Sujet Précédent Sujet Suivant

Virus "souvenir souvenir" qui infeste tout

Fermé
Anne Houka Messages postés 47 Date d'inscription dimanche 16 septembre 2012 Statut Membre Dernière intervention 2 novembre 2016 - 16 sept. 2012 à 10:54
 Anne Houka - 23 sept. 2012 à 13:03
Bonjour, je suis toute nouvelle, et un peu désespérée...

En gros j'ai chopé la semaine dernière, sans trop savoir comment, un virus qui me fait écrire n'importe quoi, et finit par écrire "souvenir souvenir" et m'ouvrir une page facebook (généralement en portugais).
Le lendemain, impossible d'allumer mon ordi. J'ai dû magouiller en mode sans échec, j'ai pu récupérer mes données, formater le pc. (le problème c'est que pour réinstaller je galère... comment on réinstalle le wifi ??? mais c'est pas encore ça le plus embêtant).
Sur mes 2 clés USB (et peut-être sur mon DD externe ?) il y a un fichier "je t'aime" d'où vient tout le problème, et que je n'arrive pas à supprimer.

Le souci, c'est qu'il vient d'infester aussi l'ordi de ma coloc, enceinte, et qui va pas aimer du tout quand elle reviendra ce soir (les femmes enceintes sont plus fragiles, c'est pas de chance pour moi).
Du coup, j'ai vu sur un autre forum la démarche à suivre. Le souci c'est que j'ai essayé de télécharger le truc DDS, mais je n'ai pas le retour du rapport (pourtant j'ai bien l'affichage noir qui apparaït... je ne comprends pas où ça coince).
Au passage on est sur du Vista, là.
Voilà.... si quelqu'un est motivé pour aider une pauvre âme en détresse, ça serait trop bie.
Désespérément vôtre
Mimouz


Au passage, voilà le rapport de AdwCleaner :

# AdwCleaner v2.001 - Rapport créé le 15/09/2012 à 19:36:48
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : fnac boulogne - PC-DE-FNACBOULO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Invité\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : QuestScan Service
Présent : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\BabylonToolbar
Dossier Présent : C:\Program Files\HBLite
Dossier Présent : C:\Program Files\Ilivid
Dossier Présent : C:\Program Files\QuestScan
Dossier Présent : C:\Program Files\Searchqu Toolbar
Dossier Présent : C:\Program Files\ShoppingReport2
Dossier Présent : C:\Program Files\Web Assistant
Dossier Présent : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\HBLiteSA
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Dossier Présent : C:\ProgramData\QuestScan
Dossier Présent : C:\Users\fnac boulogne\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Présent : C:\Users\fnac boulogne\AppData\Local\Ilivid Player
Dossier Présent : C:\Users\fnac boulogne\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\fnac boulogne\AppData\LocalLow\ShoppingReport2
Dossier Présent : C:\Users\fnac boulogne\AppData\Roaming\Babylon
Dossier Présent : C:\Users\fnac boulogne\AppData\Roaming\HBLite
Fichier Présent : \user.js

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\bProtector
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\hblitesa
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\hblitesa
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestScan
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Présente : HKCU\Software\ShoppingReport2
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\Software\bProtector
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E674574-3F0B-491D-8AE3-F90B43A34FD6}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\hbliteax.info
Clé Présente : HKLM\SOFTWARE\Classes\hbliteax.info.1
Clé Présente : HKLM\SOFTWARE\Classes\hbliteax.userprofiles
Clé Présente : HKLM\SOFTWARE\Classes\hbliteax.userprofiles.1
Clé Présente : HKLM\SOFTWARE\Classes\I
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6F098504-CDB1-420F-A2E6-DDC0B835FEDF}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\Software\HBLite
Clé Présente : HKLM\Software\ilivid
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4E674574-3F0B-491D-8AE3-F90B43A34FD6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hblitesa
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé Présente : HKLM\Software\QuestScan
Clé Présente : HKLM\Software\SearchquMediabarTb
Clé Présente : HKLM\Software\ShoppingReport2
Clé Présente : HKLM\Software\Web Assistant
Clé Présente : HKU\S-1-5-21-2705486871-1577424622-1866438136-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-2705486871-1577424622-1866438136-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKU\S-1-5-21-2705486871-1577424622-1866438136-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite@hblite.com]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=114196&tt=3412_7&babsrc=HP_ss&mntrId=4474f0cf00000000000000234dc9b982
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.babylon.com/?affID=114196&tt=3412_7&babsrc=HP_ss&mntrId=4474f0cf00000000000000234dc9b982

-\\ Google Chrome v21.0.1180.89

Fichier : C:\Users\fnac boulogne\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [18562 octets] - [15/09/2012 19:36:48]

########## EOF - \AdwCleaner[R1].txt - [18623 octets] ##########
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
Modifié par nanard4700 le 16/09/2012 à 10:59
Bonjour

Relances Adwcleaner et cette fois en mode suppression.Postes le rapport.


Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
0
Réponse 2 / 25
Anne Houka Messages postés 47 Date d'inscription dimanche 16 septembre 2012 Statut Membre Dernière intervention 2 novembre 2016
16 sept. 2012 à 11:38
Il m'a demandé de redémarrer et que j'aurais le rapport après. Je ne vois pas de rapport, après redémarrage (mais par contre plein de fenêtres ouvertes à cause du virus, je pense... si ça se trouve je l'ai fermé en même temps que le reste ?)
Je peux le chercher où ?
0
Réponse 3 / 25
Utilisateur anonyme
16 sept. 2012 à 11:45
le fichier se trouve ici

C:/AdwCleaner[S1].txt

Ensuite


On va faire une analyse de ton systéme.


* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 4 / 25
Anne Houka Messages postés 47 Date d'inscription dimanche 16 septembre 2012 Statut Membre Dernière intervention 2 novembre 2016
16 sept. 2012 à 11:57
# AdwCleaner v2.001 - Rapport créé le 16/09/2012 à 11:00:46
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : fnac boulogne - PC-DE-FNACBOULO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Invité\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\HBLite
Dossier Supprimé : C:\Program Files\Ilivid
Dossier Supprimé : C:\Program Files\QuestScan
Dossier Supprimé : C:\Program Files\ShoppingReport2
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\HBLiteSA
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Dossier Supprimé : C:\ProgramData\QuestScan
Dossier Supprimé : C:\Users\fnac boulogne\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\fnac boulogne\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\fnac boulogne\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\fnac boulogne\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\fnac boulogne\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\fnac boulogne\AppData\Roaming\HBLite
Fichier Supprimé : \user.js
Supprimé au redémarrage : C:\Program Files\BabylonToolbar
Supprimé au redémarrage : C:\Program Files\Searchqu Toolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\bProtector
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\hblitesa
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\hblitesa
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestScan
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\ShoppingReport2
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\bProtector
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E674574-3F0B-491D-8AE3-F90B43A34FD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6F098504-CDB1-420F-A2E6-DDC0B835FEDF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\Software\HBLite
Clé Supprimée : HKLM\Software\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4E674574-3F0B-491D-8AE3-F90B43A34FD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hblitesa
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé Supprimée : HKLM\Software\QuestScan
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\Software\ShoppingReport2
Clé Supprimée : HKLM\Software\Web Assistant
Clé Supprimée : HKU\S-1-5-21-2705486871-1577424622-1866438136-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite@hblite.com]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-21-2705486871-1577424622-1866438136-501\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=114196&tt=3412_7&babsrc=HP_ss&mntrId=4474f0cf00000000000000234dc9b982 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.babylon.com/?affID=114196&tt=3412_7&babsrc=HP_ss&mntrId=4474f0cf00000000000000234dc9b982 --> hxxp://www.google.com

-\\ Google Chrome v21.0.1180.89

Fichier : C:\Users\fnac boulogne\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [18818 octets] - [16/09/2012 11:00:46]
AdwCleaner[R1].txt - [18691 octets] - [15/09/2012 19:36:48]

########## EOF - \AdwCleaner[S1].txt - [18940 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Anne Houka Messages postés 47 Date d'inscription dimanche 16 septembre 2012 Statut Membre Dernière intervention 2 novembre 2016
16 sept. 2012 à 11:58
Et puis tant que j'y suis, puisqu'avant d'avoir ta réponse j'en avais lancé un autre, pour voir si le rapport allait s'afficher, j'ai eu ça :

# AdwCleaner v2.001 - Rapport créé le 16/09/2012 à 11:40:05
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : fnac boulogne - PC-DE-FNACBOULO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Invité\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\Searchqu Toolbar
Dossier Supprimé : C:\Users\fnac boulogne\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKU\S-1-5-21-2705486871-1577424622-1866438136-501\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Google Chrome v21.0.1180.89

Fichier : C:\Users\fnac boulogne\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S2].txt - [1898 octets] - [16/09/2012 11:40:05]
AdwCleaner[S1].txt - [19008 octets] - [16/09/2012 11:00:46]
AdwCleaner[R1].txt - [18691 octets] - [15/09/2012 19:36:48]

########## EOF - \AdwCleaner[S2].txt - [2080 octets] ##########
0
Utilisateur anonyme
16 sept. 2012 à 12:03
Ok j'attends le rapport ZHpdiag
0
Anne Houka Messages postés 47 Date d'inscription dimanche 16 septembre 2012 Statut Membre Dernière intervention 2 novembre 2016
16 sept. 2012 à 12:08
Je l'ai enregistré, exécuté, "accepté", mais depuis... plus de nouvelles...
ça peut prendre du temps, l'installation ? Généralement il y a au moins une fenêtre ouverte qui dit où ça en est... là non.
0
Utilisateur anonyme
16 sept. 2012 à 12:15
Généralement l'installation ZHpdiag ne prends pas plus de 2 a3 min.
0
Anne Houka Messages postés 47 Date d'inscription dimanche 16 septembre 2012 Statut Membre Dernière intervention 2 novembre 2016
16 sept. 2012 à 12:17
Du coup je réessaie ? En fait il prend 10 secondes pour installer, et d'un coup plus rien, la fenêtre disparaît....
0
Utilisateur anonyme
16 sept. 2012 à 12:21
Tu fais bien ca....
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\

Si tu ne parviens pas a installer Zhpdiag alors fais cet autre programme.

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
consrv.dll
/md5stop
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
0
Réponse 6 / 25
Utilisateur anonyme
16 sept. 2012 à 13:34
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://eldesaparecido.com/tools/UsbFix.exe

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
0
Réponse 7 / 25
Anne Houka Messages postés 47 Date d'inscription dimanche 16 septembre 2012 Statut Membre Dernière intervention 2 novembre 2016
16 sept. 2012 à 14:37
Bon, j'avoue que j'ai un peu flippé en mettant toutes mes clés, de peur que tout disparaisse... J'ai pas encore vérifié, mais bon... faut être confiant, quoi ! :)

Du coup le rapport :

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: fnac boulogne (Administrateur) # PC-DE-FNACBOULO
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 14:22:17 | 16/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer, inc. (Aspire 7730ZG ) (X86-based PC
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz (2000)
RAM -> [Total : 3066 | Free : 1234]
BIOS: ZY2 v0.3509 3E09
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 111 Go (2 Go libre(s) - 2%) [ACER] # NTFS
D:\ -> Disque fixe # 111 Go (74 Go libre(s) - 66%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (381 Mo libre(s) - 5%) [USB ANNE] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 51%) [Lexar] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (680)
C:\Windows\system32\wininit.exe (732)
C:\Windows\system32\csrss.exe (744)
C:\Windows\system32\services.exe (784)
C:\Windows\system32\lsass.exe (796)
C:\Windows\system32\lsm.exe (804)
C:\Windows\system32\svchost.exe (968)
C:\Windows\system32\nvvsvc.exe (1032)
C:\Windows\system32\svchost.exe (1064)
C:\Windows\System32\svchost.exe (1112)
C:\Windows\system32\winlogon.exe (1152)
C:\Windows\System32\svchost.exe (1192)
C:\Windows\System32\svchost.exe (1248)
C:\Windows\system32\svchost.exe (1264)
C:\Windows\system32\svchost.exe (1376)
C:\Windows\system32\SLsvc.exe (1400)
C:\Windows\system32\svchost.exe (1448)
C:\Windows\system32\svchost.exe (1612)
C:\Windows\system32\rundll32.exe (1700)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1884)
C:\Windows\System32\spoolsv.exe (1076)
C:\Windows\system32\svchost.exe (1256)
C:\Windows\system32\agrsmsvc.exe (2064)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2080)
C:\Program Files\Bonjour\mDNSResponder.exe (2100)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (2124)
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (2152)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (2324)
C:\Program Files\BboxUpdate\eSRunService.exe (2392)
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (2428)
C:\Windows\system32\Dwm.exe (2540)
C:\Windows\system32\taskeng.exe (2584)
C:\Windows\Explorer.EXE (2624)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2644)
C:\Acer\Mobility Center\MobilityService.exe (2704)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (2856)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2992)
C:\Windows\system32\svchost.exe (3028)
C:\Program Files\Cyberlink\Shared files\RichVideo.exe (3052)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (3092)
C:\Windows\system32\svchost.exe (3208)
C:\Windows\System32\svchost.exe (3248)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3268)
C:\Windows\system32\SearchIndexer.exe (3340)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (3420)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3480)
C:\Windows\RtHDVCpl.exe (3692)
C:\Windows\system32\wbem\unsecapp.exe (3764)
C:\Windows\system32\wbem\wmiprvse.exe (3772)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4092)
C:\Program Files\Launch Manager\QtZgAcer.EXE (2460)
C:\Program Files\BboxUpdate\BTLiveUpdate.exe (3260)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3464)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3720)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2940)
C:\Program Files\iTunes\iTunesHelper.exe (1640)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2904)
C:\Windows\System32\WScript.exe (2728)
C:\Users\INVIT~1\AppData\Local\Temp\RtkBtMnt.exe (3748)
C:\Program Files\iPod\bin\iPodService.exe (4088)
C:\Windows\system32\svchost.exe (4476)
C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe (5080)
C:\Program Files\Internet Explorer\iexplore.exe (5364)
C:\Program Files\Internet Explorer\iexplore.exe (2560)
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (5728)
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe (5448)
C:\Windows\system32\Macromed\Flash\FlashUtil10t_ActiveX.exe (5500)
C:\Program Files\Yahoo!\Companion\Installs\cpn4\ytbb.exe (2248)
C:\Program Files\Internet Explorer\iexplore.exe (5312)
C:\Program Files\Internet Explorer\iexplore.exe (4496)
C:\Program Files\Internet Explorer\iexplore.exe (5412)
C:\UsbFix\Go.exe (632)
C:\Windows\system32\wbem\wmiprvse.exe (5292)
C:\Windows\system32\WUDFHost.exe (4644)
C:\Windows\system32\rundll32.exe (5472)
C:\Windows\System32\rundll32.exe (4360)

################## | Éléments infectieux |

Présent! C:\Users\FNACBO~1\AppData\Local\Temp\RtkBtMnt.exe
Présent! C:\Users\FNACBO~1\AppData\Local\Temp\TFR80E3.tmp
Présent! C:\Users\fnac boulogne\AppData\Local\Temp\RtkBtMnt.exe
Présent! C:\Users\Invité\AppData\Local\Temp\RtkBtMnt.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0b00283e-24aa-11df-950e-001e68fcc453}
Shell\AutoRun\Command = F:\DJAVOLE///davnosu.exe
Shell\open\Command = F:\DJAVOLE///davnosu.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0e765be1-0b5a-11df-9ec6-001e68fcc453}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{7ad59321-83d0-11e0-8037-806e6f6e6963}
Shell\AutoRun\Command = F:\PcOptions.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a735671a-a4ee-11de-b677-001e68fcc453}
Shell\AutoRun\Command = F:\cqxj.exe
Shell\open\Command = F:\cqxj.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b0602abb-182a-11e0-8ba8-001e68fcc453}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{ce099cdd-ecce-11de-88e7-001e68fcc453}
Shell\AutoRun\Command = H:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d10bb4e1-bfd4-11dd-95b2-001e68fcc453}
Shell\AutoRun\Command = G:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 8 / 25
Utilisateur anonyme
16 sept. 2012 à 14:45
Le programme ne supprimera que les fichiers infectieux.

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
0
Réponse 9 / 25
Anne Houka Messages postés 47 Date d'inscription dimanche 16 septembre 2012 Statut Membre Dernière intervention 2 novembre 2016
16 sept. 2012 à 15:19
C'est ça ?

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: fnac boulogne (Administrateur) # PC-DE-FNACBOULO
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 14:46:59 | 16/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer, inc. (Aspire 7730ZG ) (X86-based PC
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz (2000)
RAM -> [Total : 3066 | Free : 1214]
BIOS: ZY2 v0.3509 3E09
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 111 Go (2 Go libre(s) - 2%) [ACER] # NTFS
D:\ -> Disque fixe # 111 Go (74 Go libre(s) - 66%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (381 Mo libre(s) - 5%) [USB ANNE] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 51%) [Lexar] # FAT32
I:\ -> Disque fixe # 37 Go (8 Mo libre(s) - 0%) [Anne] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (680)
C:\Windows\system32\wininit.exe (732)
C:\Windows\system32\csrss.exe (744)
C:\Windows\system32\services.exe (784)
C:\Windows\system32\lsass.exe (796)
C:\Windows\system32\lsm.exe (804)
C:\Windows\system32\svchost.exe (968)
C:\Windows\system32\nvvsvc.exe (1032)
C:\Windows\system32\svchost.exe (1064)
C:\Windows\System32\svchost.exe (1112)
C:\Windows\system32\winlogon.exe (1152)
C:\Windows\System32\svchost.exe (1192)
C:\Windows\System32\svchost.exe (1248)
C:\Windows\system32\svchost.exe (1264)
C:\Windows\system32\svchost.exe (1376)
C:\Windows\system32\SLsvc.exe (1400)
C:\Windows\system32\svchost.exe (1448)
C:\Windows\system32\svchost.exe (1612)
C:\Windows\system32\rundll32.exe (1700)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1884)
C:\Windows\System32\spoolsv.exe (1076)
C:\Windows\system32\svchost.exe (1256)
C:\Windows\system32\agrsmsvc.exe (2064)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2080)
C:\Program Files\Bonjour\mDNSResponder.exe (2100)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (2124)
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (2152)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (2324)
C:\Program Files\BboxUpdate\eSRunService.exe (2392)
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (2428)
C:\Windows\system32\Dwm.exe (2540)
C:\Windows\system32\taskeng.exe (2584)
C:\Windows\Explorer.EXE (2624)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2644)
C:\Acer\Mobility Center\MobilityService.exe (2704)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (2856)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2992)
C:\Windows\system32\svchost.exe (3028)
C:\Program Files\Cyberlink\Shared files\RichVideo.exe (3052)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (3092)
C:\Windows\system32\svchost.exe (3208)
C:\Windows\System32\svchost.exe (3248)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3268)
C:\Windows\system32\SearchIndexer.exe (3340)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (3420)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3480)
C:\Windows\RtHDVCpl.exe (3692)
C:\Windows\system32\wbem\unsecapp.exe (3764)
C:\Windows\system32\wbem\wmiprvse.exe (3772)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4092)
C:\Program Files\Launch Manager\QtZgAcer.EXE (2460)
C:\Program Files\BboxUpdate\BTLiveUpdate.exe (3260)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3464)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3720)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2940)
C:\Program Files\iTunes\iTunesHelper.exe (1640)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2904)
C:\Windows\System32\WScript.exe (2728)
C:\Users\INVIT~1\AppData\Local\Temp\RtkBtMnt.exe (3748)
C:\Program Files\iPod\bin\iPodService.exe (4088)
C:\Windows\system32\svchost.exe (4476)
C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe (5080)
C:\Program Files\Internet Explorer\iexplore.exe (5364)
C:\Program Files\Internet Explorer\iexplore.exe (2560)
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (5728)
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe (5448)
C:\Windows\system32\Macromed\Flash\FlashUtil10t_ActiveX.exe (5500)
C:\Program Files\Yahoo!\Companion\Installs\cpn4\ytbb.exe (2248)
C:\Program Files\Internet Explorer\iexplore.exe (5312)
C:\Program Files\Internet Explorer\iexplore.exe (4496)
C:\Windows\system32\WUDFHost.exe (4644)
C:\UsbFix\Go.exe (4844)
C:\Windows\system32\wbem\wmiprvse.exe (4716)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (1032)
Stoppé! C:\Windows\system32\SLsvc.exe (1400)
Stoppé! C:\Windows\system32\rundll32.exe (1700)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1884)
Stoppé! C:\Windows\System32\spoolsv.exe (1076)
Stoppé! C:\Windows\system32\agrsmsvc.exe (2064)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2080)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2100)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (2124)
Stoppé! C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (2152)
Stoppé! C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (2324)
Stoppé! C:\Program Files\BboxUpdate\eSRunService.exe (2392)
Stoppé! C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (2428)
Stoppé! C:\Windows\system32\taskeng.exe (2584)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2644)
Stoppé! C:\Acer\Mobility Center\MobilityService.exe (2704)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (2856)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2992)
Stoppé! C:\Program Files\Cyberlink\Shared files\RichVideo.exe (3052)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (3092)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3268)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3340)
Stoppé! C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (3420)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3480)
Stoppé! C:\Windows\RtHDVCpl.exe (3692)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4092)
Stoppé! C:\Program Files\Launch Manager\QtZgAcer.EXE (2460)
Stoppé! C:\Program Files\BboxUpdate\BTLiveUpdate.exe (3260)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3464)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3720)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2940)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1640)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2904)
Stoppé! C:\Windows\System32\WScript.exe (2728)
Stoppé! C:\Users\INVIT~1\AppData\Local\Temp\RtkBtMnt.exe (3748)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4088)
Stoppé! C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe (5080)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5364)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (2560)
Stoppé! C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (5728)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe (5448)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil10t_ActiveX.exe (5500)
Stoppé! C:\Program Files\Yahoo!\Companion\Installs\cpn4\ytbb.exe (2248)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5312)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (4496)
Stoppé! C:\Windows\system32\WUDFHost.exe (4644)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5368)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3592)

################## | Éléments infectieux |

Supprimé! C:\Users\FNACBO~1\AppData\Local\Temp\RtkBtMnt.exe
Supprimé! C:\Users\FNACBO~1\AppData\Local\Temp\TFR80E3.tmp
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2705486871-1577424622-1866438136-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2705486871-1577424622-1866438136-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2705486871-1577424622-1866438136-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2705486871-1577424622-1866438136-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2705486871-1577424622-1866438136-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2705486871-1577424622-1866438136-501
Supprimé! I:\Recycler\S-1-5-21-117609710-1770027372-1177238915-1003
Supprimé! I:\Recycler\S-1-5-21-1409082233-1979792683-839522115-1003
Supprimé! I:\Recycler\S-1-5-21-2339634346-1410865084-191929424-1011
Supprimé! I:\Recycler\S-1-5-21-3954744692-307416185-2557746390-1005
Supprimé! I:\Recycler\S-1-5-21-484763869-1645522239-1801674531-1003
Supprimé! I:\Recycler\S-1-5-21-790525478-573735546-839522115-1003
Non supprimé ! F:\Je_t'aime.vbe
Non supprimé ! H:\Je_t'aime.vbe
Supprimé! C:\Users\Invité\AppData\Local\Temp\RtkBtMnt.exe
Supprimé! C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wsserv.vbe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0b00283e-24aa-11df-950e-001e68fcc453}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0e765be1-0b5a-11df-9ec6-001e68fcc453}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7ad59321-83d0-11e0-8037-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a735671a-a4ee-11de-b677-001e68fcc453}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b0602abb-182a-11e0-8ba8-001e68fcc453}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ce099cdd-ecce-11de-88e7-001e68fcc453}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d10bb4e1-bfd4-11dd-95b2-001e68fcc453}

################## | Listing |

[16/09/2012 - 15:00:38 | SHD ] C:\$RECYCLE.BIN
[29/10/2008 - 03:45:57 | D ] C:\ACER
[01/12/2008 - 21:20:05 | D ] C:\ACERSW
[15/09/2012 - 19:37:07 | N | 18691] C:\AdwCleaner[R1].txt
[16/09/2012 - 11:05:05 | N | 19008] C:\AdwCleaner[S1].txt
[16/09/2012 - 11:40:36 | N | 2147] C:\AdwCleaner[S2].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[18/04/2008 - 04:14:51 | D ] C:\Book
[18/03/2010 - 10:36:44 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[18/04/2008 - 03:00:55 | D ] C:\Intel
[16/03/2010 - 12:36:39 | RHD ] C:\MSOCache
[16/09/2012 - 11:42:39 | ASH | 3529633792] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[16/09/2012 - 12:38:26 | N | 512] C:\PhysicalMBR.bin
[16/09/2012 - 11:59:52 | D ] C:\Program Files
[16/09/2012 - 11:00:58 | HD ] C:\ProgramData
[11/06/2010 - 09:17:14 | D ] C:\PRONOTE 2009
[16/09/2012 - 12:39:01 | SHD ] C:\System Volume Information
[09/04/2010 - 18:55:22 | D ] C:\TEMP
[16/09/2012 - 15:00:38 | D ] C:\UsbFix
[16/09/2012 - 14:48:11 | A | 11606] C:\UsbFix.txt
[04/03/2011 - 19:30:14 | D ] C:\Users
[16/09/2012 - 11:01:01 | D ] C:\Windows
[16/09/2012 - 15:00:38 | SHDC ] D:\$RECYCLE.BIN
[14/07/2009 - 19:38:58 | DC ] D:\2007
[04/02/2009 - 23:39:22 | DC ] D:\2008
[19/12/2009 - 20:49:11 | DC ] D:\2009
[28/12/2010 - 20:16:33 | DC ] D:\2010
[29/03/2012 - 12:41:19 | DC ] D:\2011
[31/07/2012 - 22:13:12 | DC ] D:\2012
[26/08/2012 - 21:21:35 | DC ] D:\ambiance zen-triphop
[29/06/2009 - 20:47:17 | DC ] D:\candidatures
[09/01/2010 - 20:54:52 | C | 1516] D:\EMPTY ROOMS.doc
[09/01/2010 - 20:50:56 | C | 1363] D:\HEY JUDE.doc
[26/08/2012 - 21:20:37 | DC ] D:\pop folk
[29/10/2008 - 02:15:49 | SHD ] D:\System Volume Information
[11/06/2009 - 20:18:39 | C | 12402] D:\TRANSFERT DU 15 ET 18 SEPTEMBRE 2009.docx
[26/08/2012 - 21:16:38 | DC ] D:\WG09E.TMP
[25/11/2009 - 23:30:35 | DC ] D:\Windows Burn Temp Files
[26/08/2012 - 21:13:46 | DC ] D:\WINGROOV
[03/07/2012 - 10:47:18 | D ] F:\Photos Raton
[06/09/2012 - 08:48:08 | D ] F:\Boulot
[09/09/2012 - 17:46:52 | D ] F:\Compile moi à revoir
[10/09/2012 - 12:06:36 | N | 4587128] F:\Adaware_Installer.exe
[08/02/2012 - 21:42:00 | N | 2445] F:\Je_t'aime.vbe
[11/09/2012 - 18:13:00 | N | 128512] F:\Cas n°1 Naturopathie (papa).doc
[11/05/2012 - 08:14:14 | N | 296] H:\WMPInfo.xml
[20/09/2011 - 13:49:10 | D ] H:\Compile moi à revoir
[10/02/2012 - 12:10:38 | N | 550987] H:\Relevé d'information.jpg
[09/09/2012 - 17:38:10 | D ] H:\Boulot
[09/09/2012 - 17:43:48 | D ] H:\Agnes Obel
[09/09/2012 - 17:55:00 | D ] H:\Nouveau Porte-documents
[08/02/2012 - 21:42:00 | N | 2445] H:\Je_t'aime.vbe
[05/08/2012 - 17:47:08 | D ] H:\musique rom
[20/08/2012 - 08:50:50 | D ] H:\Naturopathie
[16/09/2012 - 15:00:38 | SHD ] I:\$RECYCLE.BIN
[25/06/2009 - 18:52:55 | N | 0] I:\AUTOEXEC.BAT
[02/04/2010 - 19:48:45 | N | 212] I:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] I:\Bootfont.bin
[25/06/2009 - 18:52:55 | N | 0] I:\CONFIG.SYS
[04/09/2012 - 09:54:13 | D ] I:\Fichiers qu'on peut pas effacer et qui ne servent à rien
[25/06/2009 - 18:52:55 | N | 0] I:\IO.SYS
[25/06/2009 - 18:52:55 | N | 0] I:\MSDOS.SYS
[05/08/2004 - 14:00:00 | N | 47564] I:\NTDETECT.COM
[06/04/2010 - 11:34:49 | N | 252240] I:\ntldr
[01/08/2012 - 20:04:48 | N | 1598029824] I:\pagefile.sys
[09/09/2012 - 18:11:38 | D ] I:\Photos Raton
[02/09/2012 - 13:45:47 | D ] I:\Pilotes Compaq nx6110
[16/09/2012 - 15:00:27 | SHD ] I:\RECYCLER
[16/09/2012 - 08:34:41 | D ] I:\Sauvegarde après virus
[16/09/2012 - 07:56:50 | SHD ] I:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: \UsbFix_Upload_Me_PC-DE-FNACBOULO.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 10 / 25
Utilisateur anonyme
16 sept. 2012 à 15:37
\!/Attention ce script a été préparé seulement pour Anne Houka\!/

relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

:OTL
[2010/02/15 20:13:31 | 000,050,354 | ---- | M] (Facebook, Inc.) -- C:\Users\fnac boulogne\AppData\Roaming\Facebook\uninstall.exe
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3242339
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
[2012/09/16 11:59:52 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit
[2012/09/16 11:59:49 | 000,000,000 | ---D | C] -- C:\Users\fnac boulogne\AppData\Local\Conduit
[2012/08/18 15:19:54 | 000,000,000 | ---D | C] -- C:\Program Files\Incredibar.com
IE - HKCU\..\URLSearchHook: {19803860-b306-423c-bbb5-f60a7d82cde5} - C:\Program Files\WiseConvert_1.5\prxtbWise.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.google.fr/webhp?gws_rd=ssl{searchTerms}&rlz=1I7GGLL_fr&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\..\SearchScopes\{C326E4F4-BBCF-4692-B589-E55FFF6A98CD}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_fr
IE - HKCU\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = https://fr.search.yahoo.com/web{searchTerms}&type=
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.1: C:\Users\fnac boulogne\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll ( )
CHR - homepage: http://search.babylon.com/?affID=114196&tt=3412_7&babsrc=HP_ss&mntrId=4474f0cf00000000000000234dc9b982
O2 - BHO: (WiseConvert 1.5 Toolbar) - {19803860-b306-423c-bbb5-f60a7d82cde5} - C:\Program Files\WiseConvert_1.5\prxtbWise.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (WiseConvert 1.5 Toolbar) - {19803860-b306-423c-bbb5-f60a7d82cde5} - C:\Program Files\WiseConvert_1.5\prxtbWise.dll (Conduit Ltd.)
[2012/08/25 16:25:49 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins

:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]


===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
0
Réponse 11 / 25
Anne Houka Messages postés 47 Date d'inscription dimanche 16 septembre 2012 Statut Membre Dernière intervention 2 novembre 2016
16 sept. 2012 à 15:43
Problème : depuis la dernière opération, l'ordi est tout bizarre : le bureau de la session Invité est devenu le même que celui de la session Administrateur. En soi ça a pas l'air grave, mais ma coloc a peut-être des dossiers perso qu'on n'est pas censés voir.
Problème tout aussi embêtant (si ce n'est plus) : impossible d'accéder au poste de travail... ni à mes documents, ni à rien du tout, du coup je peux pas lancer OTL, à moins de le retélécharger.
Tu as une idée ?
0
Réponse 12 / 25
Utilisateur anonyme
16 sept. 2012 à 15:47
redémarres le pc pour voir et tiens moi au courant.

Je viens de vérifier et Usbfix n'a rien supprimé en rapport avec ton systéme.
0
Réponse 13 / 25
Anne Houka Messages postés 47 Date d'inscription dimanche 16 septembre 2012 Statut Membre Dernière intervention 2 novembre 2016
16 sept. 2012 à 16:13
C'est bon, OTL est en cours.
Et tout est redevnu normal après redémarrage.

@Zone-tube : à mon avis c'est plus fin que ça. J'ai d'abord scanné avec un anti-virus classique, puis avec un autre conseillé par mon frérot, et ils ont rien détecté.
Du coup j'aurais tendance à faire confiance à Nanar4700, pour le moment. Qui est, ceci dit en passant, fort sympathique. A la rigueur j'installerai ton truc pour la suite. Merci quand même !
0
Utilisateur anonyme
16 sept. 2012 à 19:38
Oui fais lui confiance, c'est un helper qualifié, il sait ce qu'il fait. Bon courage :) !
0
Réponse 14 / 25
Anne Houka Messages postés 47 Date d'inscription dimanche 16 septembre 2012 Statut Membre Dernière intervention 2 novembre 2016
16 sept. 2012 à 16:30
Rien n'est apparu au démarrage, donc je suis allée chercher et j'ai trouvé ça, en espérant que ce soit ce qu'il te faut.

All processes killed
========== OTL ==========
C:\Users\fnac boulogne\AppData\Roaming\Facebook\uninstall.exe moved successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
C:\Program Files\Conduit\Community Alerts folder moved successfully.
C:\Program Files\Conduit folder moved successfully.
C:\Users\fnac boulogne\AppData\Local\Conduit\CT3242339 folder moved successfully.
C:\Users\fnac boulogne\AppData\Local\Conduit folder moved successfully.
C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh folder moved successfully.
C:\Program Files\Incredibar.com\incredibar\1.5.11.14 folder moved successfully.
C:\Program Files\Incredibar.com\incredibar folder moved successfully.
C:\Program Files\Incredibar.com folder moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{19803860-b306-423c-bbb5-f60a7d82cde5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19803860-b306-423c-bbb5-f60a7d82cde5}\ deleted successfully.
C:\Program Files\WiseConvert_1.5\prxtbWise.dll moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C326E4F4-BBCF-4692-B589-E55FFF6A98CD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C326E4F4-BBCF-4692-B589-E55FFF6A98CD}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DECA3892-BA8F-44b8-A993-A466AD694AE4}\ not found.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.1\ deleted successfully.
C:\Users\fnac boulogne\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll moved successfully.
Use Chrome's Settings page to change the HomePage.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-b306-423c-bbb5-f60a7d82cde5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19803860-b306-423c-bbb5-f60a7d82cde5}\ not found.
File C:\Program Files\WiseConvert_1.5\prxtbWise.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{19803860-b306-423c-bbb5-f60a7d82cde5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19803860-b306-423c-bbb5-f60a7d82cde5}\ not found.
File C:\Program Files\WiseConvert_1.5\prxtbWise.dll not found.
C:\Windows\System32\searchplugins folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: fnac boulogne
->Temp folder emptied: 28124034 bytes
->Temporary Internet Files folder emptied: 116876783 bytes
->Java cache emptied: 637160 bytes
->Google Chrome cache emptied: 248230136 bytes
->Apple Safari cache emptied: 4190208 bytes
->Flash cache emptied: 10302 bytes

User: Invité
->Temp folder emptied: 40422558 bytes
->Temporary Internet Files folder emptied: 105511666 bytes
->Java cache emptied: 0 bytes
->Apple Safari cache emptied: 26924032 bytes
->Flash cache emptied: 41734 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6888402 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 551,00 mb


[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: fnac boulogne
->Flash cache emptied: 0 bytes

User: Invité
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

Restore point Set: OTL Restore Point
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.61.5 log created on 09162012_160950
0
Réponse 15 / 25
Utilisateur anonyme
Modifié par nanard4700 le 16/09/2012 à 16:44
Connectes les 2 disques amovibles.

F:\ -> Disque amovible # 7 Go (381 Mo libre(s) - 5%) [USB ANNE] # FAT32
et
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 51%) [Lexar] # FAT32

relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:


:OTL
:files
F:\Je_t'aime.vbe
H:\Je_t'aime.vbe

:commands
[Reboot]

===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
0
Réponse 16 / 25
Anne Houka Messages postés 47 Date d'inscription dimanche 16 septembre 2012 Statut Membre Dernière intervention 2 novembre 2016
16 sept. 2012 à 17:34
Comme l'impression que j'ai pas fait le bon truc : je le relance au cas où.


All processes killed
========== OTL ==========
C:\Users\fnac boulogne\AppData\Roaming\Facebook\uninstall.exe moved successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
C:\Program Files\Conduit\Community Alerts folder moved successfully.
C:\Program Files\Conduit folder moved successfully.
C:\Users\fnac boulogne\AppData\Local\Conduit\CT3242339 folder moved successfully.
C:\Users\fnac boulogne\AppData\Local\Conduit folder moved successfully.
C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh folder moved successfully.
C:\Program Files\Incredibar.com\incredibar\1.5.11.14 folder moved successfully.
C:\Program Files\Incredibar.com\incredibar folder moved successfully.
C:\Program Files\Incredibar.com folder moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{19803860-b306-423c-bbb5-f60a7d82cde5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19803860-b306-423c-bbb5-f60a7d82cde5}\ deleted successfully.
C:\Program Files\WiseConvert_1.5\prxtbWise.dll moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C326E4F4-BBCF-4692-B589-E55FFF6A98CD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C326E4F4-BBCF-4692-B589-E55FFF6A98CD}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DECA3892-BA8F-44b8-A993-A466AD694AE4}\ not found.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.1\ deleted successfully.
C:\Users\fnac boulogne\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll moved successfully.
Use Chrome's Settings page to change the HomePage.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-b306-423c-bbb5-f60a7d82cde5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19803860-b306-423c-bbb5-f60a7d82cde5}\ not found.
File C:\Program Files\WiseConvert_1.5\prxtbWise.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{19803860-b306-423c-bbb5-f60a7d82cde5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19803860-b306-423c-bbb5-f60a7d82cde5}\ not found.
File C:\Program Files\WiseConvert_1.5\prxtbWise.dll not found.
C:\Windows\System32\searchplugins folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: fnac boulogne
->Temp folder emptied: 28124034 bytes
->Temporary Internet Files folder emptied: 116876783 bytes
->Java cache emptied: 637160 bytes
->Google Chrome cache emptied: 248230136 bytes
->Apple Safari cache emptied: 4190208 bytes
->Flash cache emptied: 10302 bytes

User: Invité
->Temp folder emptied: 40422558 bytes
->Temporary Internet Files folder emptied: 105511666 bytes
->Java cache emptied: 0 bytes
->Apple Safari cache emptied: 26924032 bytes
->Flash cache emptied: 41734 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6888402 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 551,00 mb


[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: fnac boulogne
->Flash cache emptied: 0 bytes

User: Invité
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

Restore point Set: OTL Restore Point
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.61.5 log created on 09162012_160950

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Réponse 17 / 25
Anne Houka Messages postés 47 Date d'inscription dimanche 16 septembre 2012 Statut Membre Dernière intervention 2 novembre 2016
16 sept. 2012 à 17:45
Voilà ce que je viens de trouver. A priori ça sent le truc réussi, non ?

========== OTL ==========
========== FILES ==========
File\Folder F:\Je_t'aime.vbe not found.
File\Folder H:\Je_t'aime.vbe not found.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.61.5 log created on 09162012_173445
0
Réponse 18 / 25
Utilisateur anonyme
16 sept. 2012 à 18:05
Voilà ce que je viens de trouver. A priori ça sent le truc réussi, non ?

Il n'a pas trouvé les fichiers.A prioris c'est bon signe.De ton coté toujours des problémes avec "souvenir"??
0
Réponse 19 / 25
Anne Houka Messages postés 47 Date d'inscription dimanche 16 septembre 2012 Statut Membre Dernière intervention 2 novembre 2016
16 sept. 2012 à 18:17
Pour le moment non. De toute façon ce sera facile à savoir. Sur cet ordi, quand il y avait le virus, il se mettait à faire des sons vraiment étranges, légèrement flippants... Là je l'ai pas entendu... Je te dirai si ça revient.

Dis moi, comment je pourrais savoir si l'autre ordinateur que j'ai utilisé (mais non connecté à internet, pour l'instant) est infesté ou non ? Juste en cherchant le fichier "je t'aime" ?

Et qu'est ce que je dois mettre, pour éviter que ça se reproduise, du coup ?
0
Réponse 20 / 25
Anne Houka Messages postés 47 Date d'inscription dimanche 16 septembre 2012 Statut Membre Dernière intervention 2 novembre 2016
16 sept. 2012 à 18:28
Au passage j'ai connecté l'autre ordi, si besoin...
0
Utilisateur anonyme
16 sept. 2012 à 19:26
On ouvrira un nouveau topic aprés avoir résolu celui-ci.
0
Anne Houka Messages postés 47 Date d'inscription dimanche 16 septembre 2012 Statut Membre Dernière intervention 2 novembre 2016
16 sept. 2012 à 19:31
ok. on attend demain ou après-demain, pour voir ?
En tout cas c'est trop cool, merci beaucoup !!!
Vraiment vraiment vraiment vraiment.
0
Utilisateur anonyme
16 sept. 2012 à 19:35
ok.Fais moi signe ;)
0
Anne Houka Messages postés 47 Date d'inscription dimanche 16 septembre 2012 Statut Membre Dernière intervention 2 novembre 2016
21 sept. 2012 à 18:12
Salut Nanard !
Ecoute, ça a l'air d'avoir bien marché, je n'ai plus eu de souci depuis ce we, ni sur mes clés USB, ni sur l'ordi en question. Le second ne semble pas avoir été touché. On peut donc mettre le sujet en résolu. Maintenant il faut que je m'occupe du problème d'activation de la clé de microsoft... tu t'y connais pas, par harsard ? ;-) (je vais créer un autre sujet)

Sinon tu me conseillerais quoi, comme antivirus efficace et gratuit (si les deux paramètres sont compatibles...) ?

En tout cas merci encore. La vie te le rendra, sous une forme ou sous une autre, vu que moi à distance je peux pas. MERCI
Anne
0

Discussions similaires

Une musique qui évoque le souvenir ?
fadilb -
Justbymeg -

5 réponses
suggestion de chanson pour montage photo
wexer -
jujule7 -

1 réponse
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses