Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[ résolu Publicités intempestives] Publicités intempestives

 

LOGICIELS : michel69, baboun95, 2 utilisateurs anonymes et 152 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[ résolu Publicités intempestives] Publicités intempestives

Prévenir les modérateurs en cas d'abus 
beu00
beu00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/12/2012 à 17:49:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Depuis quelques temps, je remarque que de plus en plus de publicités gênent ma navigation internet... Lors d'un scanne avira, j'ai détecté les virus TR/ATRAPS.Gen2 et TR/Dropper.Gen qui sont en quarantaine. Que faire?

 Merci à vous

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/12/2012 à 19:26:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 * Télécharger sur le bureau
 *RogueKiller
 * Quitter tous les programmes en cours
 * Lancer RogueKiller.exe.
 * Attendre la fin du Prescan ...
 * Cliquer sur Scan.
 * A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

(Publicité)
beu00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/12/2012 à 04:01:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport:

 RogueKiller V8.4.1 [Dec 27 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur : GOMOUZ [Droits d'admin]
 Mode : Recherche -- Date : 30/12/2012 01:56:55

 ¤¤¤ Processus malicieux : 1 ¤¤¤
 [SUSP PATH] SaveAs.exe -- C:\ProgramData\Premium\SaveAs\​SaveAs.exe -> TUÉ [TermProc]

 ¤¤¤ Entrees de registre : 8 ¤¤¤
 [TASK][SUSP PATH] SaveAsUpdaterTask{CA85D0BA-19A​D-44F0-B8F7-BBB38DCAC48C}.job : C:\ProgramData\Premium\SaveAs\​SaveAs.exe /schedule /profilepath "C:\ProgramData\Premium\SaveAs​\profile.ini" -> TROUVÉ
 [TASK][SUSP PATH] AmiUpdXp.job : C:\Users\GOMOUZ\AppData\Local\​SwvUpdater\Updater.exe  -> TROUVÉ
 [TASK][SUSP PATH] AmiUpdXp : C:\Users\GOMOUZ\AppData\Local\​SwvUpdater\Updater.exe  -> TROUVÉ
 [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595F​E6B30EE} (1) -> TROUVÉ
 [HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-10911​72051-3046157262-2189999607-10​03\$c2bf76f4f19d7ba6c23e02071c​44182e\@ --> TROUVÉ
 [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-10911​72051-3046157262-2189999607-10​03\$c2bf76f4f19d7ba6c23e02071c​44182e\U --> TROUVÉ
 [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-10911​72051-3046157262-2189999607-10​03\$c2bf76f4f19d7ba6c23e02071c​44182e\L --> TROUVÉ

 ¤¤¤ Driver : [CHARGE] ¤¤¤
 SSDT[75] : NtCreateSection @ 0x8262807F -> HOOKED (Unknown @ 0x8B3BD99E)
 SSDT[276] : NtRequestWaitReplyPort @ 0x8263BF4B -> HOOKED (Unknown @ 0x8B3BD9A8)
 SSDT[289] : NtSetContextThread @ 0x826A8163 -> HOOKED (Unknown @ 0x8B3BD9A3)
 SSDT[314] : NtSetSecurityObject @ 0x825EB627 -> HOOKED (Unknown @ 0x8B3BD9AD)
 SSDT[332] : NtSystemDebugControl @ 0x825C194B -> HOOKED (Unknown @ 0x8B3BD9B2)
 SSDT[334] : NtTerminateProcess @ 0x82637543 -> HOOKED (Unknown @ 0x8B3BD93F)
 S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8B3BD9C6)
 S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8B3BD9CB)

 ¤¤¤ Infection : ZeroAccess ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: TOSHIBA MK1637GSX ATA Device +++++
 --- User ---
 [MBR] 18430a98967b37a2108d002be52aa7​14
 [BSP] 27df844002024bb585169b499459a6​d8 : KIWI Image system MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 70706 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 165779456 | Size: 71679 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1]_S_30122012_015655.txt >>
 RKreport[1]_S_30122012_015655.txt



sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/12/2012 à 08:37:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Ok on va essayer de voir si on peut supprimer les rootkit Infection ZeroAccess car.. la désinfection peut s’avérer complexe.

 relance RogueKiller cliques suppression

 poste le rapport ici

 @+

beu00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/12/2012 à 11:51:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le nouveau rapport:

 RogueKiller V8.4.1 [Dec 27 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur : GOMOUZ [Droits d'admin]
 Mode : Suppression -- Date : 30/12/2012 11:50:29

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 0 ¤¤¤

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤
 SSDT[75] : NtCreateSection @ 0x8262807F -> HOOKED (Unknown @ 0x8B3BD99E)
 SSDT[276] : NtRequestWaitReplyPort @ 0x8263BF4B -> HOOKED (Unknown @ 0x8B3BD9A8)
 SSDT[289] : NtSetContextThread @ 0x826A8163 -> HOOKED (Unknown @ 0x8B3BD9A3)
 SSDT[314] : NtSetSecurityObject @ 0x825EB627 -> HOOKED (Unknown @ 0x8B3BD9AD)
 SSDT[332] : NtSystemDebugControl @ 0x825C194B -> HOOKED (Unknown @ 0x8B3BD9B2)
 SSDT[334] : NtTerminateProcess @ 0x82637543 -> HOOKED (Unknown @ 0x8B3BD93F)
 S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8B3BD9C6)
 S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8B3BD9CB)

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: TOSHIBA MK1637GSX ATA Device +++++
 --- User ---
 [MBR] 18430a98967b37a2108d002be52aa7​14
 [BSP] 27df844002024bb585169b499459a6​d8 : KIWI Image system MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 70706 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 165779456 | Size: 71679 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[4]_D_30122012_115029.txt >>
 RKreport[1]_S_30122012_015655.txt ; RKreport[2]_D_30122012_040256.txt ; RKreport[3]_S_30122012_113403.txt ; RKreport[4]_D_30122012_115029.txt



(Publicité)
beu00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/12/2012 à 11:54:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh... J'avais déjà cliqué sur supression hier après le scanne. Voilà le rapport qui s'est enregistré sur le bureau:

 RogueKiller V8.4.1 [Dec 27 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur : GOMOUZ [Droits d'admin]
 Mode : Suppression -- Date : 30/12/2012 04:02:56

 ¤¤¤ Processus malicieux : 1 ¤¤¤
 [SUSP PATH] SaveAs.exe -- C:\ProgramData\Premium\SaveAs\​SaveAs.exe -> TUÉ [TermProc]

 ¤¤¤ Entrees de registre : 8 ¤¤¤
 [TASK][SUSP PATH] SaveAsUpdaterTask{CA85D0BA-19A​D-44F0-B8F7-BBB38DCAC48C}.job : C:\ProgramData\Premium\SaveAs\​SaveAs.exe /schedule /profilepath "C:\ProgramData\Premium\SaveAs​\profile.ini" -> SUPPRIMÉ
 [TASK][SUSP PATH] AmiUpdXp.job : C:\Users\GOMOUZ\AppData\Local\​SwvUpdater\Updater.exe  -> SUPPRIMÉ
 [TASK][SUSP PATH] AmiUpdXp : C:\Users\GOMOUZ\AppData\Local\​SwvUpdater\Updater.exe  -> SUPPRIMÉ
 [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595F​E6B30EE} (1) -> REMPLACÉ (0)
 [HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-10911​72051-3046157262-2189999607-10​03\$c2bf76f4f19d7ba6c23e02071c​44182e\@ --> SUPPRIMÉ
 [Del.Parent][FILE] 00000004.@ : C:\$recycle.bin\S-1-5-21-10911​72051-3046157262-2189999607-10​03\$c2bf76f4f19d7ba6c23e02071c​44182e\U\00000004.@ --> SUPPRIMÉ
 [Del.Parent][FILE] 00000008.@ : C:\$recycle.bin\S-1-5-21-10911​72051-3046157262-2189999607-10​03\$c2bf76f4f19d7ba6c23e02071c​44182e\U\00000008.@ --> SUPPRIMÉ
 [Del.Parent][FILE] 000000cb.@ : C:\$recycle.bin\S-1-5-21-10911​72051-3046157262-2189999607-10​03\$c2bf76f4f19d7ba6c23e02071c​44182e\U\000000cb.@ --> SUPPRIMÉ
 [Del.Parent][FILE] 80000000.@ : C:\$recycle.bin\S-1-5-21-10911​72051-3046157262-2189999607-10​03\$c2bf76f4f19d7ba6c23e02071c​44182e\U\80000000.@ --> SUPPRIMÉ
 [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-10911​72051-3046157262-2189999607-10​03\$c2bf76f4f19d7ba6c23e02071c​44182e\U --> SUPPRIMÉ
 [Del.Parent][FILE] 00000004.@ : C:\$recycle.bin\S-1-5-21-10911​72051-3046157262-2189999607-10​03\$c2bf76f4f19d7ba6c23e02071c​44182e\L\00000004.@ --> SUPPRIMÉ
 [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-10911​72051-3046157262-2189999607-10​03\$c2bf76f4f19d7ba6c23e02071c​44182e\L --> SUPPRIMÉ

 ¤¤¤ Driver : [CHARGE] ¤¤¤
 SSDT[75] : NtCreateSection @ 0x8262807F -> HOOKED (Unknown @ 0x8B3BD99E)
 SSDT[276] : NtRequestWaitReplyPort @ 0x8263BF4B -> HOOKED (Unknown @ 0x8B3BD9A8)
 SSDT[289] : NtSetContextThread @ 0x826A8163 -> HOOKED (Unknown @ 0x8B3BD9A3)
 SSDT[314] : NtSetSecurityObject @ 0x825EB627 -> HOOKED (Unknown @ 0x8B3BD9AD)
 SSDT[332] : NtSystemDebugControl @ 0x825C194B -> HOOKED (Unknown @ 0x8B3BD9B2)
 SSDT[334] : NtTerminateProcess @ 0x82637543 -> HOOKED (Unknown @ 0x8B3BD93F)
 S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8B3BD9C6)
 S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8B3BD9CB)

 ¤¤¤ Infection : ZeroAccess ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: TOSHIBA MK1637GSX ATA Device +++++
 --- User ---
 [MBR] 18430a98967b37a2108d002be52aa7​14
 [BSP] 27df844002024bb585169b499459a6​d8 : KIWI Image system MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 70706 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 165779456 | Size: 71679 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2]_D_30122012_040256.txt >>
 RKreport[1]_S_30122012_015655.txt ; RKreport[2]_D_30122012_040256.txt



sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/12/2012 à 12:37:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super:

 ensuite -->

 Téléchargez AntiZeroAcess(de Webroot) sur votre bureau.

 Lancez le, Répondez par Y à la première question puis validez par la touche Entrée.

 Si l'outil trouve des traces du rootkit, des lignes en rouge s'afficheront.

 Une fenêtre s'affichera pour signaler l'infection et ou les fichiers patchés
 L'outil propose alors de nettoyer, acceptez en appuyant sur la touche Y, puis Entrée.


 Télécharge et installeMalwarebytes' Anti-Malware (MBAM).

 Exécute-le. Accepte la mise à jour.

 Sélectionne "Exécuter un examen complet"
 Clique sur "Rechercher"
 L'analyse démarre, le scan est relativement long, c'est normal.

 A la fin de l'analyse, un message s'affiche :

 PS :>>>

 L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
 Ferme tes navigateurs.
 Si des malwares ont été détectés, clique sur Afficher les résultats.
 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
 MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme-le.

 Si MBAM demande à redémarrer le pc : > fais-le.

 Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

 ------------------------------​------------------------------​------------------->>>
 3 ZHPDIag:>

 ensuite On va vérifier cela-->

 Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes.

 Télécharge  ZHPDiag(de Nicolas Coolman)

 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

 --> Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme

 --> Clique sur la loupe en haut à gauche, le scan va se lancer

 --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:

 --> Rend toi sur Cejoint http://www.cjoint.com/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\

 @+

beu00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/01/2013 à 17:04:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok désolé pour le temps de réponse...

 Alors voici le rapport ZHPdiag

 http://cjoint.com/?CAvrcjHKqYr  
   

 Et le rapport MBAM:
 Malwarebytes Anti-Malware 1.70.0.1100
 www.malwarebytes.org

 Version de la base de données: v2012.12.31.04

 Windows Vista Service Pack 2 x86 NTFS
 Internet Explorer 9.0.8112.16421
 GOMOUZ :: PC-DE-GOMOUZ [administrateur]

 31/12/2012 15:51:31
 mbam-log-2012-12-31 (15-51-31).txt

 Type d'examen: Examen complet (C:\|D:\|F:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 425189
 Temps écoulé: 3 heure(s), 26 minute(s), 50 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 6
 HKCR\CLSID\{67BD9EEB-AA06-4329​-A940-D250019300C9} (PUP.Software.Updater) -> Aucune action effectuée.
 HKCR\TypeLib\{A0EE0278-2986-4E​5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Aucune action effectuée.
 HKCR\Interface\{9EDC0C90-2B5B-​4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Aucune action effectuée.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{99​C91FC5-DB5B-4AA0-BB70-5D89C5A4​DF96} (PUP.Software.Updater) -> Aucune action effectuée.
 HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Aucune action effectuée.
 HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Aucune action effectuée.

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 4
 C:\Users\GOMOUZ\AppData\Local\​SwvUpdater\Updater.exe (PUP.Software.Updater) -> Aucune action effectuée.
 C:\Users\GOMOUZ\AppData\Local\​Microsoft\Windows\Temporary Internet Files\Content.IE5\TOWXMTA0\50d​b47b68abe5[1].exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\GOMOUZ\AppData\Local\​temp\msimg32.dll (Trojan.Agent.MRGGen) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\GOMOUZ\AppData\Local\​temp\{DDEDBC6C-0D7B-44B7-A65C-​4559060E9E9A}\Addons\coupon_se​tup.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.

 (fin)

   

(Publicité)
sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/01/2013 à 17:27:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mmmmm il faut lire le instruction tu na pas supprime les infection  :pt1cable:

 MBAM: Malwarebytes Anti-Malware a refair  :/  

 http://www.malekal.com/fichier​s/MAM/MalwarebytesAntiMalware7​.png
 tuto ici >  http://www.malekal.com/2010/11 [...] -malware/]
 Si des malwares ont été détectés, clique sur Afficher les résultats.
 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
 MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme-le.


 Si MBAM demande à redémarrer le pc : > fais-le.

 Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.





beu00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/01/2013 à 11:50:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le nouveau rapport, j'ai bien supprimé la sélection cette fois-ci :)

 Malwarebytes Anti-Malware 1.70.0.1100
 www.malwarebytes.org

 Version de la base de données: v2013.01.21.05

 Windows Vista Service Pack 2 x86 NTFS
 Internet Explorer 9.0.8112.16421
 GOMOUZ :: PC-DE-GOMOUZ [administrateur]

 22/01/2013 20:15:09
 mbam-log-2013-01-22 (20-15-09).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 424558
 Temps écoulé: 3 heure(s), 20 minute(s), 59 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 6
 HKCR\CLSID\{67BD9EEB-AA06-4329​-A940-D250019300C9} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
 HKCR\TypeLib\{A0EE0278-2986-4E​5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
 HKCR\Interface\{9EDC0C90-2B5B-​4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{99​C91FC5-DB5B-4AA0-BB70-5D89C5A4​DF96} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
 HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
 HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 1
 C:\Users\GOMOUZ\AppData\Local\​SwvUpdater\Updater.exe (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.

 (fin)

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/01/2013 à 13:24:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super:

 ensuite fais ceci,li bien les instruction stp => ;)  


 Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).
 Copie tout le texte présent en gras dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

 ------------------------------​------------------------------​------------------------->


 SysRestore
 G0 - GCSP: Preference [User Data\Default][HomePage] http://search.iminent.com    => Infection BT (Adware.IMBooster)
 M0 - MFSP: prefs.js [GOMOUZ - 4il3ewqt.default] http://allssearch.com
 M0 - MFSP: user.js [GOMOUZ - 4il3ewqt.default] http://allssearch.com/
 M2 - MFEP: prefs.js [GOMOUZ - 4il3ewqt.default\plugin@yontoo.com] [] Yontoo v1.20.00 (.Yontoo LLC.)    => Infection BT (Adware.Yontoo)
 M2 - MFEP: prefs.js [GOMOUZ - 4il3ewqt.default\{C9B68337-E93A-44EA-94DC-CB300EC06444}] [] IMinent Toolbar v4.51.0 (.IMinent.)    => Infection PUP (Adware.IMBooster)
 R0 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://allssearch.com
 R0 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://allssearch.com
 R0 - HKCU\SOFTWARE\Classes\Software​\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURLs,Tabs = http://allssearch.com
 R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534​C691CE0} . (.Pas de propriétaire - IE Toolbar Helper Module.) (4.2.0.87) -- C:\Program Files\allsearch\tbunse89BA.tmp​\tbhelper.dll    => Infection BT (Adware.SocialSkinz)
 O2 - BHO: TBSB02681 - {B24D9234-CFC5-46D2-95C5-0DE69​5A7895E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\allsearch\tbunse89BA.tmp​\tbcore3.dll    => Infection BT (Adware.SocialSkinz)
 O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4​151CAD8} . (.Yontoo LLC - Yontoo Runtime.) -- C:\Program Files\Yontoo\YontooIEClient.dl​l    => Infection BT (Adware.Yontoo)
 O3 - Toolbar: allsearch - [HKLM]{CDB982ED-F9D6-4E3B-B94B-​96F70​5D35AD1} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\allsearch\tbunse89BA.tmp​\tbcore3.dll    => Infection BT (Adware.SocialSkinz)
 O42 - Logiciel: 1ClickDownloader - (.1ClickDownload.) [HKLM] -- 1ClickDownload    => Infection BT (Adware.1ClickDownloader)
 O42 - Logiciel: Software Version Updater - (.Pas de propriétaire.) [HKLM] -- {99C91FC5-DB5B-4AA0-BB70-5D89C​5A4DF96}    => Infection PUP (PUP.Software.Updater)
 O42 - Logiciel: Yontoo 1.10.02 - (.Yontoo LLC.) [HKLM] -- {889DF117-14D1-44EE-9F31-C5FB5​D47F68B}    => Infection BT (Adware.Yontoo)
 [HKCU\Software\1ClickDownload]    => Infection BT (Adware.1ClickDownloader)
 [HKCU\Software\AppDataLow\SProt​ector]    => Infection PUP (PUP.AdvancedSystemProtector)
 [HKCU\Software\Iminent]    => Infection PUP (Adware.IMBooster)
 [HKCU\Software\SweetIM]    => Infection PUP (PUP.SweetIM)
 [HKLM\Software\Babylon]    => Infection BT (Toolbar.Babylon)
 [HKLM\Software\Iminent]    => Infection PUP (Adware.IMBooster)
 [HKLM\Software\SP Global]    => Infection PUP (PUP.AdvancedSystemProtector)
 [HKLM\Software\SProtector]    => Infection PUP (PUP.AdvancedSystemProtector)
 [HKLM\Software\SweetIM]    => Infection PUP (PUP.SweetIM)
 O43 - CFD: 26/12/2012 - 19:38:13 - [0] ----D C:\Program Files\1ClickDownload    => Infection BT (Adware.1ClickDownloader)
 O43 - CFD: 16/06/2012 - 20:53:25 - [0,186] ----D C:\Program Files\Yontoo    => Infection BT (Adware.Yontoo)
 O43 - CFD: 19/07/2012 - 17:26:09 - [0] ----D C:\ProgramData\Babylon    => Infection BT (Toolbar.Babylon)
 O43 - CFD: 19/07/2012 - 17:26:09 - [0,005] ----D C:\Users\GOMOUZ\AppData\Roamin​g\Babylon    => Infection BT (Toolbar.Babylon)
 O43 - CFD: 16/06/2012 - 21:04:15 - [1,044] ----D C:\Users\GOMOUZ\AppData\Roamin​g\Iminent    => Infection PUP (Adware.IMBooster)
 O43 - CFD: 28/12/2012 - 01:22:33 - [0,285] ----D C:\Users\GOMOUZ\AppData\Local\​SwvUpdater    => Infection PUP (PUP.Software.Updater)
 O69 - SBI: prefs.js [GOMOUZ - 4il3ewqt.default] user_pref("extensions.BabylonT​oolbar.prtkDS", 0);
 O69 - SBI: prefs.js [GOMOUZ - 4il3ewqt.default] user_pref("extensions.BabylonT​oolbar.prtkHmpg", 0);
 O69 - SBI: prefs.js [GOMOUZ - 4il3ewqt.default] user_pref("sweetim.toolbar.pre​vious.browser.search.defaulten​ginename", "" );
 O69 - SBI: prefs.js [GOMOUZ - 4il3ewqt.default] user_pref("sweetim.toolbar.pre​vious.browser.search.selectedE​ngine", "" );
 O69 - SBI: prefs.js [GOMOUZ - 4il3ewqt.default] user_pref("sweetim.toolbar.pre​vious.browser.startup.homepage​", "" );
 O69 - SBI: prefs.js [GOMOUZ - 4il3ewqt.default] user_pref("sweetim.toolbar.pre​vious.keyword.URL", "" );
 O69 - SBI: prefs.js [GOMOUZ - 4il3ewqt.default] user_pref("sweetim.toolbar.scr​ipts.1.domain-blacklist", "" );
 O69 - SBI: prefs.js [GOMOUZ - 4il3ewqt.default] user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_DS"​, "" );
 O69 - SBI: prefs.js [GOMOUZ - 4il3ewqt.default] user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_HP"​, "" );
 O69 - SBI: prefs.js [GOMOUZ - 4il3ewqt.default] user_pref("sweetim.toolbar.sea​rchguard.enable", "" );
 O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (tdssserv.Root)
 [MD5.0BF369C8765A03092F0337D80B​A519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\GOMOUZ\AppData\Local\​Temp\MyBabylonTB.exe   [862832]    => Infection BT (Toolbar.Babylon)
 O87 - FAEL: "TCP Query User{E8BD2832-44F3-4B54-9799-1​F91D06B3053}C:\program files\1clickdownload\1clickdow​nloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdow​nloader.exe (.not file.)    => Infection BT (Adware.1ClickDownloader)
 O87 - FAEL: "UDP Query User{CBA1ED5E-B3A2-4ACC-B7DE-B​CD0F8832E8E}C:\program files\1clickdownload\1clickdow​nloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdow​nloader.exe (.not file.)    => Infection BT (Adware.1ClickDownloader)
 [HKLM\Software\Classes\AppID\{E​A28B360-05E0-4F93-8150-02891F1​D8D3C}]    => Infection PUP (Adware.Funmoods)
 [HKLM\Software\Classes\Interfac​e\{01221FCC-4BFB-461C-B08C-F6D​2DF309921}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\Interfac​e\{021B4049-F57D-4565-A693-FD3​B04786BFA}]    => Infection BT (Adware.IMBooster)
 [HKLM\Software\Classes\Interfac​e\{0362AA09-808D-48E9-B360-FB5​1A8CBCE09}]    => Infection BT (Adware.IMBooster)
 [HKLM\Software\Classes\Interfac​e\{06844020-CD0B-3D3D-A7FE-371​153013E49}]    => Infection BT (Adware.IMBooster)
 [HKLM\Software\Classes\Interfac​e\{0ADC01BB-303B-3F8E-93DA-12C​140E85460}]    => Infection BT (Adware.IMBooster)
 [HKLM\Software\Classes\Interfac​e\{0FA32667-9A8A-4E9C-902F-CA3​323180003}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\Interfac​e\{10D3722F-23E6-3901-B6C1-FF6​567121920}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\CLSID\{1​0DE7085-6A1E-4D41-A7BF-9AF93E3​51401}]    => Infection BT (Adware.Yontoo)
 [HKLM\Software\Classes\Interfac​e\{10DE7085-6A1E-4D41-A7BF-9AF​93E351401}]    => Infection BT (Adware.Yontoo)
 [HKLM\Software\Classes\Interfac​e\{1675E62B-F911-3B7B-A046-EB5​7261212F3}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{192929F2-9273-3894-91B0-F54​671C4C861}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{1AD27395-1659-4DFF-A319-2CF​A243861A5}]    => Infection BT (Adware.Yontoo)
 [HKLM\Software\Classes\CLSID\{1​C950DE5-D31E-42FB-AFB9-91B0161​633D8}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\Interfac​e\{2932897E-3036-43D9-8A64-B06​447992065}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\TypeLib\​{2BF2028E-3F3C-4C05-AB45-B2F1D​CFE0759}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{2DE92D29-A042-3C37-BFF8-07C​7D8893EFA}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{32B80AD6-1214-45F4-994E-78A​5D482C000}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{3A8E103F-B2B7-3BEF-B3B0-88E​29B2420E4}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\CLSID\{3​BDF4CE9-E81D-432B-A55E-9F0570C​E811F}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\Interfac​e\{452AE416-9A97-44CA-93DA-D0F​15C36254F}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\Interfac​e\{45CDA4F7-594C-49A0-AAD1-822​4517FE979}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\Interfac​e\{478CE5D3-D38E-3FFE-8DBE-8C4​A0F1C4D8D}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{4897bba6-48d9-468c-8efa-846​275d7701b}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\Interfac​e\{48B7DA4E-69ED-39E3-BAD5-3E3​EFF22CFB0}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{4B​D8E034-E0F4-4509-A753-467A8E85​4CD8}]    => Infection PUP  (Adware.IMBooster)
 [HKLM\Software\Classes\AppID\{4​CE516A7-F7AC-4628-B411-8F886DC​5733E}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\Interfac​e\{4D8ED2B3-DC62-43EC-ABA3-5B7​4F046B1BE}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\Interfac​e\{5982F405-44E4-3BBB-BAC4-CF8​141CBBC5C}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\AppID\{5​B1881D1-D9C7-46df-B041-1E59328​2C7D0}]    => Infection PUP (Toolbar.Babylon)
 [HKLM\Software\Classes\Interfac​e\{5D8C3CC3-3C05-38A1-B244-924​A23115FE9}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\AppID\{6​28F3201-34D0-49C0-BB9A-82A26AE​FB291}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\Interfac​e\{641593AF-D9FD-30F7-B783-36E​16F7A2E08}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\CLSID\{6​7BD9EEB-AA06-4329-A940-D250019​300C9}]    => Infection PUP (PUP.Software.Updater)
 [HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}]    => Infection BT (Adware.IMBooster)
 [HKLM\Software\Classes\Interfac​e\{6B458F62-592F-4B25-8967-E6A​350A59328}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\Interfac​e\{711FC48A-1356-3932-94D8-A8B​733DBC7E4}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{72227B7F-1F02-3560-95F5-592​E68BACC0C}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{7B5E8CE3-4722-4C0E-A236-A6F​F731BEF37}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\CLSID\{7​E84186E-B5DE-4226-8A66-6E49C6B​511B4}]    => Infection BT (Adware.Yontoo)
 [HKLM\Software\Classes\CLSID\{8​0922ee0-8a76-46ae-95d5-bd3c3fe​0708d}]    => Infection BT (Adware.Yontoo)
 [HKLM\Software\Classes\Interfac​e\{81E852CC-1FD5-4004-8761-79A​48B975E29}]    => Infection BT (Adware.SocialSkinz)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}]    => Infection BT (Adware.Yontoo)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{88​9DF117-14D1-44EE-9F31-C5FB5D47​F68B}]    => Infection BT (Adware.Yontoo)
 [HKLM\Software\Classes\Interfac​e\{890D4F59-5ED0-3CB4-8E0E-74A​5A86E7ED0}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{8C68913C-AC3C-4494-8B9C-984​D87C85003}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{8D019513-083F-4AA5-933F-7D4​3A6DA82C4}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{923F6FB8-A390-370E-A0D2-DD5​05432481D}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\AppID\{9​37936af-28ca-4973-b8ae-f250406​149a2}]    => Infection BT (Adware.BHO)
 [HKLM\Software\Classes\TypeLib\​{937936af-28ca-4973-b8ae-f2504​06149a2}]    => Infection BT (Adware.BHO)
 [HKLM\Software\Classes\Interfac​e\{95B6A271-FEB4-4160-B0FF-443​94C21C8DC}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\CLSID\{9​9066096-8989-4612-841F-621A01D​54AD7}]    => Infection BT (Adware.Agent)
 [HKLM\Software\Classes\Interfac​e\{9BBB26EF-B178-35D6-9D3D-B48​5F4279FE5}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{9EDC0C90-2B5B-4512-953E-357​67BAD5C67}]    => Infection PUP (PUP.Software.Updater)
 [HKLM\Software\Classes\CLSID\{9​F34B17E-FF0D-4FAB-97C4-9713FEE​79052}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\TypeLib\​{A0EE0278-2986-4E5A-884E-A3BF0​357E476}]    => Infection PUP (PUP.Software.Updater)
 [HKLM\Software\Classes\Interfac​e\{A62DDBE0-8D2A-339A-B089-8CB​CC5CD322A}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{A82AD04D-0B8E-3A49-947B-6A6​9A8A9C96D}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\CLSID\{A​9A56B8E-2DEB-4ED3-BC92-1FA450B​CE1A5}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\Interfac​e\{ADEB3CC9-A05D-4FCC-BD09-902​5456AA3EA}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\CLSID\{A​E338F6D-5A7C-4D1D-86E3-C618532​079B5}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\Interfac​e\{B06D4521-D09C-3F41-8E39-9D7​84CCA2A75}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{B2CA345D-ADB8-4F5D-AC64-4AB​34322F659}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\TypeLib\​{B87F8B63-7274-43FD-87FA-09D3B​7496148}]    => Infection BT (Hijacker.Seeearch)
 [HKLM\Software\Classes\Interfac​e\{B9F43021-60D4-42A6-A065-9BA​37F38AC47}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}]    => Infection BT (Toolbar.Babylon)
 [HKLM\Software\Classes\Interfac​e\{BF921DD3-732A-4A11-933B-A5E​A49F2FD2C}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\Interfac​e\{C06DAD42-6F39-4CE1-83CC-9A8​B9105E556}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{C2E799D0-43A5-3477-8A98-FC5​F3677F35C}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\CLSID\{C​339D489-FABC-41DD-B39D-2761016​67C70}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\TypeLib\​{C4BAE205-5E02-4E32-876E-F34B4​E2D000C}]    => Infection BT (Hijacker.Seeearch)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{CD​B982ED-F9D6-4E3B-B94B-96F705D3​5AD1}]    => Infection BT (Adware.SocialSkinz)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{CDB982ED-F9D6-4E3B-B94B-96F70​5D35AD1}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\CLSID\{C​DB982ED-F9D6-4E3B-B94B-96F705D​35AD1}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\AppID\{C​FDAFE39-20CE-451D-BD45-A37452F​39CF0}]    => Infection BT (Adware.Yontoo)
 [HKLM\Software\Classes\Interfac​e\{D16107CD-2AD5-46A8-BA59-303​B7C32C500}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{D25B101F-8188-3B43-9D85-201​F372BC205}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{D2BA7595-5E44-3F1E-880F-03B​3139FA5ED}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{D35F5C81-17D9-3E1C-A1FC-447​2542E1D25}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\TypeLib\​{D372567D-67C1-4B29-B3F0-159B5​2B3E967}]    => Infection BT (Adware.Yontoo)
 [HKLM\Software\Classes\CLSID\{D​433A9D0-8267-40CB-8AD5-24F22FA​5373F}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\CLSID\{D​565B35E-B787-40FA-95E3-E3562F8​FC1A0}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\Interfac​e\{D83B296A-2FA6-425B-8AE8-A1F​33D99FBD6}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\CLSID\{D​89031C2-10DA-4C90-9A62-FCED012​BC46B}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\Interfac​e\{D8FA96CA-B250-312C-AF34-4FF​1DD72589D}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{DAFC1E63-3359-416D-9BC2-E7D​CA6F7B0F3}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\TypeLib\​{DB538320-D3C5-433C-BCA9-C4081​A054FCF}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{DC5E5C44-80FD-3697-9E65-9F2​86D92F3E7}]    => Infection PUP (PUP.RewardsArcade)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{DF​7770F7-832F-4BDF-B144-100EDDD0​C3AE}]    => Infection BT (Adware.Yontoo)
 [HKLM\Software\Classes\CLSID\{D​F7770F7-832F-4BDF-B144-100EDDD​0C3AE}]    => Infection BT (Adware.Yontoo)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{DF7770F7-832F-4BDF-B144-10​0EDDD0C3AE}]    => Infection BT (Adware.Yontoo)
 [HKLM\Software\Classes\Interfac​e\{E1B4C9DE-D741-385F-981E-674​5FACE6F01}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{E67D5BC7-7129-493E-9281-F47​BDAFACE4F}]    => Infection BT (Adware. BullseyeToolbar)
 [HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]    => Infection BT (Adware.IMBooster)
 [HKLM\Software\Classes\Interfac​e\{E7B623F5-9715-3F9F-A671-D14​85A39F8A2}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\TypeLib\​{EC4085F2-8DB3-45a6-AD0B-CA289​F3C5D7E}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\Classes\Interfac​e\{ED916A7B-7C68-3198-B87D-2DA​BC30A5587}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{EFA1BDB2-BB3D-3D9A-8EB5-D0D​22E0F64F4}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{F4CBF4DD-F8FE-35BA-BB7E-683​04DAAB70B}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{FC32005D-E27C-32E0-ADFA-152​F598B75E7}]    => Infection PUP (PUP.RewardsArcade)
 [HKLM\Software\Classes\Interfac​e\{FCC9CDD3-EFFF-11D1-A9F0-00A​0244AC403}]    => Infection BT (Adware.SocialSkinz)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FD​72061E-9FDE-484D-A58A-0BAB4151​CAD8}]    => Infection BT (Adware.Yontoo)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FD72061E-9FDE-484D-A58A-0BAB4​151CAD8}]    => Infection BT (Adware.Yontoo)
 [HKLM\Software\Classes\CLSID\{F​D72061E-9FDE-484D-A58A-0BAB415​1CAD8}]    => Infection BT (Adware.Yontoo)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]    => Infection BT (Adware.Yontoo)
 [HKLM\Software\Classes\CLSID\{F​E9271F2-6EFD-44B0-A826-84C8295​36E93}]    => Infection BT (Adware.Yontoo)
 [HKLM\Software\Classes\AppID\Yo​ntooIEClient.DLL]
 [HKLM\Software\Classes\Updater.​AmiUpd]
 [HKCU\Software\1ClickDownload]    => Infection BT (Adware.1ClickDownloader)
 [HKCU\Software\Iminent]    => Infection PUP (Adware.IMBooster)
 [HKLM\Software\Iminent]    => Infection PUP (Adware.IMBooster)
 [HKLM\Software\SP Global]    => Infection PUP (PUP.AdvancedSystemProtector)
 [HKCU\Software\AppDataLow\SProt​ector]    => Infection PUP (PUP.AdvancedSystemProtector)
 [HKLM\Software\SProtector]    => Infection PUP (PUP.AdvancedSystemProtector)
 [HKCU\Software\SweetIM]    => Infection PUP (PUP.SweetIM)
 [HKLM\Software\SweetIM]    => Infection PUP (PUP.SweetIM)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{99​C91FC5-DB5B-4AA0-BB70-5D89C5A4​DF96}]    => Infection PUP (PUP.Software.Updater)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\IMB​oosterARP]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rchTheWebARP]
 [HKLM\Software\Classes\YontooIE​Client.Api]
 [HKLM\Software\Classes\YontooIE​Client.Layers]
 [HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B953​4C691CE0}    => Infection BT (Adware.SocialSkinz)
 C:\Program Files\yontoo    => Infection BT (Adware.Yontoo)
 C:\ProgramData\Babylon    => Infection BT (Toolbar.Babylon)
 C:\Users\GOMOUZ\AppData\Roamin​g\Babylon    => Infection BT (Toolbar.Babylon)
 C:\Users\GOMOUZ\AppData\Roamin​g\Iminent    => Infection PUP (Adware.IMBooster)
 C:\Users\GOMOUZ\AppData\Local\​SwvUpdater    => Infection PUP (PUP.Software.Updater)
 C:\Users\GOMOUZ\AppData\LocalL​ow\Toolbar4    => Infection BT (Adware.SocialSkinz)
 O42 - Logiciel: SaveAs - (.Pas de propriétaire.) [HKLM] -- {51A81A6F-60DC-A53D-47D6-28FE8​A4B3899}    => SaveAs
 O43 - CFD: 26/12/2012 - 19:35:29 - [0,688] ----D C:\Program Files\SaveAs    => SaveAs
 O4 - Global Startup: C:\Users\GOMOUZ\AppData\Roamin​g\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft, Inc..)  -- C:\Program Files\Winamp\winamp.exe    => Unknown owner%.
 O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D​0160040}    => Sun Microsystems
 [MD5.3911B972B55FEA0478476B2E77​7B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AF​D.sys [273408]
 O4 - Global Startup: C:\Users\GOMOUZ\Desktop\Ordina​teur - Raccourci.lnk - Clé orpheline
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineCore.job    => Google Update Task
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineUA.job    => Google Update Task
 [MD5.00000000000000000000000000​000000] [APT] [{098ED2A6-D83A-4F3E-83C6-89712​669012D}] (...) -- C:\Users\GOMOUZ\Documents\melo​dyplayer-install.exe (.not file.)
 O42 - Logiciel: allsearch - (.allsearch.) [HKLM] -- allsearch
 [HKCU\Software\IM]    => Messaging.IncrediMail
 [HKCU\Software\IncrediMail]    => IncrediMail
 O43 - CFD: 19/07/2012 - 17:26:58 - [3,387] ----D C:\Program Files\allsearch
 O43 - CFD: 26/12/2012 - 19:35:39 - [0,227] ----D C:\ProgramData\Premium    => Premium
 O43 - CFD: 28/05/2011 - 14:16:09 - [0] ----D C:\Users\GOMOUZ\AppData\Local\​{A65236E3-58BD-489F-B21D-8CD0C​090F1CF}
 O43 - CFD: 22/05/2011 - 16:04:05 - [0] ----D C:\Users\GOMOUZ\AppData\Local\​{EAFAD6C4-C975-4236-A8BF-5CBF0​C757E32}
 O43 - CFD: 15/06/2011 - 15:17:22 - [0] ----D C:\Users\GOMOUZ\AppData\Local\​{FA1A5EA5-9641-4EE6-88A2-5A23B​C6FC118}
 [MD5.885E9EB42889CA547F4E3515DC​DE5D3D] [SPRF][14/05/2006] (...) -- C:\Users\GOMOUZ\AppData\Local\​Temp\7za.exe   [476672]
 [MD5.2CE6EEF84B7F306858C23000F0​17E2A0] [SPRF][19/03/2012] (...) -- C:\Users\GOMOUZ\AppData\Local\​Temp\Extract.bat   [80]
 [MD5.54F530FC8928E532C437F2AB93​1306EF] [SPRF][25/05/2012] (...) -- C:\Users\GOMOUZ\AppData\Local\​Temp\gghelp.exe   [1479504]
 [MD5.D1DDD2BED23DD1E6A70855F5F7​BA3E7B] [SPRF][30/11/2012] (.Tarma Software Research Pty Ltd - InstallMate® Setup Library.) -- C:\Users\GOMOUZ\AppData\Local\​Temp\Tsu7A0148E4.dll   [273576]
 [MD5.A1AB5A4F345136DBB9C51E0622​416A7C] [SPRF][28/12/2012] (.Amonetize ltd. - Software version updater.) -- C:\Users\GOMOUZ\AppData\Local\​Temp\Updater.exe   [298176]
 O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1​700A27] - 26/12/2012 - 19:37:16 ---A- . (...) -- C:\END   [9]    => Infection FakeAlert  (Possible)
 [MD5.8F1257B1FA21148620BEC2027E​0DAB69] [SPRF][30/12/2012] (...) -- C:\Users\GOMOUZ\AppData\Local\​Temp\dump.dat   [1560576]
 [MD5.872E9D3DC886561AF1D27C72C4​166727] [SPRF][12/06/2012] (...) -- C:\Users\GOMOUZ\AppData\Local\​Temp\Setup.exe   [818424]    => THOMSON Telecom Belgium
 O43 - CFD: 02/04/2009 - 01:51:21 - [0,004] ----D C:\ProgramData\McAfee
 O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
 O67 - Shell Spawning: <.html> <ChromeHTML>[HKCR\..\open\Command] (.Not Key.)
 [HKCU\Software\YahooPartnerTool​bar]    => Toolbar.Yahoo
 [HKLM\Software\ASKInstaller]    => Toolbar.Ask
 [HKLM\Software\Tarma Installer]    => Toolbar.Tarma
 O43 - CFD: 26/12/2012 - 19:35:53 - [0,938] ----D C:\ProgramData\InstallMate    => Toolbar.Tarma
 O43 - CFD: 16/06/2012 - 20:53:25 - [1,633] ----D C:\ProgramData\Tarma Installer    => Toolbar.Tarma
 [HKLM\Software\Classes\CLSID\{0​2054E11-5113-4BE3-8153-AA8DFB5​D3761}]    => Toolbar.Agent
 [HKLM\Software\Classes\Interfac​e\{115ccbae-27b0-47c3-ba42-bab​708424393}]    => Toolbar.Agent
 [HKLM\Software\Classes\Interfac​e\{2a42d13c-d427-4787-821b-cf6​973855778}]    => Toolbar.Agent
 [HKLM\Software\Classes\Interfac​e\{3d8478aa-7b88-48a9-8bcb-b85​d594411ec}]    => Toolbar.Agent
 [HKLM\Software\Classes\TypeLib\​{4509D3CC-B642-4745-B030-645B7​9522C6D}]    => Toolbar.Conduit
 [HKLM\Software\Classes\AppID\Tb​CommonUtils.DLL]
 [HKLM\Software\Classes\AppID\Tb​Helper.EXE]
 [HKLM\Software\Classes\comobjec​t.deskbarenabler]
 [HKLM\Software\Classes\TbCommon​Utils.CommonUtils]
 [HKLM\Software\Classes\URLSearc​hHook.ToolbarURLSearchHook]
 [HKLM\Software\ASKInstaller]    => Toolbar.Ask
 [HKLM\Software\Tarma Installer]    => Toolbar.Tarma
 [HKLM\Software\Classes\TbHelper​.TbDownloadManager]
 [HKLM\Software\Classes\TbHelper​.TbPropertyManager]
 [HKLM\Software\Classes\TbHelper​.TbRequest]
 [HKLM\Software\Classes\TbHelper​.TbTask]
 [HKLM\Software\Classes\TbHelper​.ToolbarHelper]
 [HKLM\Software\Classes\ToolBand​.EasyHideBtn]
 [HKLM\Software\Classes\ToolBand​.Localizer]
 [HKLM\Software\Classes\ToolBand​.NameHighlighter]
 [HKLM\Software\Classes\ToolBand​.SkypeIEHelper]
 [HKLM\Software\Classes\ToolBand​.SNameProxy]
 [HKLM\Software\Classes\Toolbar3​.ContextMenuNotifier]
 [HKLM\Software\Classes\Toolbar3​.CustomInternetSecurityImpl]
 [HKLM\Software\Classes\Toolbar3​.SearchProviderManager]
 firewallraz
 EmptyFlash
 EmptyTemp
 EmptyCLSID


 ------------------------------​------------------------------​-------------------------->

 ->Clique sur l'icone représentant le presse-papier ("coller le presse-papier" )
 le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
 ->Clique sur le bouton GO pour lancer le nettoyage
 ->Copie/colle la totalité du rapport dans ta prochaine réponse
 ->: http://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

 -> laisse travailler l'outil et ne touche à rien ...


 -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

 Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse... stp

 ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

 Et redémarre le PC  

 Tuto ICI =>

(Publicité)
sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/01/2013 à 13:26:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ensuite a ZHPFix fais ceci =>  ;)

 • Télécharge ==> UsbFix (créé par El Desaparecido)


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

 ==>:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement

 ==> Clique sur "Recherche"

 ==> Laisse travailler l'outil

 ==> A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

beu00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/01/2013 à 01:07:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport ZHP:

 Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
 Fichier d'export Registre :
 Run by GOMOUZ at 23/01/2013 17:53:48
 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)



 ========== Logiciel(s) ==========
 ABSENT Uninstall Process: c:\program files\1clickdownload\uninst.ex​e
 ABSENT Software Key: {99C91FC5-DB5B-4AA0-BB70-5D89C​5A4DF96}
 ABSENT Uninstall Process: c:\progra~2\tarmai~1\{889df~1\​setup.exe
 ABSENT Uninstall Process: c:\progra~2\instal~1\{51a81~1\​setup.exe
 SUPPRIME Java 6 Update 4
 ABSENT Uninstall Process: c:\program files\allsearch\tbunse89ba.tmp​\uninstaller.exe

 ========== Processus mémoire ==========
 SUPPRIME Memory Process: C:\Users\GOMOUZ\AppData\Local\​Temp\MyBabylonTB.exe
 SUPPRIME Reboot Memory Process: C:\Windows\system32\Drivers\AF​D.sys
 SUPPRIME Memory Process: C:\Users\GOMOUZ\AppData\Local\​Temp\gghelp.exe
 SUPPRIME Memory Process: C:\Users\GOMOUZ\AppData\Local\​Temp\Updater.exe
 SUPPRIME Memory Process: C:\Users\GOMOUZ\AppData\Local\​Temp\Setup.exe

 ========== Module(s) mémoire ==========
 SUPPRIME Memory Module: C:\Users\GOMOUZ\AppData\Local\​Temp\Tsu7A0148E4.dll

 ========== Clé(s) du Registre ==========
 SUPPRIME [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\1Cl​ickDownload]
 SUPPRIME [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{32​48F0A8-6813-11D6-A77B-00B0D016​0040}]
 SUPPRIME [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\all​search]
 SUPPRIME  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{C​A3EB689-8F09-4026-AA10-B9534C6​91CE0}]
 SUPPRIME Key: CLSID BHO: {B24D9234-CFC5-46D2-95C5-0DE69​5A7895E}
 SUPPRIME  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{B​24D9234-CFC5-46D2-95C5-0DE695A​7895E}]
 ABSENT Key: CLSID BHO: {FD72061E-9FDE-484D-A58A-0BAB4​151CAD8}
 SUPPRIME  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{C​DB982ED-F9D6-4E3B-B94B-96F705D​35AD1}]
 SUPPRIME Key: HKCU\Software\1ClickDownload
 SUPPRIME Key: HKCU\Software\AppDataLow\SProt​ector
 SUPPRIME Key: HKCU\Software\Iminent
 SUPPRIME Key: HKCU\Software\SweetIM
 SUPPRIME Key: HKLM\Software\Babylon
 SUPPRIME Key: HKLM\Software\Iminent
 SUPPRIME Key: HKLM\Software\SP Global
 SUPPRIME Key: HKLM\Software\SProtector
 SUPPRIME Key: HKLM\Software\SweetIM
 SUPPRIME Key: HKLM\Software\Classes\AppID\{E​A28B360-05E0-4F93-8150-02891F1​D8D3C}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{01221FCC-4BFB-461C-B08C-F6D​2DF309921}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{021B4049-F57D-4565-A693-FD3​B04786BFA}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{0362AA09-808D-48E9-B360-FB5​1A8CBCE09}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{06844020-CD0B-3D3D-A7FE-371​153013E49}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{0ADC01BB-303B-3F8E-93DA-12C​140E85460}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{0FA32667-9A8A-4E9C-902F-CA3​323180003}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{10D3722F-23E6-3901-B6C1-FF6​567121920}
 ABSENT Key: HKLM\Software\Classes\CLSID\{1​0DE7085-6A1E-4D41-A7BF-9AF93E3​51401}
 ABSENT Key: HKLM\Software\Classes\Interfac​e\{10DE7085-6A1E-4D41-A7BF-9AF​93E351401}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{1675E62B-F911-3B7B-A046-EB5​7261212F3}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{192929F2-9273-3894-91B0-F54​671C4C861}
 ABSENT Key: HKLM\Software\Classes\Interfac​e\{1AD27395-1659-4DFF-A319-2CF​A243861A5}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{1​C950DE5-D31E-42FB-AFB9-91B0161​633D8}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{2932897E-3036-43D9-8A64-B06​447992065}
 SUPPRIME Key: HKLM\Software\Classes\TypeLib\​{2BF2028E-3F3C-4C05-AB45-B2F1D​CFE0759}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{2DE92D29-A042-3C37-BFF8-07C​7D8893EFA}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{32B80AD6-1214-45F4-994E-78A​5D482C000}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{3A8E103F-B2B7-3BEF-B3B0-88E​29B2420E4}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{3​BDF4CE9-E81D-432B-A55E-9F0570C​E811F}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{452AE416-9A97-44CA-93DA-D0F​15C36254F}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{45CDA4F7-594C-49A0-AAD1-822​4517FE979}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{478CE5D3-D38E-3FFE-8DBE-8C4​A0F1C4D8D}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{4897bba6-48d9-468c-8efa-846​275d7701b}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{48B7DA4E-69ED-39E3-BAD5-3E3​EFF22CFB0}
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{4B​D8E034-E0F4-4509-A753-467A8E85​4CD8}
 SUPPRIME Key: HKLM\Software\Classes\AppID\{4​CE516A7-F7AC-4628-B411-8F886DC​5733E}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{4D8ED2B3-DC62-43EC-ABA3-5B7​4F046B1BE}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{5982F405-44E4-3BBB-BAC4-CF8​141CBBC5C}
 SUPPRIME Key: HKLM\Software\Classes\AppID\{5​B1881D1-D9C7-46df-B041-1E59328​2C7D0}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{5D8C3CC3-3C05-38A1-B244-924​A23115FE9}
 SUPPRIME Key: HKLM\Software\Classes\AppID\{6​28F3201-34D0-49C0-BB9A-82A26AE​FB291}
 SUPPRIME Key: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{628F32​01-34D0-49C0-BB9A-82A26AEFB291​}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{641593AF-D9FD-30F7-B783-36E​16F7A2E08}
 ABSENT Key: HKLM\Software\Classes\CLSID\{6​7BD9EEB-AA06-4329-A940-D250019​300C9}
 SUPPRIME Key: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{68B81C​CD-A80C-4060-8947-5AE69ED01199​}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{6B458F62-592F-4B25-8967-E6A​350A59328}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{711FC48A-1356-3932-94D8-A8B​733DBC7E4}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{72227B7F-1F02-3560-95F5-592​E68BACC0C}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{7B5E8CE3-4722-4C0E-A236-A6F​F731BEF37}
 ABSENT Key: HKLM\Software\Classes\CLSID\{7​E84186E-B5DE-4226-8A66-6E49C6B​511B4}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{8​0922ee0-8a76-46ae-95d5-bd3c3fe​0708d}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{81E852CC-1FD5-4004-8761-79A​48B975E29}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{889DF117-​14D1-44EE-9F31-C5FB5D47F68B}
 ABSENT Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{88​9DF117-14D1-44EE-9F31-C5FB5D47​F68B}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{890D4F59-5ED0-3CB4-8E0E-74A​5A86E7ED0}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{8C68913C-AC3C-4494-8B9C-984​D87C85003}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{8D019513-083F-4AA5-933F-7D4​3A6DA82C4}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{923F6FB8-A390-370E-A0D2-DD5​05432481D}
 SUPPRIME Key: HKLM\Software\Classes\AppID\{9​37936af-28ca-4973-b8ae-f250406​149a2}
 SUPPRIME Key: HKLM\Software\Classes\TypeLib\​{937936af-28ca-4973-b8ae-f2504​06149a2}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{95B6A271-FEB4-4160-B0FF-443​94C21C8DC}
 ABSENT Key: HKLM\Software\Classes\CLSID\{9​9066096-8989-4612-841F-621A01D​54AD7}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{9BBB26EF-B178-35D6-9D3D-B48​5F4279FE5}
 ABSENT Key: HKLM\Software\Classes\Interfac​e\{9EDC0C90-2B5B-4512-953E-357​67BAD5C67}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{9​F34B17E-FF0D-4FAB-97C4-9713FEE​79052}
 ABSENT Key: HKLM\Software\Classes\TypeLib\​{A0EE0278-2986-4E5A-884E-A3BF0​357E476}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{A62DDBE0-8D2A-339A-B089-8CB​CC5CD322A}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{A82AD04D-0B8E-3A49-947B-6A6​9A8A9C96D}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{A​9A56B8E-2DEB-4ED3-BC92-1FA450B​CE1A5}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{ADEB3CC9-A05D-4FCC-BD09-902​5456AA3EA}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{A​E338F6D-5A7C-4D1D-86E3-C618532​079B5}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{B06D4521-D09C-3F41-8E39-9D7​84CCA2A75}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{B2CA345D-ADB8-4F5D-AC64-4AB​34322F659}
 SUPPRIME Key: HKLM\Software\Classes\TypeLib\​{B87F8B63-7274-43FD-87FA-09D3B​7496148}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{B9F43021-60D4-42A6-A065-9BA​37F38AC47}
 SUPPRIME Key: HKLM\Software\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{BF921DD3-732A-4A11-933B-A5E​A49F2FD2C}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{C06DAD42-6F39-4CE1-83CC-9A8​B9105E556}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{C2E799D0-43A5-3477-8A98-FC5​F3677F35C}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{C​339D489-FABC-41DD-B39D-2761016​67C70}
 SUPPRIME Key: HKLM\Software\Classes\TypeLib\​{C4BAE205-5E02-4E32-876E-F34B4​E2D000C}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{CD​B982ED-F9D6-4E3B-B94B-96F705D3​5AD1}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{CDB982ED-F9D6-4E3B-B94B-96F70​5D35AD1}
 ABSENT Key: HKLM\Software\Classes\CLSID\{C​DB982ED-F9D6-4E3B-B94B-96F705D​35AD1}
 ABSENT Key: HKLM\Software\Classes\AppID\{C​FDAFE39-20CE-451D-BD45-A37452F​39CF0}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{D16107CD-2AD5-46A8-BA59-303​B7C32C500}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{D25B101F-8188-3B43-9D85-201​F372BC205}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{D2BA7595-5E44-3F1E-880F-03B​3139FA5ED}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{D35F5C81-17D9-3E1C-A1FC-447​2542E1D25}
 ABSENT Key: HKLM\Software\Classes\TypeLib\​{D372567D-67C1-4B29-B3F0-159B5​2B3E967}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{D​433A9D0-8267-40CB-8AD5-24F22FA​5373F}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{D​565B35E-B787-40FA-95E3-E3562F8​FC1A0}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{D83B296A-2FA6-425B-8AE8-A1F​33D99FBD6}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{D​89031C2-10DA-4C90-9A62-FCED012​BC46B}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{D8FA96CA-B250-312C-AF34-4FF​1DD72589D}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{DAFC1E63-3359-416D-9BC2-E7D​CA6F7B0F3}
 SUPPRIME Key: HKLM\Software\Classes\TypeLib\​{DB538320-D3C5-433C-BCA9-C4081​A054FCF}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{DC5E5C44-80FD-3697-9E65-9F2​86D92F3E7}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{DF​7770F7-832F-4BDF-B144-100EDDD0​C3AE}
 ABSENT Key: HKLM\Software\Classes\CLSID\{D​F7770F7-832F-4BDF-B144-100EDDD​0C3AE}
 ABSENT Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{DF7770F7-832F-4BDF-B144-10​0EDDD0C3AE}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{E1B4C9DE-D741-385F-981E-674​5FACE6F01}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{E67D5BC7-7129-493E-9281-F47​BDAFACE4F}
 SUPPRIME Key: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{E6B969​FB-6D33-48d2-9061-8BBD4899EB08​}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{E7B623F5-9715-3F9F-A671-D14​85A39F8A2}
 SUPPRIME Key: HKLM\Software\Classes\TypeLib\​{EC4085F2-8DB3-45a6-AD0B-CA289​F3C5D7E}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{ED916A7B-7C68-3198-B87D-2DA​BC30A5587}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{EFA1BDB2-BB3D-3D9A-8EB5-D0D​22E0F64F4}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{F4CBF4DD-F8FE-35BA-BB7E-683​04DAAB70B}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{FC32005D-E27C-32E0-ADFA-152​F598B75E7}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{FCC9CDD3-EFFF-11D1-A9F0-00A​0244AC403}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FD​72061E-9FDE-484D-A58A-0BAB4151​CAD8}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FD72061E-9FDE-484D-A58A-0BAB4​151CAD8}
 ABSENT Key: HKLM\Software\Classes\CLSID\{F​D72061E-9FDE-484D-A58A-0BAB415​1CAD8}
 ABSENT Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{FD72061E-9FDE-484D-A5​8A-0BAB4151CAD8}
 ABSENT Key: HKLM\Software\Classes\CLSID\{F​E9271F2-6EFD-44B0-A826-84C8295​36E93}
 ABSENT Key: HKLM\Software\Classes\AppID\Yo​ntooIEClient.DLL
 ABSENT Key: HKLM\Software\Classes\Updater.​AmiUpd
 ABSENT Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{99​C91FC5-DB5B-4AA0-BB70-5D89C5A4​DF96}
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\IMB​oosterARP
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rchTheWebARP
 ABSENT Key: HKLM\Software\Classes\YontooIE​Client.Api
 ABSENT Key: HKLM\Software\Classes\YontooIE​Client.Layers
 SUPPRIME Key: HKCU\Software\IM
 SUPPRIME Key: HKCU\Software\IncrediMail
 ABSENT Pointeurs: ChromeHTML(html) Default=
 SUPPRIME Key: HKCU\Software\YahooPartnerTool​bar
 SUPPRIME Key: HKLM\Software\ASKInstaller
 SUPPRIME Key: HKLM\Software\Tarma Installer
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{0​2054E11-5113-4BE3-8153-AA8DFB5​D3761}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{115ccbae-27b0-47c3-ba42-bab​708424393}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{2a42d13c-d427-4787-821b-cf6​973855778}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{3d8478aa-7b88-48a9-8bcb-b85​d594411ec}
 SUPPRIME Key: HKLM\Software\Classes\TypeLib\​{4509D3CC-B642-4745-B030-645B7​9522C6D}
 SUPPRIME Key: HKLM\Software\Classes\AppID\Tb​CommonUtils.DLL
 SUPPRIME Key: HKLM\Software\Classes\AppID\Tb​Helper.EXE
 SUPPRIME Key: HKLM\Software\Classes\comobjec​t.deskbarenabler
 SUPPRIME Key: HKLM\Software\Classes\TbCommon​Utils.CommonUtils
 SUPPRIME Key: HKLM\Software\Classes\URLSearc​hHook.ToolbarURLSearchHook
 SUPPRIME Key: HKLM\Software\Classes\TbHelper​.TbDownloadManager
 SUPPRIME Key: HKLM\Software\Classes\TbHelper​.TbPropertyManager
 SUPPRIME Key: HKLM\Software\Classes\TbHelper​.TbRequest
 SUPPRIME Key: HKLM\Software\Classes\TbHelper​.TbTask
 SUPPRIME Key: HKLM\Software\Classes\TbHelper​.ToolbarHelper
 SUPPRIME Key: HKLM\Software\Classes\ToolBand​.EasyHideBtn
 SUPPRIME Key: HKLM\Software\Classes\ToolBand​.Localizer
 SUPPRIME Key: HKLM\Software\Classes\ToolBand​.NameHighlighter
 SUPPRIME Key: HKLM\Software\Classes\ToolBand​.SkypeIEHelper
 SUPPRIME Key: HKLM\Software\Classes\ToolBand​.SNameProxy
 SUPPRIME Key: HKLM\Software\Classes\Toolbar3​.ContextMenuNotifier
 SUPPRIME Key: HKLM\Software\Classes\Toolbar3​.CustomInternetSecurityImpl
 SUPPRIME Key: HKLM\Software\Classes\Toolbar3​.SearchProviderManager

 ========== Valeur(s) du Registre ==========
 SUPPRIME URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534​C691CE0}
 SUPPRIME Toolbar: {CDB982ED-F9D6-4E3B-B94B-96F70​5D35AD1}
 ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
 ABSENT TCP Query User{E8BD2832-44F3-4B54-9799-1​F91D06B3053}C:/program files/1clickdownload/1clickdow​nloader.exe
 ABSENT UDP Query User{CBA1ED5E-B3A2-4ACC-B7DE-B​CD0F8832E8E}C:/program files/1clickdownload/1clickdow​nloader.exe
 ABSENT [HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B953​4C691CE0}
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :
 SUPPRIME FirewallRaz (None) : {010AA9B9-57ED-4C93-8507-C7B5B​3E1354F}
 SUPPRIME FirewallRaz (Private) : {8EEC0074-DD42-4369-81FB-24C3D​7B82E9C}
 SUPPRIME FirewallRaz (Private) : {55FAEC22-B368-4CC3-8E13-4A6A7​D1D694C}
 SUPPRIME FirewallRaz (Public) : TCP Query User{91D43DBD-254D-49C0-9425-9​8897B10282D}C:\program files\winamp\winamp.exe
 SUPPRIME FirewallRaz (Public) : UDP Query User{4FB679C5-FEA1-449D-A176-4​BFCAC901E6B}C:\program files\winamp\winamp.exe
 SUPPRIME FirewallRaz (Private) : TCP Query User{ACDB3E23-015F-4C25-85F1-5​1E0ECA9B0C2}C:\program files\winamp\winamp.exe
 SUPPRIME FirewallRaz (Private) : UDP Query User{8C348F1F-FB57-461D-AF4F-4​FA9FCC60456}C:\program files\winamp\winamp.exe
 SUPPRIME FirewallRaz (Private) : TCP Query User{E8BD2832-44F3-4B54-9799-1​F91D06B3053}C:\program files\1clickdownload\1clickdow​nloader.exe
 SUPPRIME FirewallRaz (Private) : UDP Query User{CBA1ED5E-B3A2-4ACC-B7DE-B​CD0F8832E8E}C:\program files\1clickdownload\1clickdow​nloader.exe

 ========== Elément(s) de donnée du Registre ==========
 SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page
 SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page
 SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software​\Microsoft\Internet Explorer\Main,Start Page
 SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURLs,Tabs

 ========== Préférences navigateur ==========
 PRESENT Chrome File: C:\Users\GOMOUZ\AppData\Local\​Google\Chrome\User Data\Default\Preferences
 SUPPRIME Chrome Site: http://search.iminent.com
 SUPPRIME Mozilla Pref: http://allssearch.com
 SUPPRIME Mozilla Homepage: http://allssearch.com/
 SUPPRIME Mozilla Pref: user_pref("extensions.BabylonT​oolbar.prtkDS", 0);
 SUPPRIME Mozilla Pref: user_pref("extensions.BabylonT​oolbar.prtkHmpg", 0);
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.pre​vious.browser.search.defaulten​ginename", "" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.pre​vious.browser.search.selectedE​ngine", "" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.pre​vious.browser.startup.homepage​", "" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.pre​vious.keyword.URL", "" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scr​ipts.1.domain-blacklist", "" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_DS"​, "" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_HP"​, "" );
 SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.sea​rchguard.enable", "" );

 ========== Dossier(s) ==========

 ========== Fichier(s) ==========
 SUPPRIME File: c:\program files\allsearch\tbunse89ba.tmp​\tbhelper.dll
 SUPPRIME File: c:\program files\allsearch\tbunse89ba.tmp​\tbcore3.dll
 ABSENT File: c:\program files\yontoo\yontooieclient.dl​l
 ABSENT File: c:\program files\allsearch\tbunse89ba.tmp​\tbcore3.dll
 SUPPRIME File: c:\users\gomouz\appdata\local\​temp\mybabylontb.exe
 ABSENT Folder/File: c:\program files\yontoo
 ABSENT Folder/File: c:\programdata\babylon
 ABSENT Folder/File: c:\users\gomouz\appdata\roamin​g\babylon
 ABSENT Folder/File: c:\users\gomouz\appdata\roamin​g\iminent
 ABSENT Folder/File: c:\users\gomouz\appdata\local\​swvupdater
 SUPPRIME File: c:\users\gomouz\appdata\roamin​g\microsoft\internet explorer\quick launch\winamp.lnk
 SUPPRIME File: c:\program files\winamp\winamp.exe
 ABSENT File: c:\users\gomouz\desktop\ordina​teur - raccourci.lnk
 SUPPRIME File: c:\windows\tasks\googleupdatet​askmachinecore.job
 SUPPRIME File: c:\windows\tasks\googleupdatet​askmachineua.job
 ABSENT Folder/File: c:\users\gomouz\appdata\local\​temp\7za.exe
 SUPPRIME File: C:\Users\GOMOUZ\AppData\Local\​Temp\Extract.bat
 SUPPRIME File: c:\users\gomouz\appdata\local\​temp\gghelp.exe
 SUPPRIME File: c:\users\gomouz\appdata\local\​temp\tsu7a0148e4.dll
 SUPPRIME File: c:\users\gomouz\appdata\local\​temp\updater.exe
 SUPPRIME File: c:\end
 SUPPRIME File: C:\Users\GOMOUZ\AppData\Local\​Temp\dump.dat
 SUPPRIME File*: c:\users\gomouz\appdata\local\​temp\setup.exe
 SUPPRIME Flash Cookies:
 SUPPRIME Temporaires Windows:

 ========== Tache planifiée ==========
 SUPPRIME Task: {098ED2A6-D83A-4F3E-83C6-89712​669012D}

 ========== Restauration Système ==========
 Point de restauration du système créé avec succès


 ========== Récapitulatif ==========
 5 : Processus mémoire
 1 : Module(s) mémoire
 160 : Clé(s) du Registre
 17 : Valeur(s) du Registre
 4 : Elément(s) de donnée du Registre
 25 : Fichier(s)
 6 : Logiciel(s)
 14 : Préférences navigateur
 1 : Tache planifiée
 1 : Restauration Système


 End of clean in 03mn 40s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 23/01/2013 17:54:12 [19227]

 Et l'autre rapport:

 ############################## | UsbFix V 7.100 | [Recherche]

 Utilisateur: GOMOUZ (Administrateur) # PC-DE-GOMOUZ
 Mis à jour le 11/11/2012 par El Desaparecido
 Lancé à 00:57:53 | 24/01/2013

 Site Web: http://sosvirus.org
 Contact: contact@eldesaparecido.com

 PC: SAMSUNG ELECTRONICS CO., LTD. (R59P/R60P/R61P) (X86-based PC
 CPU: Intel(R) Core(TM)2 Duo CPU     T5250  @ 1.50GHz (1500)
 RAM -> [Total : 2045 | Free : 1154]
 BIOS: Ver 1.00PARTTBL
 BOOT: Normal boot

 OS: Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
 WB: Windows Internet Explorer 9.0.8112.16421

 SC: Security Center Service [Enabled]
 WU: Windows Update Service [Enabled]
 AV: Avira Desktop [(!) Disabled | Updated]
 FW: Windows FireWall Service [Enabled]

 C:\ (%systemdrive%) -> Disque fixe # 69 Go (17 Go libre(s) - 25%) [] # NTFS
 D:\ -> Disque fixe # 70 Go (33 Go libre(s) - 47%) [] # NTFS
 E:\ -> CD-ROM
 F:\ -> Disque fixe # 698 Go (407 Go libre(s) - 58%) [DISCO DURO] # FAT32
 G:\ -> Disque amovible # 7 Go (835 Mo libre(s) - 11%) [] # FAT32
 H:\ -> CD-ROM

 ################## | Processus Actif |

 C:\Windows\system32\csrss.exe (560)
 C:\Windows\system32\wininit.ex​e (616)
 C:\Windows\system32\csrss.exe (624)
 C:\Windows\system32\services.e​xe (664)
 C:\Windows\system32\lsass.exe (676)
 C:\Windows\system32\lsm.exe (684)
 C:\Windows\system32\winlogon.e​xe (768)
 C:\Windows\system32\svchost.ex​e (872)
 C:\Windows\system32\svchost.ex​e (940)
 C:\Windows\system32\Ati2evxx.e​xe (1080)
 C:\Windows\System32\svchost.ex​e (1104)
 C:\Windows\System32\svchost.ex​e (1132)
 C:\Windows\system32\svchost.ex​e (1152)
 C:\Windows\system32\svchost.ex​e (1284)
 C:\Windows\system32\SLsvc.exe (1300)
 C:\Windows\system32\svchost.ex​e (1388)
 C:\Windows\system32\Ati2evxx.e​xe (1500)
 C:\Windows\system32\svchost.ex​e (1552)
 C:\Windows\System32\spoolsv.ex​e (1848)
 C:\Windows\system32\Dwm.exe (1920)
 C:\Windows\Explorer.EXE (1952)
 C:\Windows\system32\taskeng.ex​e (1972)
 C:\Program Files\Avira\AntiVir Desktop\sched.exe (1980)
 C:\Windows\system32\svchost.ex​e (2000)
 C:\Windows\system32\taskeng.ex​e (304)
 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (1448)
 C:\Program Files\SAMSUNG\EasySpeedUpManag​er\EasySpeedUpManager.exe (1588)
 C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe (1620)
 C:\Program Files\Samsung\EBM\EasyBatteryM​gr3.exe (1748)
 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1684)
 C:\Windows\system32\agrsmsvc.e​xe (1700)
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2020)
 C:\Program Files\Bonjour\mDNSResponder.ex​e (1344)
 C:\Windows\system32\svchost.ex​e (1068)
 C:\Windows\system32\lxbvcoms.e​xe (2160)
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE (2260)
 C:\Windows\system32\svchost.ex​e (2432)
 C:\Windows\system32\svchost.ex​e (2644)
 C:\Windows\System32\svchost.ex​e (2760)
 C:\Windows\system32\SearchInde​xer.exe (2784)
 C:\Windows\system32\wbem\unsec​app.exe (3120)
 C:\Windows\system32\wbem\wmipr​vse.exe (3244)
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3728)
 C:\Windows\system32\taskeng.ex​e (2584)
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (2460)
 C:\Windows\RtHDVCpl.exe (2448)
 D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (2188)
 C:\Program Files\Common Files\Java\Java Update\jusched.exe (2276)
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3028)
 C:\Windows\ehome\ehtray.exe (2008)
 C:\Windows\ehome\ehmsas.exe (3064)
 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe (3004)
 C:\Windows\system32\svchost.ex​e (3160)
 C:\Program Files\Google\Update\GoogleUpda​te.exe (3068)
 C:\Program Files\Windows Media Player\wmpnetwk.exe (3828)
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe (1792)
 C:\Windows\system32\SearchProt​ocolHost.exe (1320)
 C:\Program Files\Mozilla Firefox\firefox.exe (3844)
 C:\Windows\System32\WUDFHost.e​xe (3180)
 C:\Windows\system32\SearchFilt​erHost.exe (2104)
 C:\Windows\system32\wbem\wmipr​vse.exe (1252)
 C:\UsbFix\Go.exe (668)

 ################## | Éléments infectieux |

 Présent! G:\AUTORUN.INF
 Présent! H:\AUTORUN.INF

 ################## | Registre |

 Présent! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\expl​orer|NoDrives
 Présent! HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\expl​orer|NoDrives

 ################## | Mountpoints2 |



 ################## | Vaccin |

 C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 ################## | E.O.F |

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/01/2013 à 06:27:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super:

 la suite => n° 1

 (re)lance usbfix en suppression:

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

 ==>:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement

 ==> Clique sur "suppression" ;)

 http://security-domain.be/imag​es/tuto_usbfix/7.png

 ==> Laisse travailler l'outil

 ==> A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

 

(Publicité)
sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/01/2013 à 06:29:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ensuite parti n° 2

 ok la se bon  :super:

 la suite

 1/ DelFix

 Ok.

 Si tu ne vois pas d'autre problème ... ;)

 ==> Nous allons maintenant procéder au nettoyage des outils de désinfection !

 Télécharge delfix de-xplode.

 configurer comme dans image ici ==> http://cjoint.com/?0AmsTKLOeJ1

 clic sur "Exécuter"

 Patiente pendant le scan ( très rapide )

 Copie/Colle le contenu du presse-papier dans ta prochaine réponse. ( ce qu'il y a en memoire dans ta souris )





sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/01/2013 à 06:31:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
suite n°3

 ok
 La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout
 Nous allons maintenant terminer la procédure avec la mise à jour de ton PC,et on finalise le nettoyage.

 si tu na plus des problème

 on finalise le nettoyage

 pour mieux sécuriser ton pc >

 Je t'invite à suivre ce tutoriel pour le final


 il inclut


 du nettoyage après désinfection
 des mises à jour pour combler des failles de sécurité
 de logiciels importants non mis à jour

 et enfin quelques conseils à suivre afin que la protection soit plus efficace


 fais scrupuleusement tout ça s.t.p

 me à jour Java >

 et Adobe Reader >

 
 et aussi un explicatif sur la configuration de ccleaner :


 Voir ici ==>petit tutoriel Pour nettoyer les outils utilisés et mieux sécuriser ton pc

 >>>
 Puis, si tu estimes que ton problème est réglé, replaces-toi sur ton 1er message et clique sur le bouton "modifier".
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est "cadré" ci-dessous …
[ résolu Publicités intempestives] Merci. :jap:

 Voilà nous avons terminés et je te remercie de la confiance apportée aux helpers du Groupe 01net. bon surf   :hello:

beu00
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/01/2013 à 10:20:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh... comment je fais pour copier/coller le contenu du presse papier?

 En attendant, le rapport Del FIX:

 ############################## | UsbFix V 7.100 | [Suppression]

 Utilisateur: GOMOUZ (Administrateur) # PC-DE-GOMOUZ
 Mis à jour le 11/11/2012 par El Desaparecido
 Lancé à 10:02:14 | 24/01/2013

 Site Web: http://sosvirus.org
 Contact: contact@eldesaparecido.com

 PC: SAMSUNG ELECTRONICS CO., LTD. (R59P/R60P/R61P) (X86-based PC
 CPU: Intel(R) Core(TM)2 Duo CPU     T5250  @ 1.50GHz (1500)
 RAM -> [Total : 2045 | Free : 878]
 BIOS: Ver 1.00PARTTBL
 BOOT: Normal boot

 OS: Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
 WB: Windows Internet Explorer 9.0.8112.16421

 SC: Security Center Service [Enabled]
 WU: Windows Update Service [Enabled]
 AV: Avira Desktop [(!) Disabled | Updated]
 FW: Windows FireWall Service [Enabled]

 C:\ (%systemdrive%) -> Disque fixe # 69 Go (17 Go libre(s) - 25%) [] # NTFS
 D:\ -> Disque fixe # 70 Go (33 Go libre(s) - 47%) [] # NTFS
 E:\ -> CD-ROM
 F:\ -> Disque fixe # 698 Go (407 Go libre(s) - 58%) [DISCO DURO] # FAT32
 G:\ -> Disque amovible # 7 Go (835 Mo libre(s) - 11%) [] # FAT32
 H:\ -> CD-ROM

 ################## | Processus Actif |

 C:\Windows\system32\csrss.exe (496)
 C:\Windows\system32\wininit.ex​e (552)
 C:\Windows\system32\csrss.exe (560)
 C:\Windows\system32\services.e​xe (600)
 C:\Windows\system32\lsass.exe (612)
 C:\Windows\system32\lsm.exe (620)
 C:\Windows\system32\winlogon.e​xe (704)
 C:\Windows\system32\svchost.ex​e (808)
 C:\Windows\system32\svchost.ex​e (876)
 C:\Windows\system32\Ati2evxx.e​xe (1004)
 C:\Windows\System32\svchost.ex​e (1028)
 C:\Windows\System32\svchost.ex​e (1056)
 C:\Windows\system32\svchost.ex​e (1128)
 C:\Windows\system32\svchost.ex​e (1212)
 C:\Windows\system32\SLsvc.exe (1228)
 C:\Windows\system32\Ati2evxx.e​xe (1308)
 C:\Windows\system32\svchost.ex​e (1328)
 C:\Windows\system32\svchost.ex​e (1520)
 C:\Windows\System32\spoolsv.ex​e (1812)
 C:\Windows\system32\taskeng.ex​e (1844)
 C:\Windows\system32\Dwm.exe (1852)
 C:\Windows\Explorer.EXE (1904)
 C:\Program Files\Avira\AntiVir Desktop\sched.exe (1956)
 C:\Windows\system32\svchost.ex​e (1968)
 C:\Windows\system32\taskeng.ex​e (1992)
 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (548)
 C:\Program Files\SAMSUNG\EasySpeedUpManag​er\EasySpeedUpManager.exe (860)
 C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe (944)
 C:\Program Files\Samsung\EBM\EasyBatteryM​gr3.exe (984)
 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1344)
 C:\Windows\system32\agrsmsvc.e​xe (1516)
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1596)
 C:\Program Files\Bonjour\mDNSResponder.ex​e (1804)
 C:\Windows\system32\svchost.ex​e (2016)
 C:\Windows\system32\lxbvcoms.e​xe (2088)
 C:\Windows\system32\svchost.ex​e (2228)
 C:\Windows\system32\svchost.ex​e (2364)
 C:\Windows\System32\svchost.ex​e (2460)
 C:\Windows\system32\SearchInde​xer.exe (2492)
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3076)
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE (3328)
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe (3576)
 C:\Windows\system32\wbem\unsec​app.exe (3800)
 C:\Windows\system32\wbem\wmipr​vse.exe (3904)
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (3912)
 C:\Windows\RtHDVCpl.exe (3996)
 D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (4016)
 C:\Program Files\Common Files\Java\Java Update\jusched.exe (4044)
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (4060)
 C:\Windows\ehome\ehtray.exe (4068)
 C:\Windows\ehome\ehmsas.exe (1116)
 C:\Windows\system32\taskeng.ex​e (1936)
 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe (1240)
 C:\Windows\system32\svchost.ex​e (3396)
 C:\Program Files\Google\Update\GoogleUpda​te.exe (2352)
 C:\Program Files\Windows Media Player\wmpnetwk.exe (3264)
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe (2136)
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN (2200)
 C:\Program Files\Mozilla Firefox\firefox.exe (3204)
 C:\Windows\servicing\TrustedIn​staller.exe (3324)
 C:\Windows\System32\WUDFHost.e​xe (2964)
 C:\UsbFix\Go.exe (3100)
 C:\Windows\system32\SearchProt​ocolHost.exe (3192)
 C:\Windows\system32\SearchFilt​erHost.exe (2968)
 C:\Windows\system32\wbem\wmipr​vse.exe (1864)

 ################## | Processus Stoppés |

 Stoppé! C:\Windows\system32\Ati2evxx.e​xe (1004)
 Stoppé! C:\Windows\system32\SLsvc.exe (1228)
 Stoppé! C:\Windows\system32\Ati2evxx.e​xe (1308)
 Stoppé! C:\Windows\System32\spoolsv.ex​e (1812)
 Stoppé! C:\Windows\system32\taskeng.ex​e (1844)
 Stoppé! C:\Windows\Explorer.EXE (1904)
 Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1956)
 Stoppé! C:\Windows\system32\taskeng.ex​e (1992)
 Stoppé! C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (548)
 Stoppé! C:\Program Files\SAMSUNG\EasySpeedUpManag​er\EasySpeedUpManager.exe (860)
 Stoppé! C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe (944)
 Stoppé! C:\Program Files\Samsung\EBM\EasyBatteryM​gr3.exe (984)
 Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1344)
 Stoppé! C:\Windows\system32\agrsmsvc.e​xe (1516)
 Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1596)
 Stoppé! C:\Program Files\Bonjour\mDNSResponder.ex​e (1804)
 Stoppé! C:\Windows\system32\lxbvcoms.e​xe (2088)
 Stoppé! C:\Windows\system32\SearchInde​xer.exe (2492)
 Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3076)
 Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE (3328)
 Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe (3576)
 Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (3912)
 Stoppé! C:\Windows\RtHDVCpl.exe (3996)
 Stoppé! D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (4016)
 Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (4044)
 Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (4060)
 Stoppé! C:\Windows\ehome\ehtray.exe (4068)
 Stoppé! C:\Windows\ehome\ehmsas.exe (1116)
 Stoppé! C:\Windows\system32\taskeng.ex​e (1936)
 Stoppé! C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe (1240)
 Stoppé! C:\Program Files\Google\Update\GoogleUpda​te.exe (2352)
 Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3264)
 Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3204)
 Stoppé! C:\Windows\servicing\TrustedIn​staller.exe (3324)
 Stoppé! C:\Windows\System32\WUDFHost.e​xe (2964)
 Stoppé! C:\Windows\system32\SearchProt​ocolHost.exe (3192)
 Stoppé! C:\Windows\system32\SearchFilt​erHost.exe (2968)

 ################## | Éléments infectieux |

 Supprimé! C:\$RECYCLE.BIN\S-1-5-20
 Non supprimé ! C:\$RECYCLE.BIN\S-1-5-21-10911​72051-3046157262-2189999607-10​03
 Supprimé! D:\$RECYCLE.BIN\S-1-5-20
 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-10911​72051-3046157262-2189999607-10​03
 Supprimé! G:\AUTORUN.INF
 Non supprimé ! H:\AUTORUN.INF

 (!) Fichiers temporaires supprimés.

 ################## | Registre |

 Supprimé! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\expl​orer|NoDrives
 Supprimé! HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\expl​orer|NoDrives

 ################## | Mountpoints2 |


 ################## | Listing |

 [24/01/2013 - 10:07:53 | SHD ]  C:\$RECYCLE.BIN
 [18/09/2006 - 22:43:36 | N | 24]  C:\autoexec.bat
 [17/01/2011 - 11:11:00 | RAD ]  C:\Autorun.inf
 [29/09/2009 - 12:10:09 | D ]  C:\Boot
 [11/04/2009 - 07:36:36 | RASH | 333257]  C:\bootmgr
 [16/11/2006 - 11:39:29 | N | 8192]  C:\BOOTSECT.BAK
 [01/04/2009 - 17:28:27 | D ]  C:\CanoScan
 [18/09/2006 - 22:43:37 | N | 10]  C:\config.sys
 [30/01/2012 - 17:17:42 | N | 1391]  C:\DelFix[S1].txt
 [04/02/2012 - 07:16:02 | N | 667]  C:\DelFix[S2].txt
 [02/11/2006 - 14:02:03 | SHD ]  C:\Documents and Settings
 [31/05/2012 - 11:32:37 | D ]  C:\drivers
 [03/01/2008 - 03:58:49 | N | 0]  C:\IO.SYS
 [03/01/2008 - 03:58:49 | N | 0]  C:\MSDOS.SYS
 [26/06/2010 - 21:42:39 | D ]  C:\msys
 [24/01/2013 - 09:52:42 | ASH | 2459377664]  C:\pagefile.sys
 [23/01/2013 - 17:53:34 | D ]  C:\Program Files
 [23/01/2013 - 17:53:38 | D ]  C:\ProgramData
 [15/01/2009 - 10:15:07 | N | 417]  C:\RHDSetup.log
 [15/01/2009 - 10:15:07 | N | 206]  C:\setup.log
 [23/01/2013 - 17:52:01 | SHD ]  C:\System Volume Information
 [24/01/2013 - 10:07:58 | D ]  C:\UsbFix
 [24/01/2013 - 10:02:32 | A | 8271]  C:\UsbFix.txt
 [24/12/2008 - 17:05:40 | D ]  C:\Users
 [14/12/2012 - 03:24:23 | D ]  C:\Windows
 [23/01/2013 - 17:54:12 | D ]  C:\ZHP
 [24/01/2013 - 10:07:54 | D ]  D:\$RECYCLE.BIN
 [17/01/2011 - 11:11:00 | RAD ]  D:\Autorun.inf
 [23/12/2012 - 02:03:37 | D ]  D:\Musique
 [21/11/2012 - 12:37:33 | D ]  D:\photos
 [18/04/2012 - 02:31:49 | D ]  D:\Program Files
 [27/12/2008 - 22:51:00 | D ]  D:\SamsungRecovery
 [24/12/2008 - 17:24:59 | SHD ]  D:\System Volume Information
 [31/12/2012 - 14:47:08 | D ]  D:\vidéos
 [10/07/2012 - 16:30:06 | N | 107439712]  F:\nerobackitup11essentialscdp​ack-ESD_small-2012060612091156​5-11.0.00200.nsx.exe
 [10/07/2012 - 15:30:42 | N | 1310303]  F:\Manuel - NeroBackItUp_fr-FR.pdf
 [06/12/2012 - 18:55:14 | SHD ]  F:\$RECYCLE.BIN
 [05/12/2012 - 22:39:02 | D ]  F:\M2
 [16/11/2012 - 17:10:58 | D ]  F:\Musique
 [30/11/2012 - 23:35:20 | D ]  F:\Films
 [30/12/2010 - 20:22:10 | D ]  F:\Smiley TV
 [31/05/2012 - 10:40:10 | N | 263723]  F:\passeport.jpg
 [16/01/2013 - 09:04:06 | SHD ]  F:\System Volume Information
 [16/01/2013 - 16:46:20 | D ]  F:\Recycled
 [16/01/2013 - 16:46:26 | D ]  F:\Bgomez
 [20/01/2013 - 15:00:16 | D ]  F:\united states of bacon music
 [01/01/1980 - 02:05:02 | N | 1782]  G:\SETSTOR.DAT
 [01/01/1980 - 02:05:02 | N | 171014]  G:\DEVICON.ICO
 [05/12/2012 - 16:28:20 | D ]  G:\Music
 [05/12/2012 - 16:28:24 | D ]  G:\Pictures
 [05/12/2012 - 16:28:24 | D ]  G:\SERVICE
 [05/12/2012 - 16:28:26 | D ]  G:\User Manuals
 [05/12/2012 - 16:28:44 | D ]  G:\Video
 [01/01/1980 - 02:04:46 | N | 4194304]  G:\STDBSTR.DAT
 [01/01/1980 - 02:04:46 | N | 144]  G:\STDBSTR.IDX
 [01/01/1980 - 02:04:46 | N | 4194304]  G:\STDBDATA.DAT
 [01/01/1980 - 02:04:46 | N | 12]  G:\STDBDATA.IDX
 [01/01/1980 - 02:04:54 | N | 143]  G:\DevDiversity.ini
 [01/01/1980 - 02:04:54 | D ]  G:\Recordings
 [01/01/1980 - 02:04:54 | N | 776484]  G:\RAMLIST.DAT
 [01/01/1980 - 02:04:56 | D ]  G:\Playlists
 [01/01/1980 - 02:04:56 | N | 32766]  G:\CMI_TITLE.IDX
 [01/01/1980 - 02:04:56 | N | 32766]  G:\CMI_ARTIST.IDX
 [01/01/1980 - 02:04:58 | N | 32766]  G:\CMI_ALBUM.IDX
 [01/01/1980 - 02:04:58 | N | 32766]  G:\CMI_GENRE.IDX
 [01/01/1980 - 02:04:58 | N | 32766]  G:\CMI_YEAR.IDX
 [01/01/1980 - 02:04:58 | N | 32766]  G:\CMI_INDEX_NAME.IDX
 [01/01/1980 - 02:04:58 | N | 32766]  G:\CMI_TRACKID.IDX
 [01/01/1980 - 02:04:58 | N | 32766]  G:\CMI_INDEX_TYPE.IDX
 [01/01/1980 - 02:05:00 | N | 240048]  G:\playqueue.dat
 [01/01/1980 - 02:05:04 | N | 267]  G:\safesound.cfg
 [01/01/1980 - 02:59:38 | N | 16204]  G:\ALBUMART.DAT
 [01/01/1980 - 03:01:40 | N | 14]  G:\shuffleidx.dat
 [16/02/2012 - 11:00:44 | R | 146]  H:\AUTORUN.INF
 [17/01/2012 - 02:41:49 | R | 161862]  H:\philips-songbird-icon.ico
 [16/02/2012 - 02:15:22 | R | 44155216]  H:\PMCsetup.exe
 [14/02/2012 - 01:45:30 | R | 109042160]  H:\setup.exe
 [16/02/2012 - 08:22:14 | D ]  H:\User Manuals

 ################## | Vaccin |

 C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 ################## | Upload |

 Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-GOMO​UZ.zip
 http://eldesaparecido.com/upload.php
 Merci de votre contribution.

 ################## | E.O.F |

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/01/2013 à 17:07:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Euh... comment je fais pour copier/coller le contenu du presse papier?




 tu copié et tu colle ici "ce qu'il y a en memoire dans ta souris"  ;)

 si tu n'arrive pas ce pas grave passe DelFix comme endigué dans le lien sur image et ce tu  ;)  :super:

 ne oublie pas ceci merci =>

 >>>
 Puis, si tu estimes que ton problème est réglé, replaces-toi sur ton 1er message et clique sur le bouton "modifier".
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est "cadré" ci-dessous …
[ résolu Publicités intempestives] Merci. :jap:

 Page :
1

Aller à :
 

Sujets relatifs
PC envahi de publicités intempestives Invasion virus, plus de connection internet! (RESOLU)
Comment supprimer trojan agent [ Résolu ] comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
[RESOLU] Comment se débarrasser d'un cheval de troie ? Infecté par Adware Gibmedia et Ecobar [résolu]
Plus de sujets relatifs à : [ résolu Publicités intempestives] Publicités intempestives

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Des bugs étranges, je m'interroge 2
Veucux.exe 5
Cheval de troie 1
objet caché [résolu] 25
PC contaminé : navigation impossible [résolu] 31