxx.exe (ID 1384 |ParentID 884)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1500 |ParentID 576)
C:\Windows\system32\WLANExt.exe (ID 1508 |ParentID 1000)
C:\Windows\system32\conhost.exe (ID 1516 |ParentID 440)
C:\Windows\System32\spoolsv.exe (ID 1672 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 1728 |ParentID 576)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe (ID 1832 |ParentID 576)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1852 |ParentID 576)
C:\Program Files (x86)\MyPC Backup\BackupStack.exe (ID 1912 |ParentID 576)
C:\Windows\system32\taskhost.exe (ID 1288 |ParentID 576)
C:\Windows\system32\Dwm.exe (ID 2156 |ParentID 1000)
C:\Windows\Explorer.EXE (ID 2184 |ParentID 2120)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 2256 |ParentID 576)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID 2264 |ParentID 2168)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID 2272 |ParentID 2168)
C:\Windows\SysWOW64\svchost.exe (ID 2312 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 2336 |ParentID 576)
C:\Windows\SysWOW64\svchost.exe (ID 2360 |ParentID 576)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID 2584 |ParentID 576)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2720 |ParentID 576)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2772 |ParentID 576)
C:\Windows\System32\svchost.exe (ID 2800 |ParentID 576)
C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (ID 2860 |ParentID 576)
C:\Windows\System32\svchost.exe (ID 2896 |ParentID 576)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID 2948 |ParentID 576)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2956 |ParentID 2772)
C:\Windows\system32\svchost.exe (ID 2980 |ParentID 576)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2852 |ParentID 2184)
C:\Windows\system32\svchost.exe (ID 2944 |ParentID 576)
C:\Program Files\IDT\WDM\sttray64.exe (ID 2548 |ParentID 2184)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (ID 2172 |ParentID 2184)
C:\Program Files\Java\jre6\bin\jusched.exe (ID 3128 |ParentID 2184)
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (ID 3152 |ParentID 2184)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (ID 3240 |ParentID 2184)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID 3452 |ParentID 2184)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID 3460 |ParentID 2184)
C:\Windows\system32\taskeng.exe (ID 3688 |ParentID 352)
c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (ID 3840 |ParentID 3688)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3936 |ParentID 576)
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (ID 4088 |ParentID 3688)
C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe (ID 3168 |ParentID 2184)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 3136 |ParentID 2852)
C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (ID 3988 |ParentID 2184)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4064 |ParentID 2184)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (ID 2696 |ParentID 3824)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 3996 |ParentID 3880)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (ID 1880 |ParentID 744)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (ID 952 |ParentID 3824)
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID 968 |ParentID 3824)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID 2756 |ParentID 3824)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 832 |ParentID 3824)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID 4192 |ParentID 2748)
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (ID 4328 |ParentID 3824)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (ID 4508 |ParentID 576)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID 4560 |ParentID 4192)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 4656 |ParentID 3824)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4872 |ParentID 744)
C:\Program Files\iPod\bin\iPodService.exe (ID 5080 |ParentID 576)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 5100 |ParentID 3996)
C:\Windows\System32\svchost.exe (ID 4444 |ParentID 576)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID 5228 |ParentID 576)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID 5372 |ParentID 3168)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (ID 5536 |ParentID 744)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID 5556 |ParentID 744)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID 6004 |ParentID 744)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 5784 |ParentID 576)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 1460 |ParentID 576)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4960 |ParentID 4064)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4224 |ParentID 4064)
C:\Windows\System32\svchost.exe (ID 2208 |ParentID 576)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5860 |ParentID 4064)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5984 |ParentID 4064)
C:\Windows\system32\msiexec.exe (ID 3020 |ParentID 576)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 6164 |ParentID 576)
C:\Windows\system32\SearchIndexer.exe (ID 4556 |ParentID 576)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6168 |ParentID 4064)
C:\Windows\System32\WUDFHost.exe (ID 2564 |ParentID 1000)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 148 |ParentID 352)
C:\UsbFix\Go.exe (ID 6284 |ParentID 5036)
C:\Windows\system32\wbem\wmiprvse.exe (ID 6312 |ParentID 744)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7152 |ParentID 4064)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [HPCam_Menu] - "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [UpdatePRCShortCut] - "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [HPCam_Menu] - "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
HKLM\SOFTWARE\wow6432Node | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE\wow6432Node | Run : [UpdatePRCShortCut] - "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
HKLM\SOFTWARE\wow6432Node | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-429780519-2561303041-1735180247-1001\SOFTWARE | Run : [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
HKU\S-1-5-21-429780519-2561303041-1735180247-1001\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKU\S-1-5-21-429780519-2561303041-1735180247-1001\SOFTWARE | Run : [msnmsgr] - ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-429780519-2561303041-1735180247-1001\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-429780519-2561303041-1735180247-1001\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-429780519-2561303041-1735180247-1001\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe" /background
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |


################## | Registre |

Présent! HKU\S-1-5-21-429780519-2561303041-1735180247-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

infection starqone8

Posté : mer. 23 oct. 2013 22:07
par 2011N2
Re,

Ok, vaccine les supports avec UsbFix.

Gabriel.

Re: [Résolu] infection starqone8

Posté : mer. 23 oct. 2013 22:16
par mimine
pardon je n'avais pas vacciner avant. Désolé!! Voici le nouveau rapport!!

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Mimine (Administrateur) # MIMINE-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 22:09:39 | 23/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Quanta (3624)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
RAM - [Total : 4063 | Free : 1711]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 285 Go (30 Go libre(s) - 11%) [] # NTFS
D:\ - Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ - CD-ROM
F:\ - Disque amovible # 7 Go (1024 Mo libre(s) - 14%) [] # FAT32
G:\ - Disque amovible # 1007 Mo (652 Mo libre(s) - 65%) [BERNER] # FAT
H:\ - Disque fixe # 223 Go (51 Go libre(s) - 23%) [] # NTFS
I:\ - Disque fixe # 1021 Mo (1019 Mo libre(s) - 100%) [HP_TOOLS] # FAT32
J:\ - Disque fixe # 9 Go (987 Mo libre(s) - 11%) [HP_RECOVERY] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 440 |ParentID 412)
C:\Windows\system32\wininit.exe (ID 516 |ParentID 412)
C:\Windows\system32\csrss.exe (ID 532 |ParentID 508)
C:\Windows\system32\services.exe (ID 576 |ParentID 516)
C:\Windows\system32\lsass.exe (ID 592 |ParentID 516)
C:\Windows\system32\lsm.exe (ID 600 |ParentID 516)
C:\Windows\system32\winlogon.exe (ID 680 |ParentID 508)
C:\Windows\system32\svchost.exe (ID 744 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 836 |ParentID 576)
C:\Windows\system32\atiesrxx.exe (ID 884 |ParentID 576)
C:\Windows\System32\svchost.exe (ID 960 |ParentID 576)
C:\Windows\System32\svchost.exe (ID 1000 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 108 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 352 |ParentID 576)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe (ID 416 |ParentID 576)
C:\Windows\system32\Hpservice.exe (ID 1168 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 1240 |ParentID 576)
C:\Windows\system32\atieclxx.exe (ID 1384 |ParentID 884)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1500 |ParentID 576)
C:\Windows\system32\WLANExt.exe (ID 1508 |ParentID 1000)
C:\Windows\system32\conhost.exe (ID 1516 |ParentID 440)
C:\Windows\System32\spoolsv.exe (ID 1672 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 1728 |ParentID 576)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe (ID 1832 |ParentID 576)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1852 |ParentID 576)
C:\Program Files (x86)\MyPC Backup\BackupStack.exe (ID 1912 |ParentID 576)
C:\Windows\system32\taskhost.exe (ID 1288 |ParentID 576)
C:\Windows\system32\Dwm.exe (ID 2156 |ParentID 1000)
C:\Windows\Explorer.EXE (ID 2184 |ParentID 2120)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 2256 |ParentID 576)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID 2264 |ParentID 2168)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID 2272 |ParentID 2168)
C:\Windows\SysWOW64\svchost.exe (ID 2312 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 2336 |ParentID 576)
C:\Windows\SysWOW64\svchost.exe (ID 2360 |ParentID 576)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID 2584 |ParentID 576)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2720 |ParentID 576)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2772 |ParentID 576)
C:\Windows\System32\svchost.exe (ID 2800 |ParentID 576)
C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (ID 2860 |ParentID 576)
C:\Windows\System32\svchost.exe (ID 2896 |ParentID 576)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID 2948 |ParentID 576)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2956 |ParentID 2772)
C:\Windows\system32\svchost.exe (ID 2980 |ParentID 576)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2852 |ParentID 2184)
C:\Windows\system32\svchost.exe (ID 2944 |ParentID 576)
C:\Program Files\IDT\WDM\sttray64.exe (ID 2548 |ParentID 2184)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (ID 2172 |ParentID 2184)
C:\Program Files\Java\jre6\bin\jusched.exe (ID 3128 |ParentID 2184)
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (ID 3152 |ParentID 2184)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (ID 3240 |ParentID 2184)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID 3452 |ParentID 2184)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID 3460 |ParentID 2184)
C:\Windows\system32\taskeng.exe (ID 3688 |ParentID 352)
c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (ID 3840 |ParentID 3688)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3936 |ParentID 576)
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (ID 4088 |ParentID 3688)
C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe (ID 3168 |ParentID 2184)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 3136 |ParentID 2852)
C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (ID 3988 |ParentID 2184)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4064 |ParentID 2184)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (ID 2696 |ParentID 3824)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 3996 |ParentID 3880)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (ID 1880 |ParentID 744)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (ID 952 |ParentID 3824)
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID 968 |ParentID 3824)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID 2756 |ParentID 3824)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 832 |ParentID 3824)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID 4192 |ParentID 2748)
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (ID 4328 |ParentID 3824)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (ID 4508 |ParentID 576)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID 4560 |ParentID 4192)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 4656 |ParentID 3824)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4872 |ParentID 744)
C:\Program Files\iPod\bin\iPodService.exe (ID 5080 |ParentID 576)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 5100 |ParentID 3996)
C:\Windows\System32\svchost.exe (ID 4444 |ParentID 576)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID 5228 |ParentID 576)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID 5372 |ParentID 3168)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (ID 5536 |ParentID 744)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID 5556 |ParentID 744)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID 6004 |ParentID 744)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 5784 |ParentID 576)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 1460 |ParentID 576)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4960 |ParentID 4064)
C:\Windows\System32\svchost.exe (ID 2208 |ParentID 576)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5860 |ParentID 4064)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5984 |ParentID 4064)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 6164 |ParentID 576)
C:\Windows\system32\SearchIndexer.exe (ID 4556 |ParentID 576)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6168 |ParentID 4064)
C:\Windows\System32\WUDFHost.exe (ID 2564 |ParentID 1000)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7152 |ParentID 4064)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5476 |ParentID 4064)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6876 |ParentID 4064)
C:\Windows\system32\wbem\wmiprvse.exe (ID 6348 |ParentID 744)
C:\Windows\System32\svchost.exe (ID 6576 |ParentID 576)
C:\Windows\system32\taskeng.exe (ID 6660 |ParentID 352)
C:\UsbFix\Go.exe (ID 4440 |ParentID 7088)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [HPCam_Menu] - "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [UpdatePRCShortCut] - "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [HPCam_Menu] - "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
HKLM\SOFTWARE\wow6432Node | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE\wow6432Node | Run : [UpdatePRCShortCut] - "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
HKLM\SOFTWARE\wow6432Node | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-429780519-2561303041-1735180247-1001\SOFTWARE | Run : [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
HKU\S-1-5-21-429780519-2561303041-1735180247-1001\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKU\S-1-5-21-429780519-2561303041-1735180247-1001\SOFTWARE | Run : [msnmsgr] - ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-429780519-2561303041-1735180247-1001\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-429780519-2561303041-1735180247-1001\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-429780519-2561303041-1735180247-1001\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe" /background
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |


################## | Registre |

Présent! HKU\S-1-5-21-429780519-2561303041-1735180247-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr


################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Re: [Résolu] infection starqone8

Posté : mer. 23 oct. 2013 22:21
par mimine
Pour Delfix voici le rapport


# DelFix v10.5 - Rapport créé le 23/10/2013 à 22:18:57
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Mimine - MIMINE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\UsbFix [Scan 1] MIMINE-PC.txt
Supprimé : C:\UsbFix [Scan 2] MIMINE-PC.txt
Supprimé : C:\Users\Mimine\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\Mimine\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Mimine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Mimine\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Mimine\Downloads\adwcleaner.exe
Supprimé : C:\Users\Mimine\Downloads\UsbFix.exe
Supprimé : C:\Users\Mimine\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #357 [Removed msvcrt_installer | 10/20/2013 00:43:04]
Supprimé : RP #358 [Removed Safari | 10/20/2013 00:44:51]
Supprimé : RP #359 [Windows Update | 10/22/2013 19:33:52]
Supprimé : RP #360 [Installed Adobe Reader XI. | 10/23/2013 19:36:25]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

infection starqone8

Posté : mer. 23 oct. 2013 23:08
par 2011N2
Re,

Nickel pour Delfix et UsbFix.

Gabriel.

Re: [Résolu] infection starqone8

Posté : sam. 26 oct. 2013 21:41
par mimine
voilà enfin tout est fait!

Et voici le dernier rapport pour Security Check :

Results of screen317's Security Check version 0.99.74
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java(TM) 6 Update 20
Java version out of Date!
Adobe Flash Player 11.9.900.117
Adobe Reader XI
Google Chrome 30.0.1599.101
Google Chrome 30.0.1599.69
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Alwil Software Avast5 AvastSvc.exe
Alwil Software Avast5 AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

infection starqone8

Posté : sam. 26 oct. 2013 22:15
par 2011N2
Re,

Mets Java à jour.

Gabriel.

Re: [Résolu] infection starqone8

Posté : sam. 26 oct. 2013 22:35
par mimine
ok ca y est c'est fait.

Je dois faire autre chose?

infection starqone8

Posté : sam. 26 oct. 2013 23:59
par 2011N2
Re,

Non c'est ok.

As-tu des questions sur la désinfection ou je peux clore ce sujet ?

Gabriel.

Re: [Résolu] infection starqone8

Posté : dim. 27 oct. 2013 17:06
par mimine
Re

Non c'est bon tu peux cloturer!

En tout cas je tiens vraiment à te remercier pour ton aide précieuse et pour ta patience!!!

Merci merci merci!!!!

Au plaisir

Amandine

infection starqone8

Posté : dim. 27 oct. 2013 17:08
par 2011N2
Re,

Je t'en prie, bonne continuation.

Gabriel.