Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Clef USB infectée, affichage fichier en raccourci

 

17 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Clef USB infectée, affichage fichier en raccourci

Prévenir les modérateurs en cas d'abus 
Alfa4
alfa4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2014 à 22:20:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à tous :)

Voilà, je fais appel à vous car j'ai un gros soucis. Je pense que mes 3 clefs usb sont infectées =/
Enfin il s'agit peut-être de mon ordinateur portable (windows XP) ou du pc de bureau (windows 7) mais après un scan minutieux de avast version gratuite, pas de problème pour les ordinateurs.

Tous les fichiers des clefs usb se transforment en raccourcis avec la taille de plus ou moins 2ko mais quand je vais dans propriétés, la taille normale des fichiers est affichée. Autre problème, pas moyen de supprimer! Sauf en formatant la clef xD

Je suis allée à une imprimerie avec ces 3 clefs précédemment, c'est peut-être là que j'ai chopé les virus. Le hic c'est que les clefs n'ont pas eu le problème tout de suite. Les deux premières clefs allaient bien et elles ont commencés à foirer en même temps que la 3ième.

Y a-t-il un risque pour que cela infecte mon ordinateur ou le disque dur externe?

Je sais que ce sujet a déjà été abordé mais n'étant pas experte en la matière, j'aimerais que qq me guide pas à pas pour résoudre mon problème.

Merci d'avance :)

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 03/01/2014 à 13:43:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Choisis l'option Suppression

Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

http://upload.sosvirus.net/ima​ges/2013/10/13/UsbFix_mode_Sup​pression.png


  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
alfa4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2014 à 14:49:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
############################## | UsbFix V 7.158 | [suppression]

Utilisateur: Cyrille (Administrateur) # PCDECYRILLE
Mis à jour le 02/01/2014 par El Desaparecido - Team SosVirus
Lancé à 14:44:48 | 03/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (EG43M)
CPU: Pentium(R) Dual-Core CPU E5500 @ 2.80GHz
RAM -> [total : 3037 Mo| Free : 1505 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 456 Go (265 Go libre(s) - 58%) [acer] # NTFS
D :\ -> Disque fixe # 456 Go (451 Go libre(s) - 99%) [data] # NTFS
E :\ -> CD-ROM
F :\ -> CD-ROM
G :\ -> Disque amovible # 2 Go (38 Mo libre(s) - 2%) [] # FAT
H :\ -> Disque amovible # 14 Go (5 Go libre(s) - 34%) [] # NTFS
I :\ -> Disque amovible # 4 Go (3 Go libre(s) - 79%) [panda 4 GO] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1248 |ParentID: 632)
Stoppé! C:\ProgramData\eSafe\eGdpSvc.e​xe (ID: 1384 |ParentID: 632)
Stoppé! C:\Windows\system32\taskhost.e​xe (ID: 1968 |ParentID: 632)
Stoppé! C:\Windows\system32\taskeng.ex​e (ID: 1988 |ParentID: 552)
Stoppé! C:\Program Files (x86)\Glary Utilities 3\Integrator.exe (ID: 1856 |ParentID: 1800)
Stoppé! C:\Windows\System32\spoolsv.ex​e (ID: 1220 |ParentID: 632)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (ID: 768 |ParentID: 632)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.ex​e (ID: 1840 |ParentID: 632)
Stoppé! C:\Program Files (x86)\Acer\Registration\GregHS​RW.exe (ID: 2164 |ParentID: 632)
Stoppé! C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe (ID: 2264 |ParentID: 632)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2492 |ParentID: 632)
Stoppé! C:\Program Files (x86)\Whilokii\updateWhilokii.​exe (ID: 2620 |ParentID: 632)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 2696 |ParentID: 632)
Stoppé! C:\Program Files (x86)\Whilokii\bin\utilWhiloki​i.exe (ID: 2728 |ParentID: 632)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2776 |ParentID: 632)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3060 |ParentID: 632)
Stoppé! C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (ID: 3484 |ParentID: 1148)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe (ID: 3704 |ParentID: 1148)
Stoppé! C:\Windows\System32\igfxtray.e​xe (ID: 3880 |ParentID: 1148)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 3928 |ParentID: 1148)
Stoppé! C:\Windows\System32\igfxpers.e​xe (ID: 4052 |ParentID: 1148)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (ID: 4068 |ParentID: 1148)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4080 |ParentID: 1148)
Stoppé! C:\Users\Cyrille\AppData\Roami​ng\Spotify\Data\SpotifyWebHelp​er.exe (ID: 3560 |ParentID: 1148)
Stoppé! C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (ID: 3812 |ParentID: 3612)
Stoppé! C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (ID: 3876 |ParentID: 3612)
Stoppé! C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe (ID: 3664 |ParentID: 3612)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3608 |ParentID: 3612)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4008 |ParentID: 3612)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 3656 |ParentID: 3612)
Stoppé! C:\Windows\system32\SearchInde​xer.exe (ID: 3472 |ParentID: 632)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4328 |ParentID: 632)
Stoppé! C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (ID: 4512 |ParentID: 3784)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 4736 |ParentID: 632)
Stoppé! C:\Windows\system32\sppsvc.exe (ID: 3208 |ParentID: 632)
Stoppé! C:\Windows\servicing\TrustedIn​staller.exe (ID: 2452 |ParentID: 632)
Stoppé! C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 1104 |ParentID: 1148)
Stoppé! C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 3936 |ParentID: 1104)
Stoppé! C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 1604 |ParentID: 1104)
Stoppé! C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 2976 |ParentID: 1104)
Stoppé! C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 3844 |ParentID: 1104)
Stoppé! C:\Windows\system32\SearchProt​ocolHost.exe (ID: 3244 |ParentID: 3472)
Stoppé! C:\Windows\system32\SearchFilt​erHost.exe (ID: 1752 |ParentID: 3472)
Stoppé! C:\Windows\System32\WUDFHost.e​xe (ID: 4936 |ParentID: 316)

################## | Regedit Run |

04 - HKLM\..\Run : [suitetray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray​.exe"
04 - HKLM\..\Run : [egisupdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\..\Run : [egistecpmmupdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\..\Run : [adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
04 - HKLM\..\Run : [mds_menu] "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartM​enu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
04 - HKLM\..\Run : [arcademovieservice] "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
04 - HKLM\..\Run : [adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\..\Run : [apsdaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [sunjavaupdatesched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [avastui.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [ituneshelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [mwldaemon] C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
04 - HKLM64\..\Run : [rthdvcpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe
04 - HKLM64\..\Run : [igfxtray] C:\Windows\system32\igfxtray.e​xe
04 - HKLM64\..\Run : [hotkeyscmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [persistence] C:\Windows\system32\igfxpers.e​xe
04 - HKU\S-1-5-19\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1551828529-560676​034-3005759934-1001\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
04 - HKU\S-1-5-21-1551828529-560676​034-3005759934-1001\..\Run : [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1551828529-560676​034-3005759934-1001\..\Run : [daemon Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1551828529-560676​034-3005759934-1001\..\Run : [spotify Web Helper] "C:\Users\Cyrille\AppData\Roam​ing\Spotify\Data\SpotifyWebHel​per.exe"
04 - HKU\S-1-5-21-1551828529-560676​034-3005759934-1001\..\Run : [documentation] wscript.exe //B "C:\Users\Cyrille\AppData\Loca​l\Temp\Documentation.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-18\..\RunOnce : [spreview] "C:\Windows\System32\SPReview\​SPReview.exe" /sp:1 /errorfwlink:"http://go.micros​oft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Supprimé! C:\Users\Cyrille\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Startup\Document​ation.vbs
Supprimé! G:\Documentation.vbs
Supprimé! H:\Documentation.vbs
Supprimé! I:\Documentation.vbs
Supprimé! C:\Users\Cyrille\AppData\Local​\Temp\Documentation.vbs
Supprimé! G:\snemul.lnk
Supprimé! G:\donkey kong.lnk
Supprimé! G:\.lnk
Supprimé! G:\SNEmulDS.lnk
Supprimé! G:\Cyrille CHALON Match.lnk
Supprimé! G:\Cyrille CHALON Expo.lnk
Supprimé! G:\CV pour cyr.lnk
Supprimé! G:\Stage.lnk
Supprimé! G:\Job Cyr USB.lnk
Supprimé! G:\Iesn.lnk
Supprimé! G:\A Imprimer.lnk
Supprimé! G:\Epic la bataille du royaume secret (2013) - DVDrip(x264-AAC) - FAC.lnk
Supprimé! G:\Futurama.lnk
Supprimé! H:\Arbh.lnk
Supprimé! H:\Le seigneur des anneaux III.lnk
Supprimé! H:\Travail de commu.lnk
Supprimé! I:\.lnk
Supprimé! I:\Autorun.inf.lnk
Supprimé! I:\Cyrille CHALON Broze.lnk
Supprimé! I:\Cyrille CHALON DI.lnk
Supprimé! I:\Cyrille CHALON Kruidvat.lnk
Supprimé! I:\Cyrille CHALON Sports World.lnk
Supprimé! I:\Futurama.lnk
Supprimé! I:\How.lnk
Supprimé! I:\Isoc résumé 2013 - 2014.lnk
Supprimé! C:\Windows\Tasks\UpdaterEX.job

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-1551828529-560676​034-3005759934-1001\Software\M​icrosoft\Windows\CurrentVersio​n\Run|Documentation

################## | Listing |

[31/10/2013 - 08:01:53 | SHD] - C:\$Recycle.Bin
[13/10/2013 - 16:44:08 | D] - C:\book
[07/05/2010 - 16:38:31 | N | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[03/01/2014 - 14:37:42 | ASH | 2332524 Ko] - C:\hiberfil.sys
[13/10/2013 - 22:47:09 | D] - C:\Intel
[03/01/2014 - 12:51:52 | D] - C:\OEM
[03/01/2014 - 14:37:44 | ASH | 3110032 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[03/01/2014 - 13:03:53 | D] - C:\Program Files
[03/01/2014 - 13:19:24 | D] - C:\Program Files (x86)
[03/01/2014 - 13:03:52 | HD] - C:\ProgramData
[13/10/2013 - 16:39:22 | SHD] - C:\Recovery
[13/10/2013 - 16:30:17 | N | 2 Ko] - C:\RHDSetup.log
[03/01/2014 - 13:00:12 | SHD] - C:\System Volume Information
[03/01/2014 - 14:44:50 | D] - C:\UsbFix
[03/01/2014 - 14:31:36 | N | 1 Ko | DA5FA1629D286536887F81FB46DF057A] - C:\UsbFix [clean 1] PCDECYRILLE.txt
[03/01/2014 - 14:47:30 | A | 10 Ko | E3F336AE1773D0E901D2D1FFFE53A911] - C:\UsbFix [clean 2] PCDECYRILLE.txt
[13/10/2013 - 16:39:30 | D] - C:\Users
[03/01/2014 - 12:56:50 | D] - C:\Windows
[13/10/2013 - 16:43:47 | SHD] - D:\$RECYCLE.BIN
[01/08/2013 - 14:30:46 | D] - D:\Films
[10/10/2007 - 16:59:27 | SHD] - D:\System Volume Information
[18/09/2013 - 09:48:42 | D] - G:\Stage
[11/04/2005 - 16:49:38 | N | 24 Ko] - G:\donkey kong.nes
[05/11/2013 - 22:23:08 | N | 8 Ko] - G:\snemul.cfg
[01/01/1980 - 00:00:00 | N | 0 Ko] - G:\.cm0012
[01/01/1980 - 00:00:00 | N | 38 Ko] - G:\.cmdb
[19/06/2013 - 16:10:26 | D] - G:\Job Cyr USB
[05/11/2013 - 22:23:08 | N | 323 Ko] - G:\SNEmulDS.nds
[29/09/2013 - 00:12:30 | D] - G:\Iesn
[01/10/2013 - 09:58:58 | D] - G:\A Imprimer
[08/11/2013 - 00:41:04 | N | 23 Ko] - G:\Cyrille CHALON Match.doc
[07/11/2013 - 10:48:16 | N | 23 Ko] - G:\Cyrille CHALON Expo.doc
[06/11/2013 - 19:12:42 | N | 281 Ko] - G:\CV pour cyr.docx
[29/12/2013 - 16:32:26 | N | 1460166 Ko] - G:\Epic la bataille du royaume secret (2013) - DVDrip(x264-AAC) - FAC.mp4
[31/10/2013 - 18:11:46 | N | 178740 Ko] - G:\Futurama.S07E23.FASTSUB.VOS​TFR.HDTV.XviD-ADDiCTiON.avi
[31/10/2013 - 18:13:06 | N | 178754 Ko] - G:\Futurama.S07E24.FASTSUB.VOS​TFR.HDTV.XviD-ADDiCTiON.avi
[17/12/2013 - 15:43:14 | N | 71 Ko] - H:\Arbh. Antwerpen (2de k.), 17 januari 2005.PDF
[17/12/2013 - 15:44:14 | N | 66 Ko] - H:\Arbh. Antwerpen (2de k.), 25 maart 1999.PDF
[17/12/2013 - 15:45:33 | N | 81 Ko] - H:\Arbh. Antwerpen (2de k.), 7 april 2003.PDF
[17/12/2013 - 15:40:32 | N | 72 Ko] - H:\Arbh. Brussel (3de k.), 11 februari 2011.PDF
[17/12/2013 - 15:36:19 | N | 65 Ko] - H:\Arbh. Brussel (3de k.), 20 april 2012.PDF
[17/12/2013 - 15:41:58 | N | 75 Ko] - H:\Arbh. Gent (2de k.), 10 september 2007.PDF
[17/12/2013 - 15:43:46 | N | 55 Ko] - H:\Arbh. Gent (2de k.), 14 april 2003.PDF
[17/12/2013 - 15:41:24 | N | 61 Ko] - H:\Arbh. Gent 10 september 2007 explications.PDF
[09/08/2012 - 02:32:51 | N | 9806566 Ko] - H:\Le seigneur des anneaux III.mkv
[16/12/2013 - 18:05:25 | N | 116 Ko] - H:\Travail de commu.docx
[01/01/1970 - 01:02:16 | N | 0 Ko] - I:\.cm0012
[01/01/1970 - 01:02:18 | N | 32 Ko] - I:\.cmdb
[23/12/2013 - 23:50:29 | SHD] - I:\Autorun.inf
[23/12/2013 - 15:29:47 | N | 23 Ko] - I:\Cyrille CHALON Broze.doc
[23/12/2013 - 15:25:28 | N | 23 Ko] - I:\Cyrille CHALON DI.doc
[23/12/2013 - 15:24:40 | N | 23 Ko] - I:\Cyrille CHALON Kruidvat.doc
[23/12/2013 - 15:22:08 | N | 23 Ko] - I:\Cyrille CHALON Sports World.doc
[31/10/2013 - 18:11:44 | N | 178740 Ko] - I:\Futurama.S07E23.FASTSUB.VOS​TFR.HDTV.XviD-ADDiCTiON.avi
[31/10/2013 - 18:13:04 | N | 178754 Ko] - I:\Futurama.S07E24.FASTSUB.VOS​TFR.HDTV.XviD-ADDiCTiON.avi
[31/10/2013 - 18:12:32 | N | 178720 Ko] - I:\Futurama.S07E25.FASTSUB.VOS​TFR.HDTV.XviD-ADDiCTiON.avi
[22/12/2013 - 23:12:57 | N | 179482 Ko] - I:\How.I.Met.Your.Mother.S07E2​4.FiNAL.FRENCH.LD.DVDRip.XviD-​MiND.avi
[22/12/2013 - 12:38:39 | N | 159 Ko] - I:\Isoc résumé 2013 - 2014.doc

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 03/01/2014 à 15:44:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
change tous tes mots de passe ils ont été volés

====

  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !

  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
  • Choisis l'option Scanner
  • Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

http://upload.sosvirus.net/ima​ges/2013/11/26/Nettoyermise_a_​jourredimentionn.png


  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
alfa4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2014 à 20:15:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v3.016 - Rapport créé le 03/01/2014 à 20:09:03
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Cyrille - PCDECYRILLE
# Exécuté depuis : C:\Users\Cyrille\Downloads\adw​cleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : update whilokii
[#] Service Supprimé : Util Whilokii
[#] Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Whilokii
Dossier Supprimé : C:\Users\Cyrille\AppData\Local​\Bundled software uninstaller
Dossier Supprimé : C:\Users\Cyrille\AppData\Local​\lollipop
Dossier Supprimé : C:\Users\Cyrille\AppData\Local​\Mobogenie
Dossier Supprimé : C:\Users\Cyrille\AppData\Local​Low\Conduit
Dossier Supprimé : C:\Users\Cyrille\AppData\Roami​ng\Systweak
Dossier Supprimé : C:\Users\Cyrille\AppData\Roami​ng\UpdaterEX
Dossier Supprimé : C:\Users\Cyrille\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Cyrille\Documents\Mob​ogenie
Dossier Supprimé : C:\Users\Cyrille\Documents\opt​imizer pro
Dossier Supprimé : C:\Users\Cyrille\AppData\Local​\Google\Chrome\User Data\Default\Extensions\paopon​fhfdfnjgddpnpjkambkcgdaaib
[!] Dossier Supprimé : C:\Users\Cyrille\AppData\Local​\Google\Chrome\User Data\Default\Extensions\paopon​fhfdfnjgddpnpjkambkcgdaaib
Fichier Supprimé : C:\Windows\System32\roboot64.e​xe
Fichier Supprimé : C:\Windows\System32\Tasks\BitG​uard
Fichier Supprimé : C:\Windows\System32\Tasks\Upda​terEX

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\ifohbjbgfchkkfhphahcl​mkpgejiplfo
Clé Supprimée : HKCU\Software\Google\Chrome\Ex​tensions\paoponfhfdfnjgddpnpjk​ambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\paoponfhfdfnjgddpnpjk​ambkcgdaaib
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes [bprotectordefaultscope]
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\bProtectS​ettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WL​XQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protecto​r_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protecto​r_dll.protectorbho.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURLs [bprotecttabs]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\​Services\Eventlog\Application\​WsysSvc
Clé Supprimée : HKCU\Software\5f55dadbbd3dec48
Clé Supprimée : HKLM\SOFTWARE\5f55dadbbd3dec48
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​A18A436-2A7A-49F3-A488-30538A2​F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​277F7CF-0000-46CF-BA49-D624465​C4BAB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​07EFBDF-8A5D-4930-97CC-A4B437C​BA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​AA60054-57D9-4F99-9A55-D0FBFBE​7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​04DF522-9A96-4A72-ABB0-60F7A21​6D6D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​AA46D49-459F-4358-B4D1-1690485​47C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{AB4DA692-F26B-403C-AF8F-FD8​7D121F8F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{8B0295E2-967E-439E-9560-807D9​F625B57}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{204DF522-9A96-4A72-AB​B0-60F7A216D6D2}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{20​4DF522-9A96-4A72-ABB0-60F7A216​D6D2}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{204DF522-9A96-4A72-ABB0-60F7A​216D6D2}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4​AA46D49-459F-4358-B4D1-1690485​47C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{AB4DA692-F26B-403C-AF8F-FD8​7D121F8F1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\UpdaterEX
Clé Supprimée : HKCU\Software\Whilokii
Clé Supprimée : HKCU\Software\AppDataLow\{1146​AC44-2F03-4431-B4FD-889BC83752​1F}
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4​E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-4​75C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Whilokii
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Upd​aterEX
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\bi_​uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Wsy​sControl

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [default_page_url]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls [bprotecttabs]

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Cyrille\AppData\Local​\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [7709 octets] - [03/01/2014 20:08:17]
AdwCleaner[s0].txt - [6666 octets] - [03/01/2014 20:09:03]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [6726 octets] ##########

(Publicité)
alfa4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2014 à 20:52:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de votre aide en tout cas :)
Et pour l'ordinateur portable:

# AdwCleaner v3.016 - Rapport créé le 03/01/2014 à 20:46:12
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Aurélie - PC-DE-AURÉLIE
# Exécuté depuis : C:\Users\Aurélie\Downloads\adw​cleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interproc​ess
Dossier Supprimé : C:\ProgramData\HotbarSA
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\Uniblue\DriverS​canner
Dossier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files\Fluendo
Dossier Supprimé : C:\Program Files\Giant Savings Extension
Dossier Supprimé : C:\Program Files\myfree codec
Dossier Supprimé : C:\Program Files\NCH Software
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\ShoppingReport2
Dossier Supprimé : C:\Program Files\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\Users\Aurélie\AppData\Local​\Conduit
Dossier Supprimé : C:\Users\Aurélie\AppData\Local​\Giant Savings Extension
Dossier Supprimé : C:\Users\Aurélie\AppData\Local​\Ilivid Player
Dossier Supprimé : C:\Users\Aurélie\AppData\Local​Low\BabylonToolbar
Dossier Supprimé : C:\Users\Aurélie\AppData\Local​Low\boost_interprocess
Dossier Supprimé : C:\Users\Aurélie\AppData\Local​Low\Conduit
Dossier Supprimé : C:\Users\Aurélie\AppData\Local​Low\PriceGong
Dossier Supprimé : C:\Users\Aurélie\AppData\Local​Low\ShoppingReport2
Dossier Supprimé : C:\Users\Aurélie\AppData\Roami​ng\Babylon
Dossier Supprimé : C:\Users\Aurélie\AppData\Roami​ng\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Aurélie\AppData\Roami​ng\moovida-1
Dossier Supprimé : C:\Users\Aurélie\AppData\Roami​ng\NCH Software
Dossier Supprimé : C:\Users\Aurélie\AppData\Roami​ng\OfferBox
Dossier Supprimé : C:\Users\Aurélie\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Aurélie\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Users\Aurélie\AppData\Roami​ng\Mozilla\Firefox\Profiles\4l​d4gmsf.default\ConduitEngine
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{AC57FCAF-E​6FC-4BE9-ADC0-D00129C4C1E7}
Fichier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Windows\system32\conduitEng​ine.tmp
Fichier Supprimé : C:\Users\Aurélie\AppData\Roami​ng\Mozilla\Firefox\Profiles\4l​d4gmsf.default\bProtector_exte​nsions.rdf
Fichier Supprimé : C:\Users\Aurélie\AppData\Roami​ng\Mozilla\Firefox\Profiles\4l​d4gmsf.default\bprotector_exte​nsions.sqlite
Fichier Supprimé : C:\Users\Aurélie\AppData\Roami​ng\Mozilla\Firefox\Profiles\4l​d4gmsf.default\bprotector_pref​s.js
Fichier Supprimé : C:\Users\Aurélie\AppData\Roami​ng\Mozilla\Firefox\Profiles\4l​d4gmsf.default\invalidprefs.js
Fichier Supprimé : C:\Users\Aurélie\AppData\Roami​ng\Mozilla\Firefox\Profiles\4l​d4gmsf.default\searchplugins\B​abylon.xml
Fichier Supprimé : C:\Users\Aurélie\AppData\Roami​ng\Mozilla\Firefox\Profiles\4l​d4gmsf.default\searchplugins\C​onduit.xml
Fichier Supprimé : C:\Users\Aurélie\AppData\Roami​ng\Mozilla\Firefox\Profiles\4l​d4gmsf.default\searchplugins\d​elta.xml
Fichier Supprimé : C:\Users\Aurélie\AppData\Roami​ng\Mozilla\Firefox\Profiles\4l​d4gmsf.default\searchplugins\S​earch_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Search_R​esults.xml
Fichier Supprimé : C:\Users\Aurélie\AppData\Roami​ng\Mozilla\Firefox\Profiles\4l​d4gmsf.default\user.js
Fichier Supprimé : C:\Users\Aurélie\AppData\Local​\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Aurélie\AppData\Local​\Google\Chrome\User Data\Default\bprotectorprefere​nces
Fichier Supprimé : C:\Users\Aurélie\AppData\Local​\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eoonc​jejnppfjjklapaamhcdmjbilmde_0.​localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\BitG​uard
Fichier Supprimé : C:\Windows\System32\Tasks\Brow​serDefendert
Fichier Supprimé : C:\Windows\System32\Tasks\driv​erscanner
Fichier Supprimé : C:\Windows\System32\Tasks\EPUp​dater
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [hotbar@hotbar.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\​Extensions [offerboxffx@offerbox.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dhkplhfnhceodhffomolp​figojocbpcb
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{0E9D38C3-81E5-4A​1F-A616-893788A5DA2A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{73F1F5B9-7A9A-4D​1E-8AAA-521CEA5A9A74}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{F1DF1E3C-1EE3-4C​B5-8501-2277CF84CDC3}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{D79DC4D2-5BE9-49​1A-B958-A2682B7A2D84}
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes [bprotectordefaultscope]
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\bProtectS​ettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​26644C4-2A12-4CA6-8F2E-0EDE6CF​018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WM​Helper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applicat​ions\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlb​r.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlb​r.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCnt​r.CntntDic
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCnt​r.CntntDic.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCnt​r.CntntDisp
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCnt​r.CntntDisp.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.​Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.​CoreServices
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.​CoreServices.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.​LfgAx
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.​LfgAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\driversc​anner
Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.C​ommBand
Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.C​ommBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMa​in
Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMa​in.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.B​ho
Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.B​ho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.M​ailAnim
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.M​ailAnim.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.W​ebmailSend
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.W​ebmailSend.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAx​.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAx​.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAX​.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAX​.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarWe​ather.WeatherController
Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarWe​ather.WeatherController.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protecto​r_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protecto​r_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Shopping​Report2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\Shopping​Report2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Shopping​Report2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\Shopping​Report2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Shopping​Report2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\Shopping​Report2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Shopping​Report2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\Shopping​Report2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Shopping​Report2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\Shopping​Report2.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.Core​Services
Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.Core​Services.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​HtmlMenuUI
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​HtmlMenuUI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​ToolbarCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​ToolbarCtl.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office​\Outlook\Addins\HostOL.MailAni​m
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office​\Word\Addins\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0021810.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0021810.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0021810.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0021810.Sandbox.1
Clé Supprimée : HKCU\Software\5b6dedfe76eeb14
Clé Supprimée : HKLM\SOFTWARE\5b6dedfe76eeb14
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2905348
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT3031774
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​A18A436-2A7A-49F3-A488-30538A2​F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A​7DDCBDE-5C86-415C-8A37-763AE18​3E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​07EFBDF-8A5D-4930-97CC-A4B437C​BA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​E805869-2E5C-4ED4-8F7B-F1F7851​A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44A1-AF6E-957C642​78AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​D501041-8EBE-11CE-8183-00AA005​77DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​1111111-1111-1111-1111-1102111​81110}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​2222222-2222-2222-2222-2202221​82210}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0EB3F101-224A-4B2B-9E5B-DF7​20857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{79FB5FC8-44B9-4AF5-BADD-CCE​547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{813A22E0-3E2B-4188-9BDA-ECA​9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A1F1ECD3-4806-44C6-A869-F0D​ADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BCFF5F55-6F44-11D2-86F8-001​04B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{55555555-5555-5555-5555-550​255185510}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66666666-6666-6666-6666-660​266186610}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{09C554C3-109B-483C-A06B-F1417​2F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{B035BA6B-57CD-4F72-B545-65BE4​65FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D44FD6F0-9746-484E-B5C4-C6668​8393872}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{44444444-4444-4444-4444-44024​4184410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{99079A25-328F-4BD4-BE​04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{AE805869-2E5C-4ED4-8F​7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{EE932B49-D5C0-4D19-A3​DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{11111111-1111-1111-11​11-110211181110}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079A25-328F-4BD4-BE04-00955ACA​A0A7}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{9D​717F81-9148-4F12-8568-69135F08​7DB0}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​805869-2E5C-4ED4-8F7B-F1F7851A​4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​932B49-D5C0-4D19-A3DA-CE084925​8DE6}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{97F2FF5B-260C-4CCF-834A-2DDA4​E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE805869-2E5C-4ED4-8F7B-F1F78​51A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{11111111-1111-1111-1111-11​0211181110}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{111111​11-1111-1111-1111-110211181110​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{211111​11-1111-1111-1111-110211181110​}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{1F096B2​9-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{483830E​E-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{70D46D9​4-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\hotbarsa
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowser​extensions
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Giant Savings Extension
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Hotbar
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\ShoppingReport2
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\NCH Software
Clé Supprimée : HKLM\Software\ShoppingReport2
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{2C​8574B5-6935-4FCE-860E-F4E86023​78FF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Gia​nt Savings Extension
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\MyF​reeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sho​ppingReport2
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{15D2D75C-​9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{2C8574B5-​6935-4FCE-860E-F4E8602378FF}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\BarDiscove​r
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\conduitEng​ine
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Giant Savings Extension
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\MyFreeCode​c
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\ShoppingRe​port2
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0812​1C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0FF2​AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\305B​09CE8C53A214DB58887F62F25536

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526

Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search [searchassistant]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Aurélie\AppData\Roami​ng\Mozilla\Firefox\Profiles\4l​d4gmsf.default\prefs.js ]

Ligne Supprimée : user_pref("avg.install.userHPS​ettings", "hxxp://www.delta-search.com/?​affID=119370&amp;babsrc=HP_ss&​amp;mntrId=00060015AFBB7417" );
Ligne Supprimée : user_pref("avg.install.userSPS​ettings", "Delta Search" );
Ligne Supprimée : user_pref("browser.newtab.url"​, "hxxp://www1.delta-search.com/​?babsrc=NT_ss&amp;mntrId=00060​015AFBB7417&amp;affID=119357&a​mp;tt=160713_91114&amp;tsp=494​5" );
Ligne Supprimée : user_pref("browser.search.defa​ultthis.engineName", "DVDVideoSoftTB Customized Web Search" );
Ligne Supprimée : user_pref("browser.search.defa​ulturl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT2269050&am​p;SearchSource=3&amp;q={search​Terms}" );
Ligne Supprimée : user_pref("browser.search.orde​r.1", "Delta Search" );
Ligne Supprimée : user_pref("extensions.delta.ad​min", false);
Ligne Supprimée : user_pref("extensions.delta.af​lt", "babsst" );
Ligne Supprimée : user_pref("extensions.delta.ap​pId", "{C26644C4-2A12-4CA6-8F2E-0EDE​6CF018F3}" );
Ligne Supprimée : user_pref("extensions.delta.au​toRvrt", "false" );
Ligne Supprimée : user_pref("extensions.delta.df​ltLng", "fr" );
Ligne Supprimée : user_pref("extensions.delta.ex​cTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ff​xUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id​", "0006cb7e0000000000000015afbb7​417" );
Ligne Supprimée : user_pref("extensions.delta.in​stlDay", "15902" );
Ligne Supprimée : user_pref("extensions.delta.in​stlRef", "sst" );
Ligne Supprimée : user_pref("extensions.delta.ne​wTab", false);
Ligne Supprimée : user_pref("extensions.delta.pr​dct", "delta" );
Ligne Supprimée : user_pref("extensions.delta.pr​tnrId", "delta" );
Ligne Supprimée : user_pref("extensions.delta.rv​rt", "false" );
Ligne Supprimée : user_pref("extensions.delta.sm​plGrp", "none" );
Ligne Supprimée : user_pref("extensions.delta.tl​brId", "base" );
Ligne Supprimée : user_pref("extensions.delta.tl​brSrchUrl", "" );
Ligne Supprimée : user_pref("extensions.delta.vr​sn", "1.8.21.5" );
Ligne Supprimée : user_pref("extensions.delta.vr​snTs", "1.8.21.521:55:58" );
Ligne Supprimée : user_pref("extensions.delta.vr​sni", "1.8.21.5" );
Ligne Supprimée : user_pref("extensions.delta_i.​babExt", "" );
Ligne Supprimée : user_pref("extensions.delta_i.​babTrack", "affID=119357&amp;tt=160713_91​114&amp;tsp=4945" );
Ligne Supprimée : user_pref("extensions.delta_i.​srcExt", "ss" );

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Aurélie\AppData\Local​\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[r0].txt - [20290 octets] - [03/01/2014 20:44:39]
AdwCleaner[s0].txt - [19314 octets] - [03/01/2014 20:46:12]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [19375 octets] ##########

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 06/01/2014 à 12:38:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou tu as pensé à changer tes mots de passe ?


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
alfa4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2014 à 18:35:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui oui, j'ai tout changé :)

Il faut encore faire qq chose?

(Publicité)
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 08/01/2014 à 00:52:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

http://upload.sosvirus.net/ima​ges/2013/11/16/Mise_a_jour_MBA​Mredimentionne.png


  • A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clic sur OK, le rapport s'ouvre spontanément
  • Si des menaces ont été détectées :
  • Clic sur OK puis "Afficher les résultats"
  • Choisis l'option "Supprimer la sélection"
  • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
  • Sinon le rapport s'ouvre automatiquement après la suppression
  • Poste le rapport dans ta prochaine réponse
http://upload.sosvirus.net/ima​ges/2013/11/16/Redimentionnea4​PSx.png


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
alfa4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2014 à 02:14:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup de votre aide :)

L'analyse est faite sur le pc de bureau, je ferai l'analyse sur le pc portable demain.

Pouvez-vous m'expliquer comment faire un lien pour les rapports car les "copier-coller" prennent beaucoup de place ^^ A moins que cela ne vous dérange pas de devoir faire défiler la page ;)

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 08/01/2014 à 03:20:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il est très long ?

heberge-le sur http://cjoint.com et donne le lien obtenu en echange


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
alfa4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2014 à 22:09:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ordinateur de bureau:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.07.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Cyrille :: PCDECYRILLE [administrateur]

Protection: Activé

8/01/2014 01:16:38
mbam-log-2014-01-08 (01-16-38).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351553
Temps écoulé: 39 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\AdwCleaner\Quarantine\C\Pro​gramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Use​rs\Cyrille\AppData\Local\Bundl​ed software uninstaller\bi_client.exe.vir (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cyrille\AppData\Local​\Temp\is42483369\533679_stp.EX​E (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cyrille\AppData\Local​\Temp\is42483369\607822_stp.EX​E (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cyrille\AppData\Local​\Temp\nsyDBFE.tmp\OCSetupHlp.d​ll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cyrille\Downloads\DTL​ite4471-0333 [1].exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cyrille\Downloads\DTL​ite4471-0333.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cyrille\Downloads\uTo​rrent-3.3.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.

(fin)

Pc portable:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.08.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Aurélie :: PC-DE-AURÉLIE [administrateur]

Protection: Activé

8/01/2014 19:01:18
mbam-log-2014-01-08 (19-01-18).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 465619
Temps écoulé: 2 heure(s), 16 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Aurélie\AppData\Local​\Updater21810 (PUP.Optional.Dealspy) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 17
C:\AdwCleaner\Quarantine\C\Pro​gram Files\ShoppingReport2\Uninst.e​xe.vir (Adware.HotBar.SR2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FrostWire 5\frostwire-installer.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aurélie\AppData\Roami​ng\FrostWire\.AppSpecialShare\​frostwire-5.2.11.windows.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aurélie\Videos\frostw​ire-4.21.1.windows.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aurélie\Documents\Naw​ak\.frostwire5\updates\frostwi​re-5.3.3.windows.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aurélie\Downloads\Sof​tonicDownloader_pour_google-pa​ck.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aurélie\Downloads\iLi​vidSetupV1.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aurélie\Downloads\VLC​.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aurélie\Downloads\Fre​eYouTubeDownload(1).exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aurélie\Downloads\fro​stwire-5.2.10.windows.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\FN082LB1\upg​rade[1].cab (Adware.Agent.ZGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\FN082LB1\upg​rade[2].cab (Adware.Agent.ZGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\OSCR08ZF\upg​rade[1].cab (Adware.Agent.ZGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\SP7Q0FWD\upg​rade[1].cab (Adware.Agent.ZGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\SP7Q0FWD\upg​rade[2].cab (Adware.Agent.ZGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\T3XNBM0H\upg​rade[1].cab (Adware.Agent.ZGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aurélie\AppData\Local​\Updater21810\Updater21810.exe (PUP.Optional.Dealspy) -> Mis en quarantaine et supprimé avec succès.

(fin)

alfa4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2014 à 22:13:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je rencontre aussi un problème avec mon pare-feu sur l'ordinateur portable. Voici les captures d'écran pour être clair:

http://cjoint.com/?3AiwmEtAV1e
http://cjoint.com/?3Aiwnw51S6N

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 14/01/2014 à 00:47:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

désolé en vacances :)

on finit le premier d'abord

====

  • Copie le script ci dessous :

Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. HKCU\Software
  2. HKLM\Software
  3. HKCU\Software\Microsoft\Command Processor /s
  4. HKLM\Software\Microsoft\Command Processor /s
  5. %Homedrive%\*
  6. %Homedrive%\*.
  7. %Userprofile%\*
  8. %Userprofile%\*.
  9. %Allusersprofile%\*
  10. %Allusersprofile%\*.
  11. %LocalAppData%\*
  12. %LocalAppData%\*.
  13. %Userprofile%\Local Settings\Application Data\*
  14. %Userprofile%\Local Settings\Application Data\*.
  15. %programFiles%\*
  16. %programfiles%\Google\Desktop\Install /s
  17. %programFiles%\*.
  18. %Systemroot%\Installer\*.
  19. %Systemroot%\Temp\*.exe /s
  20. %systemroot%\system32\*.dll /lockedfiles
  21. %systemroot%\system32\*.exe /lockedfiles
  22. %systemroot%\system32\*.in*
  23. %systemroot%\Tasks\*
  24. %systemroot%\Tasks\*.
  25. %systemroot%\system32\Tasks\*
  26. %systemroot%\system32\Tasks\*.
  27. %systemroot%\system32\drivers\*.sy* /lockedfiles
  28. %systemroot%\system32\config\*.exe /s
  29. %Systemroot%\ServiceProfiles\*.exe /s
  30. %systemroot%\system32\*.sys
  31. dir %Homedrive%\* /S /A:L /C
  32. msconfig
  33. activex
  34. /md5start
  35. explorer.exe
  36. winlogon.exe
  37. wininit.exe
  38. volsnap.sys
  39. atapi.sys
  40. ndis.sys
  41. cdrom.sys
  42. i8042prt.sys
  43. iastor.sys
  44. tdx.sys
  45. netbt.sys
  46. afd.sys
  47. /md5stop
  48. netsvcs
  49. safebootminimal
  50. safebootnetwork
  51. CREATERESTOREPOINT



  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


  • Coche/Sélectionne les cases comme l'image ci dessous


  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"

  • Clique sur Analyse

http://upload.sosvirus.net/ima​ges/2013/11/12/Sans_titreP9gw1​.png


  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt .
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint
Message édité par g3n-h@ckm@n le 14/01/2014 à 00:47:27

---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
alfa4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2014 à 23:41:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
L'ordinateur de bureau donc, pas le pc portable?
Et question qui peut paraître stupide mais pour copier le scprit, je ne copie pas le mot code:?

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 15/01/2014 à 11:25:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non :) toutes facons il sera pas pris en charge ^^


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
alfa4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2014 à 17:24:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour :)
Désolée du retard mais j'étais en examen.

Voici les rapports d'OTL
Rapport OTL.txt: http://cjoint.com/?0ABrvpZQrjd
Rapport Extras.txt: http://cjoint.com/?0ABrxgbVf2a

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 28/01/2014 à 01:21:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello il me faudrait le rapport de suppression d'OTL


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
alfa4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2014 à 07:19:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce n'est pas celui là? http://cjoint.com/?0ABrvpZQrjd

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 28/01/2014 à 10:05:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

non c'est un rapport d'analyse ca

tu pourras le trouver dans c:\_OTL\Moved Files\date_et_heure.log


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
alfa4
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2014 à 16:39:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne vois pas d'OTL quand je vais dans ordinateur et C:
J'ai juste le rapport d'analyse quand Otl a eu terminé
http://cjoint.com/?DBgqM4zryiW

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 06/02/2014 à 21:06:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dans C :\ il y a un dossier du nom de "_OTL" , tu rentres , dedans il y a une dossier du nom de "Moved files" et le fichier texte est dedans


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
 Page :
1

Aller à :
 

Sujets relatifs
Infectée par Mu search dial et wajam vérification de mes dd/clef usb suite infection
Pc qui rame et fichier USB transformé en raccourcis Virus, ordinateur très lent, affichage saccadé
dossier qui se met en raccourci en mettant sur une" clef usb "mhH5Vwcp" sur chaque clef que je branche
les fichiers de ma clef usb sont devenus des raccourcis ; cmd.exe Fichiers transformés en raccourci ds mon USB
Plus de sujets relatifs à : Clef USB infectée, affichage fichier en raccourci

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fenêtre Avast intempestive 2
Page de pub qui s'ouvre sans arret et nationzoom 11
Spams en veux tu, en voilà ! 1
Liens ajoutés en vert dans du texte 56
C:\progra~1\movies~1\datamngr\mgrldr.dll 22