Suppression de SnapDo Fermé

Question

Bonjour à tous :)

J'ai eu la mauvaise surprise de voir snap do s'installer sur mon ordinateur, en téléchargeant autre chose. Je l'ai immédiatement retiré via le panneau de configuration, ainsi que les extensions chrome associées mais il est toujours là, en page d'accueil, même lorsque je le modifie dans les paramètres de Chrome.

Du coup, j'ai été cherché un peu et j'ai vu qu'il fallait apparemment dl adwcleaner et poster le rapport concerné. C'est bien ça ? Si c'est ça, c'est fait, et je posterai le rapport si on me confirme que je suis sur la bonne voie (lol)

Merci à tous :) 



Configuration: Windows 7 / Chrome 22.0.1229.79

buckhulk · Answer

bonjour, oui AdwCleaner (de Xplode) est un outil génial ! mais il ne fait pas tout et parfois il y a des faux positif ! et malheureusement tu dois avoir d'autres infections moins visibles mais tout aussi dangereuse si ce n'est plus , pour remette ton PC dans un état correct , tu peux me faire un ZHPDiag s'il te plait : ZHPDiag , suis bien les instructions ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées. Voici comment faire : ICI ne pas oublier de la réactiver en fin de désinfection 1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !! >> ZHPDiag (de Nicolas coolman) Si ton système d'exploitation est Vista ou Win7, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur" a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions. c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur 3) * Clique sur Options >> a] * Clique sur Tous 4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!! 5) * Le rapport s'affiche sur ton Bureau une fois terminé ! les rapports étant trop long, les héberger : Rappel des dépôts 1 cijoint 2 pjoint 3 up2share 4 FEC

inthemiddle · Answer

Merci beaucoup pour ton aide :)

J'ai fait comme tu m'as dit, voilà le lien du rapport: https://www.cjoint.com/?3AdxblgOWqQ

buckhulk · Answer

bonjour,
ok passe USBFix s'il te plait 
il faut que tu supprimes tes logiciels P2P aussi (vecteurs de virus )
 USBFix
Recherche :
* Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

attendre ma réponse 
merc

inthemiddle · Answer

Merci ! Désolée, j'allume cet ordi que le soir, donc je répond un peu tard.

Voilà le rapport: 
############################## | UsbFix V 7.102 | [Recherche]

Utilisateur: Camille G (Administrateur) # CAMILLEG-PC
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 00:12:56 | 05/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (K52JT) (x64-based PC
CPU: Intel(R) Core(TM) i3 CPU       M 380  @ 2.53GHz (2533)
RAM -> [Total : 3949 | Free : 2189]
BIOS: BIOS Date: 10/30/09 15:13:23 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 198 Go (56 Go libre(s) - 28%) [OS] # NTFS
D:\ -> Disque fixe # 243 Go (168 Go libre(s) - 69%) [Data] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (488)
C:\Windows\system32\wininit.exe (544)
C:\Windows\system32\csrss.exe (568)
C:\Windows\system32\services.exe (608)
C:\Windows\system32\lsass.exe (628)
C:\Windows\system32\lsm.exe (636)
C:\Windows\system32\svchost.exe (728)
C:\Windows\system32\winlogon.exe (800)
C:\Windows\system32\svchost.exe (864)
C:\Windows\system32\atiesrxx.exe (924)
C:\Windows\System32\svchost.exe (992)
C:\Windows\System32\svchost.exe (128)
C:\Windows\system32\svchost.exe (384)
C:\Windows\system32\svchost.exe (1052)
C:\Windows\system32\svchost.exe (1136)
C:\Windows\system32\atieclxx.exe (1236)
C:\Windows\system32\FBAgent.exe (1320)
C:\Windows\System32\spoolsv.exe (1476)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1516)
C:\Windows\system32\svchost.exe (1588)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1680)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1716)
C:\Program Files\Bonjour\mDNSResponder.exe (1784)
C:\Windows\system32\svchost.exe (1844)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (1928)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1956)
C:\Windows\system32\svchost.exe (2044)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (600)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2088)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (2296)
C:\Windows\system32\conhost.exe (2304)
C:\Windows\system32	askhost.exe (2500)
C:\Windows\system32\Dwm.exe (2536)
C:\Windows\system32	askeng.exe (2576)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2684)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2704)
C:\Windows\Explorer.EXE (2752)
C:\Program Files\P4G\BatteryLife.exe (2804)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2964)
C:\Windows\system32\wbem\wmiprvse.exe (1952)
C:\Windows\system32\svchost.exe (1096)
C:\Windows\SysWOW64\ACEngSvr.exe (2052)
C:\Windows\servicing\TrustedInstaller.exe (2608)
C:\Windows\System32undll32.exe (2592)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (2548)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (3200)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (3316)
C:\Windows\AsScrPro.exe (3344)
C:\Program Files\Elantech\ETDCtrl.exe (3352)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (3360)
C:\Program Files\Windows Sidebar\sidebar.exe (3376)
C:\Program Files\Elantech\ETDCtrlHelper.exe (3588)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (3600)
C:\Users\Camille G\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3628)
C:\Windows\System32\StikyNot.exe (3640)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (3696)
C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (3704)
C:\Windows\system32\SearchIndexer.exe (3760)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (480)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (1388)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (1392)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3916)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3568)
C:\Program Files (x86)\Real\RealPlayer\Updateealsched.exe (2372)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (1564)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3128)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2572)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4344)
C:\Windows\System32\svchost.exe (4468)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4728)
C:\Windows\system32\DllHost.exe (4328)
C:\Windows\system32\wbem\wmiprvse.exe (4812)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe (1704)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2596)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3460)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (4656)
C:\Users\Camille G\AppData\Local\Google\Chrome\Application\chrome.exe (2032)
C:\Users\Camille G\AppData\Local\Google\Chrome\Application\chrome.exe (3280)
C:\Users\Camille G\AppData\Local\Google\Chrome\Application\chrome.exe (2024)
C:\Users\Camille G\AppData\Local\Google\Chrome\Application\chrome.exe (4724)
C:\Users\Camille G\AppData\Local\Google\Chrome\Application\chrome.exe (3080)
C:\Users\Camille G\AppData\Local\Google\Chrome\Application\chrome.exe (1892)
C:\UsbFix\Go.exe (2020)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{1b627f9e-7d5f-11e0-b423-806e6f6e6963}
Shell\AutoRun\Command = E:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{408e0208-d482-11e0-b49f-f46d04bf1f36}
Shell\AutoRun\Command = G:\Installer.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{d2681eaa-a418-11e0-bdf8-f46d04bf1f36}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

buckhulk · Answer

bonsoir
Merci ! Désolée, j'allume cet ordi que le soir, donc je répond un peu tard. pas grave on pourra finir demain  
c'est bon tu peux continuer :
USBFix
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
USBFix
Vaccination
* 1 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
USBFix
desinstalation
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Désinstaller"
* Un message va confirmer la désinstallation : clique sur "OK"
a +

inthemiddle · Answer

Voilà pour le 1er rapport : 
############################## | UsbFix V 7.102 | [Suppression]

Utilisateur: Camille G (Administrateur) # CAMILLEG-PC
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 01:45:08 | 05/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (K52JT) (x64-based PC
CPU: Intel(R) Core(TM) i3 CPU       M 380  @ 2.53GHz (2533)
RAM -> [Total : 3949 | Free : 2203]
BIOS: BIOS Date: 10/30/09 15:13:23 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 198 Go (56 Go libre(s) - 28%) [OS] # NTFS
D:\ -> Disque fixe # 243 Go (168 Go libre(s) - 69%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 983 Mo (603 Mo libre(s) - 61%) [] # FAT
G:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (488)
C:\Windows\system32\wininit.exe (544)
C:\Windows\system32\csrss.exe (568)
C:\Windows\system32\services.exe (608)
C:\Windows\system32\lsass.exe (628)
C:\Windows\system32\lsm.exe (636)
C:\Windows\system32\svchost.exe (728)
C:\Windows\system32\winlogon.exe (800)
C:\Windows\system32\svchost.exe (864)
C:\Windows\system32\atiesrxx.exe (924)
C:\Windows\System32\svchost.exe (992)
C:\Windows\System32\svchost.exe (128)
C:\Windows\system32\svchost.exe (384)
C:\Windows\system32\svchost.exe (1052)
C:\Windows\system32\svchost.exe (1136)
C:\Windows\system32\atieclxx.exe (1236)
C:\Windows\system32\FBAgent.exe (1320)
C:\Windows\System32\spoolsv.exe (1476)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1516)
C:\Windows\system32\svchost.exe (1588)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1680)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1716)
C:\Program Files\Bonjour\mDNSResponder.exe (1784)
C:\Windows\system32\svchost.exe (1844)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (1928)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1956)
C:\Windows\system32\svchost.exe (2044)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (600)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2088)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (2296)
C:\Windows\system32\conhost.exe (2304)
C:\Windows\system32\taskhost.exe (2500)
C:\Windows\system32\Dwm.exe (2536)
C:\Windows\system32\taskeng.exe (2576)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2684)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2704)
C:\Windows\Explorer.EXE (2752)
C:\Program Files\P4G\BatteryLife.exe (2804)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2964)
C:\Windows\system32\wbem\wmiprvse.exe (1952)
C:\Windows\system32\svchost.exe (1096)
C:\Windows\SysWOW64\ACEngSvr.exe (2052)
C:\Windows\System32\rundll32.exe (2592)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (2548)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (3200)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (3316)
C:\Windows\AsScrPro.exe (3344)
C:\Program Files\Elantech\ETDCtrl.exe (3352)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (3360)
C:\Program Files\Windows Sidebar\sidebar.exe (3376)
C:\Program Files\Elantech\ETDCtrlHelper.exe (3588)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (3600)
C:\Users\Camille G\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3628)
C:\Windows\System32\StikyNot.exe (3640)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (3696)
C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (3704)
C:\Windows\system32\SearchIndexer.exe (3760)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (480)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (1388)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (1392)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3916)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3568)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (2372)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (1564)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3128)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2572)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4344)
C:\Windows\System32\svchost.exe (4468)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4728)
C:\Windows\system32\DllHost.exe (4328)
C:\Windows\system32\wbem\wmiprvse.exe (4812)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe (1704)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2596)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3460)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (4656)
C:\Users\Camille G\AppData\Local\Google\Chrome\Application\chrome.exe (2032)
C:\Users\Camille G\AppData\Local\Google\Chrome\Application\chrome.exe (3280)
C:\Users\Camille G\AppData\Local\Google\Chrome\Application\chrome.exe (2024)
C:\Users\Camille G\AppData\Local\Google\Chrome\Application\chrome.exe (4724)
C:\Windows\System32\WUDFHost.exe (4368)
C:\Users\Camille G\AppData\Local\Google\Chrome\Application\chrome.exe (4856)
C:\Users\Camille G\AppData\Local\Google\Chrome\Application\chrome.exe (1456)
C:\Users\Camille G\AppData\Local\Google\Chrome\Application\chrome.exe (3928)
C:\Users\Camille G\AppData\Local\Google\Chrome\Application\chrome.exe (6072)
C:\Windows\system32\taskeng.exe (2656)
C:\UsbFix\Go.exe (4708)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (924)
Stoppé! C:\Windows\system32\atieclxx.exe (1236)
Stoppé! C:\Windows\system32\FBAgent.exe (1320)
Stoppé! C:\Windows\System32\spoolsv.exe (1476)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1516)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1680)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1716)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1784)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (1928)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1956)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (600)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (2296)
Stoppé! C:\Windows\system32\taskhost.exe (2500)
Stoppé! C:\Windows\system32\taskeng.exe (2576)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2684)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2704)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (2804)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2964)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (2052)
Stoppé! C:\Windows\System32\rundll32.exe (2592)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (2548)
Stoppé! C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (3200)
Stoppé! C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (3316)
Stoppé! C:\Windows\AsScrPro.exe (3344)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (3352)
Stoppé! C:\Program Files\Microsoft IntelliPoint\ipoint.exe (3360)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3376)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (3588)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (3600)
Stoppé! C:\Users\Camille G\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3628)
Stoppé! C:\Windows\System32\StikyNot.exe (3640)
Stoppé! C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (3696)
Stoppé! C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (3704)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3760)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (480)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (1388)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (1392)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3916)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3568)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (2372)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (1564)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3128)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2572)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4344)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4728)
Stoppé! C:\Windows\system32\DllHost.exe (4328)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe (1704)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2596)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3460)
Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (4656)
Stoppé! C:\Users\Camille G\AppData\Local\Google\Chrome\Application\chrome.exe (2032)
Stoppé! C:\Users\Camille G\AppData\Local\Google\Chrome\Application\chrome.exe (3280)
Stoppé! C:\Users\Camille G\AppData\Local\Google\Chrome\Application\chrome.exe (2024)
Stoppé! C:\Users\Camille G\AppData\Local\Google\Chrome\Application\chrome.exe (4724)
Stoppé! C:\Windows\System32\WUDFHost.exe (4368)
Stoppé! C:\Users\Camille G\AppData\Local\Google\Chrome\Application\chrome.exe (6072)
Stoppé! C:\Windows\system32\taskeng.exe (2656)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-179233147-2688268712-172952336-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-179233147-2688268712-172952336-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-179233147-2688268712-172952336-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-179233147-2688268712-172952336-500

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1b627f9e-7d5f-11e0-b423-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{408e0208-d482-11e0-b49f-f46d04bf1f36}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d2681eaa-a418-11e0-bdf8-f46d04bf1f36}

################## | Listing |

[05/01/2013 - 01:46:34 | SHD ] 	C:\$Recycle.Bin
[03/01/2013 - 00:50:52 | N | 5911] 	C:\AdwCleaner[R1].txt
[03/01/2013 - 01:03:56 | N | 5908] 	C:\AdwCleaner[R2].txt
[12/01/2011 - 17:03:23 | D ] 	C:\AsusVibeData
[05/09/2011 - 15:00:07 | SHD ] 	C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] 	C:\bootmgr
[29/07/2009 - 07:03:37 | N | 8192] 	C:\BOOTSECT.BAK
[13/05/2011 - 13:49:39 | D ] 	C:\CIMTEMP
[03/01/2013 - 00:35:49 | D ] 	C:\Config.Msi
[13/05/2011 - 14:06:33 | N | 14550] 	C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD ] 	C:\Documents and Settings
[13/05/2011 - 13:56:40 | D ] 	C:\eSupport
[01/07/2011 - 21:15:03 | D ] 	C:\extensions
[12/05/2011 - 23:06:33 | N | 9] 	C:\Finish.log
[05/01/2013 - 00:04:58 | ASH | 3105259520] 	C:\hiberfil.sys
[13/05/2011 - 13:44:38 | D ] 	C:\Intel
[25/01/2011 - 10:32:26 | N | 2097152] 	C:\K52JT.BIN
[25/01/2011 - 10:42:26 | N | 2097152] 	C:\K52JU.BIN
[18/02/2011 - 07:12:45 | N | 18] 	C:\K52JU_K52JT_WIN7.30
[05/01/2013 - 00:05:16 | N | 115] 	C:\log2.txt
[09/07/2011 - 01:18:51 | RHD ] 	C:\MSOCache
[05/01/2013 - 00:05:01 | ASH | 4140347392] 	C:\pagefile.sys
[13/05/2011 - 00:07:28 | N | 303] 	C:\Pass.txt
[14/07/2009 - 04:20:08 | D ] 	C:\PerfLogs
[03/01/2013 - 22:59:10 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[03/01/2013 - 00:35:03 | D ] 	C:\Program Files
[03/01/2013 - 22:44:54 | D ] 	C:\Program Files (x86)
[03/01/2013 - 00:35:04 | HD ] 	C:\ProgramData
[01/07/2011 - 20:31:42 | SHD ] 	C:\Recovery
[18/02/2011 - 07:12:45 | N | 14] 	C:\RECOVERY.DAT
[28/04/2012 - 17:45:59 | N | 90] 	C:\setup.log
[03/01/2013 - 01:20:37 | SHD ] 	C:\System Volume Information
[31/08/2011 - 17:03:03 | D ] 	C:\temp
[05/01/2013 - 01:46:35 | D ] 	C:\UsbFix
[05/01/2013 - 01:45:29 | A | 12506] 	C:\UsbFix.txt
[01/07/2011 - 20:33:22 | D ] 	C:\Users
[03/01/2013 - 00:36:50 | D ] 	C:\Windows
[03/01/2013 - 22:59:12 | D ] 	C:\ZHP
[05/01/2013 - 01:46:35 | SHD ] 	D:\$RECYCLE.BIN
[29/09/2011 - 00:31:16 | D ] 	D:\125 Ebooks Fantasy en francais
[16/10/2012 - 23:08:59 | D ] 	D:\2.Broke.Girls.S02E04.HDTV.XviD-AFG
[05/09/2012 - 14:38:43 | D ] 	D:\30 Rock Season 1 Complete HDTV-soagg
[30/08/2011 - 09:44:43 | D ] 	D:\A bout de souffle - Jean-Luc Godard (1960)
[28/07/2011 - 23:57:47 | D ] 	D:\Alias - Season 4
[28/07/2011 - 15:34:27 | D ] 	D:\Alias Season2 (XviD asd) EnglishV+NapisyPL
[28/07/2011 - 18:29:24 | D ] 	D:\Alias Season3 (XviD asd) EnglishV+NapisyPL
[25/09/2011 - 19:09:03 | D ] 	D:\Amélie Nothomb - Stupeur et tremblements
[14/06/2012 - 16:56:56 | D ] 	D:\Boarwalk Empire
[08/02/2012 - 00:04:10 | D ] 	D:\Castle 2009 S04E14 HDTV XviD-LOL[ettv]
[21/09/2011 - 16:49:47 | N | 366158378] 	D:\Castle.2009.S04E01.HDTV.XviD-TLA.avi
[04/10/2011 - 19:57:57 | N | 366963848] 	D:\Castle.2009.S04E03.HDTV.XviD-LOL.[VTV].avi
[04/11/2011 - 09:11:55 | N | 365963012] 	D:\Castle.2009.S04E07.HDTV.XviD-LOL.avi
[21/02/2012 - 21:13:39 | N | 366798848] 	D:\Castle.2009.S04E16.HDTV.XviD-LOL.avi
[23/09/2011 - 12:20:00 | D ] 	D:\download at superseeds.org The.Mentalist.S04E01.HDTV.XviD-ASAP[ss]
[14/06/2012 - 17:03:32 | D ] 	D:\Downton Abbey
[22/06/2012 - 14:36:51 | D ] 	D:\Fun. - We Are Young (feat. Janelle Monae) {2012-Single} [NL]
[11/09/2012 - 22:25:06 | D ] 	D:\Game of Thrones
[10/05/2012 - 22:15:39 | N | 529895424] 	D:\Game.of.Thrones.S02E06.FASTSUB.VOSTFR.HDTV.XviD-KP.avi
[22/06/2012 - 14:55:29 | D ] 	D:\Glee - The Music, Vol. 3 - Showstoppers [Deluxe Edition-2010]
[25/09/2011 - 19:20:54 | D ] 	D:\Hamilton Laurell K
[07/10/2012 - 19:42:25 | N | 410264622] 	D:\Haven.S03E03.HDTV.x264-ASAP.mp4
[14/10/2012 - 00:28:49 | N | 363099429] 	D:\Haven.S03E04.HDTV.x264-2HD.mp4
[07/10/2012 - 18:49:40 | N | 576858112] 	D:\Homeland.S01E03.PROPER.VOSTFR.HDTV.XviD-ATeam.avi
[13/09/2012 - 22:58:39 | D ] 	D:\Hunger_Games-Suzanne_Collins-Tome_1_2_3-epub-francais
[01/05/2012 - 10:26:21 | D ] 	D:\Katy Perry
[22/06/2012 - 14:51:05 | D ] 	D:\Lady Antebellum - Need You Now 2010 [CDRip] CBR320 vtwin88cube
[07/02/2012 - 00:57:57 | D ] 	D:\LeTroneDeFer
[11/09/2012 - 21:58:28 | D ] 	D:\Midnight.in.Paris.DVDRip.XviD-TARGET
[01/07/2012 - 21:24:58 | N | 207153649] 	D:\Monopoly (2008) PC Game -No Crack Needed-.rar
[01/07/2012 - 21:28:41 | D ] 	D:\Monopoly Deluxe
[31/08/2011 - 17:12:10 | D ] 	D:\msdownld.tmp
[10/05/2012 - 23:03:22 | N | 184348672] 	D:\New.Gil.S01E03.PROPER.VOSTFR.HDTV.XviD-ATeam.avi
[10/05/2012 - 22:50:54 | N | 183511040] 	D:\New.Girl.S01E02.PROPER.VOSTFR.HDTV.XviD-ATeam.avi
[10/05/2012 - 23:34:04 | N | 183504896] 	D:\New.Girl.S01E04.PROPER.VOSTFR.HDTV.XviD-ATeam.avi
[26/09/2012 - 23:03:12 | D ] 	D:\New.Girl.S02E02.720p.HDTV.X264-DIMENSION [PublicHD]
[26/09/2012 - 23:26:37 | N | 183320576] 	D:\New.Girl.S02E02.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.avi
[23/12/2011 - 23:09:47 | N | 4513920] 	D:\Rembrandts - 'Friends' Theme.mp3
[16/10/2012 - 22:05:06 | N | 356402830] 	D:\Revolution.2012.S01E05.HDTV.x264-LOL.mp4
[14/06/2012 - 16:46:02 | D ] 	D:\Sanctuary
[01/09/2011 - 11:33:14 | D ] 	D:\Sid Meiers Civilization V-SKIDROW
[14/06/2012 - 16:49:28 | D ] 	D:\Six Feet Under
[13/05/2011 - 13:40:32 | SHD ] 	D:\System Volume Information
[14/06/2012 - 16:56:42 | D ] 	D:\The Walking Dead
[11/02/2012 - 12:56:30 | N | 181721096] 	D:\The.Big.Bang.Theory.5x16.divx
[17/02/2012 - 20:51:38 | N | 182108726] 	D:\The.Big.Bang.Theory.5x17.divx
[25/02/2012 - 15:20:22 | N | 182840036] 	D:\The.Big.Bang.Theory.5x18.divx
[09/03/2012 - 20:59:32 | N | 182054832] 	D:\The.Big.Bang.Theory.5x19.divx
[31/03/2012 - 13:01:52 | N | 182742858] 	D:\The.Big.Bang.Theory.5x20.divx
[06/04/2012 - 22:58:56 | N | 181959706] 	D:\The.Big.Bang.Theory.5x21.divx
[27/04/2012 - 18:24:56 | N | 182799684] 	D:\The.Big.Bang.Theory.5x22.divx
[04/05/2012 - 20:58:12 | N | 182272322] 	D:\The.Big.Bang.Theory.5x23.divx
[11/05/2012 - 22:48:12 | N | 182713590] 	D:\The.Big.Bang.Theory.5x24.divx
[18/09/2012 - 22:35:27 | N | 367679488] 	D:\The.LA.Complex.S01E02.PROPER.VOSTFR.HDTV.XviD-ATeam.avi
[19/09/2012 - 12:34:46 | N | 367669248] 	D:\The.LA.Complex.S01E03.PROPER.VOSTFR.HDTV.XviD-ATeam.avi
[14/10/2011 - 22:27:54 | N | 366987462] 	D:\The.Mentalist.S04E04.HDTV.XviD-ASAP.[VTV].avi
[04/09/2012 - 22:08:16 | N | 272839991] 	D:\Touch.S01E02.HDTV.x264-LOL.mp4
[04/09/2012 - 23:10:04 | N | 325974735] 	D:\Touch.S01E03.HDTV.x264-LOL.mp4
[13/09/2012 - 22:57:29 | N | 367022080] 	D:\Touch.S01E05.PROPER.VOSTFR.HDTV.XviD-ATeam.avi
[16/09/2012 - 18:30:39 | N | 236401318] 	D:\Touch.S01E09.HDTV.x264-LOL.mp4
[16/09/2012 - 22:00:04 | N | 266599476] 	D:\Touch.S01E10.HDTV.x264-LOL.mp4
[18/09/2012 - 16:28:59 | N | 366444544] 	D:\Touch.S01E13.FASTSUB.VOSTFR.HDTV.XVID-ADDiCTiON.avi
[30/04/2012 - 21:50:59 | D ] 	D:\Tracy Chapman - Tracy Chapman
[05/08/2011 - 23:28:21 | N | 366777152] 	D:\Warehouse.13.S03E04.HDTV.XviD-LOL.[VTV].avi
[03/08/2011 - 07:47:00 | N | 440411] 	F:\carte etudiant0001.pdf
[26/11/2012 - 22:09:48 | N | 39742] 	F:\Strasbourg.docx
[26/11/2012 - 22:10:34 | N | 8895] 	F:\commentaire.odt
[26/11/2012 - 22:10:40 | N | 15794] 	F:\commentaire.docx
[26/11/2012 - 22:11:08 | N | 490965] 	F:\AFFAIRE VINTER ET AUTRES c. ROYAUMEUNI.pdf
[26/11/2012 - 22:12:20 | N | 422912] 	F:\fra-leaflet.doc
[26/11/2012 - 22:12:26 | N | 819200] 	F:\fra-standards.doc
[15/02/2012 - 19:46:08 | N | 27359] 	F:\mietz.docx
[13/02/2012 - 14:52:14 | N | 15379] 	F:\Document 6.docx
[29/11/2012 - 12:03:12 | N | 22207] 	F:\OBSERVATIONS REQUERANT.docx
[29/11/2012 - 12:16:52 | N | 4096] 	F:\._.Trashes
[29/11/2012 - 12:16:52 | HD ] 	F:\.Trashes
[29/11/2012 - 12:16:52 | D ] 	F:\.Spotlight-V100
[27/02/2012 - 21:35:08 | N | 244130] 	F:\LM pdf.pdf
[27/02/2012 - 21:26:56 | N | 369633] 	F:\CV PDF.pdf
[05/03/2012 - 15:59:08 | N | 326325] 	F:\CV.rtf
[29/11/2012 - 12:16:52 | D ] 	F:\.fseventsd
[29/11/2012 - 12:17:04 | D ] 	F:\.TemporaryItems
[29/11/2012 - 12:17:04 | N | 4096] 	F:\._.TemporaryItems
[28/02/2012 - 11:39:32 | N | 27505] 	F:\TD 4.docx
[28/10/2011 - 11:03:44 | N | 25936] 	F:\TD 4 (2).docx
[11/10/2012 - 23:44:16 | N | 183242752] 	F:\New.Girl.S02E04.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.avi
[12/10/2012 - 21:42:34 | N | 182930226] 	F:\The.Big.Bang.Theory.S06E03.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.avi
[17/10/2012 - 21:38:08 | D ] 	F:\[ www.TorrentDay.com ] - Hart.of.Dixie.S02E03.HDTV.x264-LOL
[21/10/2011 - 10:07:58 | N | 14047] 	F:\TD 4 DIE (Récupéré).docx
[13/12/2012 - 11:37:08 | N | 14085] 	F:\BOUCLIERS HUMAINS.docx
[14/12/2012 - 00:51:18 | N | 16656] 	F:\plan bh.docx
[26/12/2012 - 18:56:00 | D ] 	F:\Documents M2 à lire
[29/10/2012 - 16:57:22 | N | 14937] 	F:\Qualifications des conflits armés.docx
[07/12/2012 - 12:59:28 | N | 131378] 	F:\Cover Letter.pdf
[28/12/2012 - 14:40:02 | N | 43170] 	F:\LM CPI.docx
[13/12/2012 - 08:35:46 | N | 10471] 	F:\BH statu de Rome.docx
[13/12/2012 - 12:28:36 | N | 12689] 	F:\human shield mladic indictment.docx
[13/12/2012 - 08:36:04 | N | 40077] 	F:\indictment mladic.pdf
[14/12/2012 - 15:47:54 | N | 18249] 	F:\plan bh (2).docx
[15/12/2012 - 15:08:28 | N | 21959] 	F:\plan bh (3).docx
[07/12/2012 - 14:22:30 | N | 159168] 	F:\CV FRANCAIS STAGE M2.pdf
[07/12/2012 - 11:58:30 | N | 101289] 	F:\CV CAMILLE ANGLAIS PDF.pdf
[07/12/2012 - 14:37:38 | N | 43406] 	F:\LM modèle stage m2.docx
[18/10/2012 - 13:18:40 | N | 10577] 	F:\Protection nationale et internationale des droits sociaux (2).docx
[11/12/2012 - 13:01:20 | N | 129024] 	F:\Contentieux européen des DH.doc
[28/12/2012 - 12:51:04 | N | 1649] 	F:\CV FRANCAIS STAGE M2.txt
[28/12/2012 - 13:45:50 | N | 358751] 	F:\CV word stage + références.rtf
[29/12/2012 - 13:07:50 | N | 43523] 	F:\LM ACF.docx
[03/01/2013 - 16:38:00 | N | 43612] 	F:\LM DDD.docx
[04/01/2013 - 13:13:40 | N | 42603] 	F:\LM PLAN.docx
[04/01/2013 - 13:45:14 | N | 42769] 	F:\LM BICE.docx
[11/12/2011 - 18:32:20 | D ] 	F:\Jocelyne
[22/01/2012 - 22:20:50 | N | 56] 	F:\code.txt

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CAMILLEG-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |



Par contre après avoir cliqué sur "vacciner" j'ai seulement une fenêtre me disant "C:\ Autorun.inf" puis pareil avec les lecteurs D et F, en revanche pas de rapport. J'ai été voir si je trouvais ce dossier mais non (où alors il est très bien caché). J'ai réussi à le voir avec winrar (assez bizzarement et par hasard...) mais il me dit "erreur" quand j'essaie d'y accéder... Du coup je vais peut être attendre pour le désinstaller

buckhulk · Answer

non c'est normal , il n'y a pas de rapport pour la vaccination ! quand aux outils , on les supprimera le temps voullu comme on dit ! maintenant tu passes AdwCleaner : AdwCleaner : Logiciel très simple d'utilisation 1 - Téléchargez AdwCleaner et lance son exécution. >>>ICI<<< 2 - L'interface du programme va s'ouvrir. Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 3 - Avant de faire la suppression poste le rapport au cas ou il y ai des faux positifs ! 4 - Fermes le rapport puis cliques sur le bouton Suppression 5 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.

inthemiddle · Answer

Ok super !
 Voilà le rapport adwcleaner: 
# AdwCleaner v2.104 - Rapport créé le 05/01/2013 à 15:36:07
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Camille G - CAMILLEG-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Camille G\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Browser Manager

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\ConduitEngine
Dossier Présent : C:\Program Files (x86)\uTorrentBar_FR
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Browser Manager
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\ProgramData\Trymedia
Dossier Présent : C:\Users\Camille G\AppData\Local\Conduit
Dossier Présent : C:\Users\Camille G\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Présent : C:\Users\Camille G\AppData\Local\lollipop
Dossier Présent : C:\Users\Camille G\AppData\LocalLow\boost_interprocess
Dossier Présent : C:\Users\Camille G\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Camille G\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\Users\Camille G\AppData\LocalLow\uTorrentBar_FR
Dossier Présent : C:\Users\Camille G\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Camille G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager
Dossier Présent : C:\Users\Camille G\AppData\Roaming\pdfforge
Fichier Présent : C:\Program Files (x86)\Common Files\plugin.crx
Fichier Présent : C:\Windows\SysWOW64\conduitEngine.tmp

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\40f255ecf28185e6094a6458665cb867
Clé Présente : HKLM\Software\uTorrentBar_FR
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2CC2A843-A821-4B0B-8AE9-EFB417E997AC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C77AF428-AC53-425B-A616-AEE6CFDA4C4A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23762~1.17\{16cdf~1\browse~1.dll
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Camille G\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.16] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=739ce5ef-5d59-46fb-b1f9-d756ed7116e2&searchtype=hp" ]
Présente [l.2897] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=739ce5ef-5d59-46fb-b1f9-d756ed7116e2&searchtype=hp" ]

*************************

AdwCleaner[R1].txt - [5911 octets] - [03/01/2013 00:50:43]
AdwCleaner[R2].txt - [5908 octets] - [03/01/2013 01:03:42]
AdwCleaner[R3].txt - [5839 octets] - [05/01/2013 15:36:07]

########## EOF - C:\AdwCleaner[R3].txt - [5899 octets] ##########

buckhulk · Answer

ok suppression !

inthemiddle · Answer

je m'en suis débarrassé grâce à toi, merci beaucoup ! :)

buckhulk · Answer

attends , c'est pas fini !!! lol refait moi un ZHPDiag s'il te plait : ZHPDiag , suis bien les instructions ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées. Voici comment faire : ICI ne pas oublier de la réactiver en fin de désinfection 1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !! >> ZHPDiag (de Nicolas coolman) Si ton système d'exploitation est Vista ou Win7, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur" a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions. c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur 3) * Clique sur Options >> a] * Clique sur Tous 4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!! 5) * Le rapport s'affiche sur ton Bureau une fois terminé ! les rapports étant trop long, les héberger : Rappel des dépôts 1 cijoint 2 pjoint 3 up2share 4 FEC

inthemiddle · Answer

Oups :)
Voilà le rapport : https://www.cjoint.com/?3AgwuxKz1Oc

buckhulk · Answer

maintenant passe Ad-Remover :
AD-Remover n'est plus mis à jour mais cela n'empêche pas de l'utiliser, donc voici donc le tutoriel :
- Ferme toutes les applications en cours. 
- Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Télécharge de AD-Remover sur ton Bureau. >>> ICI puis deuxième page , la grosse flèche verte !
Execute le :
A - Sous Windows XP, double-cliques sur l'exécutable pour lancer l'installation. Sous Vista et Windows 7, fais un clic droit et choisis : Exécuter en tant qu'administrateur.
B - Clique sur le bouton « Scanner »
C - Le rapport s'ouvrira dans le bloc-note.
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

ou
Si ton rapport est trop long héberge le sur : https://www.cjoint.com/
clique sur choisir un fichier (cherche le rapport) et clique sur créer le lien ! 
D - Poste le rapport ou le lien créé !

Attention il peut y avoir des faux positifs, d'ou la nécessité de poster le rapport
a - Si tu es sûr de toi, passes à la suite. Cliques sur Quitter. 
b - Redemarre AD-Remover Cliques sur Nettoyer puis sur Oui pour confirmer. 
c - A la fin du nettoyage, redémarres l'ordinateur en cliquant sur Oui. 
d - Pour désinstaller Ad-Remover, relance leet double-cliques sur Ad-R.exe et choisis Désinstaller.

inthemiddle · Answer

Ok ! Voilà le rapport :) https://www.cjoint.com/?3AhwQZntQrZ

buckhulk · Answer

Bonsoir
tu peux passer la suppression ! 

et fais moi après un Mbam s'il te plait : 

- 1 Télécharge MalwareByte's ICI 
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe. 
- 3 Une fois l'installation et la mise à jour effectuées : 

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet". 
- 4 Afin de lancer la recherche, clic sur"Rechercher". 
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.  
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le. 
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".  
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage) 
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 

 Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse. 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. 
  
  
On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !! 
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse  
il n'y a pas d'âge pour arrêter d'apprendre

inthemiddle · Answer

OK, voilà le rapport que j'ai obtenu : 

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.08.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Camille G :: CAMILLEG-PC [administrateur]

Protection: Activé

08/01/2013 23:03:57
mbam-log-2013-01-08 (23-03-57).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 378600
Temps écoulé: 2 heure(s), 6 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\Camille G\Downloads\Téléchargements Samsung\AbsoluCasino (1).exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Camille G\Downloads\Téléchargements Samsung\AbsoluCasino (2).exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Camille G\Downloads\Téléchargements Samsung\AbsoluCasino.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Camille G\Downloads\Téléchargements Samsung\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.

(fin)

buckhulk · Answer

impecable , vide la quarantaine ! 

comment se comporte ton ordi après avoir vidé la quarantaine ?

inthemiddle · Answer

A priori, pas de problème !

buckhulk · Answer

ok refais moi un ZHPDiag pour bien vérifier prend le lien miror ! : ZHPDiag , suis bien les instructions ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées. Voici comment faire : ICI ne pas oublier de la réactiver en fin de désinfection 1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !! >> ZHPDiag (de Nicolas coolman) >>Mirror >>mirror 2 Si ton système d'exploitation est Vista ou Win7, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur" a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions. c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur 3) * Clique sur Options >> a] * Clique sur Tous 4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!! 5) * Le rapport s'affiche sur ton Bureau une fois terminé ! IMPORTANT les rapports étant trop long, les héberger : Rappel des dépôts 1 cijoint 2 pjoint 3 up2share 4 FEC s'il y a des reste , je te ferais un script !

inthemiddle · Answer

Oups désolée j'avais pas vu ce message... 
Voilà le dernier rapport: http://cjoint.com/?3Aub0ldcTah

buckhulk · Answer

Après avoir passé ce script et m'avoir fourni le rapport , je te demanderais de me faire un dernier ZHPDiag pour vérification ! 
merci !
donc voici : 
Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes :


R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O4 - HKCU\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.) 
OPT:O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe 
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe 
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe 
O4 - HKUS\S-1-5-21-179233147-2688268712-172952336-1001\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.) 
O17 - HKLM\System\CCS\Services\Tcpip\..\{78FA6429-659E-4C93-937B-55C7804942F6}: DhcpDomain = E-LINE.COM
O17 - HKLM\System\CS1\Services\Tcpip\..\{78FA6429-659E-4C93-937B-55C7804942F6}: DhcpDomain = E-LINE.COM
O17 - HKLM\System\CS2\Services\Tcpip\..\{78FA6429-659E-4C93-937B-55C7804942F6}: DhcpDomain = E-LINE.COM
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-179233147-2688268712-172952336-1001Core.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-179233147-2688268712-172952336-1001UA.job
[MD5.00000000000000000000000000000000] [APT] [{01808460-4A93-4A31-A224-7CAB4A69AFE2}] (...) -- L:\Napoleon_Total_War-Razor1911\Installer.exe (.not file.)
[HKLM\Software\TrendMicro]
[HKLM\Software\Wow6432Node\Symantec]
O43 - CFD: 02/07/2011 - 00:25:22 - [9,366] ----D C:\ProgramData\AVAST Software
O43 - CFD: 15/08/2011 - 15:35:50 - [5,439] ----D C:\ProgramData\Trend Micro

O43 - CFD: 03/01/2013 - 00:35:50 - [0,336] ----D C:\Program Files (x86)\Common Files\xing shared
O43 - CFD: 01/07/2011 - 21:13:50 - [0] ----D C:\Users\Camille G\AppData\Local\uTorrent
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe   [131472]
[MD5.DF83619AE8464BBF9EDBEE3DD4C327B2] [SPRF][14/12/2011] (.Tracker Software Products Ltd - PDF-XChange PDF Viewer Setup.) -- C:\Users\Camille G\Desktop\PDFXVwer.exe   [21859640]
O87 - FAEL: "TCP Query User{EBDC3F1E-E7EA-44D8-88E9-AC982186BBFC}C:\users\camille g\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\camille g\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{04F0403A-F004-4385-8232-CED99758FE96}C:\users\camille g\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\camille g\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
SysRestore 
FirewallRAZ 
EmptyFlash 
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur le deuxieme onglet (coller le bloc note )
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.  A moins qu'elles soient déjà collées . (vérifie) .
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

inthemiddle · Answer

Je ne comprend pas, je n'utilise justement pas de P2P (plus depuis un bon moment, puisque Hadopi m'a envoyé une sympathique lettre, ce qui m'a suffit ^^), je fais le script tout à l'heure

inthemiddle · Answer

Quand j'ai fait ce que tu m'as dit, j'ai eu une fenêtre 'impossible de revenir au point de restauration', et ce rapport : 
Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-01-2013-22-04-42.txt
Run by Camille G at 21/01/2013 22:04:41
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\ProgramData\FullRemove.exe
SUPPRIME Memory Process: C:\Users\Camille G\Desktop\PDFXVwer.exe

========== Clé(s) du Registre ==========
ERREUR Key****: HKLM\Software\TrendMicro
ERREUR Key****: HKLM\Software\Wow6432Node\Symantec

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: uTorrent
ABSENT RunValue: Wireless Console 3
ABSENT RunValue: TkBellExe
ABSENT RunValue: iTunesHelper
ABSENT RunValue: uTorrent
ABSENT TCPIP: 
ABSENT MWPS Value: EnableUIADesktopToggle
ABSENT MWPS Value: FilterAdministratorToken
ABSENT MWPE Value: NoActiveDesktop
ABSENT MWPE Value: NoActiveDesktopChanges
ABSENT TCP Query User{EBDC3F1E-E7EA-44D8-88E9-AC982186BBFC}C:/users/camille g/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{04F0403A-F004-4385-8232-CED99758FE96}C:/users/camille g/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\ProgramData\AVAST Software
SUPPRIME Reboot Folder**: C:\ProgramData\Trend Micro
SUPPRIME Folder: C:\Users\Camille G\AppData\Local\uTorrent
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\utorrent\utorrent.exe
SUPPRIME Reboot c:\windows	asks\googleupdatetaskmachinecore.job
SUPPRIME Reboot c:\windows	asks\googleupdatetaskmachineua.job
SUPPRIME File: c:\windows	asks\googleupdatetaskusers-1-5-21-179233147-2688268712-172952336-1001core.job
SUPPRIME File: c:\windows	asks\googleupdatetaskusers-1-5-21-179233147-2688268712-172952336-1001ua.job
SUPPRIME File***: c:\users\camille g\desktop\pdfxvwer.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {01808460-4A93-4A31-A224-7CAB4A69AFE2}

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
2 : Processus mémoire
2 : Clé(s) du Registre
15 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
5 : Dossier(s)
8 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/01/2013 22:04:42 [2943]


Est-ce que c'est bon, et je fais un dernier rapport ZHPDiag ?

buckhulk · Answer

oui , c'est pas grave le dernier ZHPDiag et après on termine !

inthemiddle · Answer

Pfiou désolée, j'ai pas vérifié le site depuis une bonne semaine... Voilà enfin le rapport :) Rapport de ZHPDiag v1.34.05 par Nicolas Coolman, Update du 01/01/2013 Run by Camille G at 29/01/2013 11:40:39 State : Version à jour. UAC : ---\ Web Browser MSIE: Internet Explorer v8.0.7601.17514 ---\ Windows Product Information ~ Langage: Français Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 9YQTR Windows License : OK ~ Windows Remaining Initializations Number : 2 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ System Information ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3948 MB (55% free) System Restore: Activé (Enable) System drive C: has 56 GB (28%) free of 198 GB ---\ Logged in mode ~ Computer Name: CAMILLEG-PC ~ User Name: Camille G ~ All Users Names: HomeGroupUser$, Camille G, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Users\Camille G\AppData\Roaming\ ~ %Desktop% : C:\Users\Camille G\Desktop\ ~ %Favorites% : C:\Users\Camille G\Favorites\ ~ %LocalAppData% : C:\Users\Camille G\AppData\Local\ ~ %StartMenu% : C:\Users\Camille G\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 56 Go of 198 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 168 Go of 243 Go) E:\ CD-ROM drive (Not Inserted) G:\ CD-ROM drive (Not Inserted) H:\ CD-ROM drive (Not Inserted) ---\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK ~ Scan Security Center in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.7E04D13661FB771CA4FDBB836AD0BA49] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.27/10/2012 - 06:51:21.) -- C:\Windows\System32\wininet.dll [1188864] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.E453ACF4E7D44E5530B5D5F2B9CA8563] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.31/08/2012 - 19:19:35.) -- C:\Windows\system32\Drivers tfs.sys [1659760] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Scan Generic Processes in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/284 ~ Mes musiques (My Musics) : 15/5181 ~ Mes Videos (My Videos) : 2/128 ~ Mes Favoris (My Favorites) : 1/46 ~ Mes Documents (My Documents) : 1/7624 ~ Mon Bureau (My Desktop) : 1/210 ~ Menu demarrer (Programs) : 1/84 ~ Scan Hidden Files in 00mn 04s ---\ Processus lancés [MD5.7853D2AB445C10F97610B2B05FA4CF0A] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [512360] [PID.2480] [MD5.3ECCDD3FE310DD8F82D085447089ADB0] - (.ASUSTek Computer Inc. - ADSMTray.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe [272952] [PID.2724] [MD5.5C396DDE6AAFFB64ABC0E0FD88F53553] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3054136] [PID.2804] [MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Camille G\AppData\Local\Google\Update\GoogleUpdate.exe [136176] [PID.2828] [MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.2912] [MD5.8FEDBE7A5D3E5F91FD4B96DAFA4DD197] - (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Camille G\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1199576] [PID.3892] [MD5.3B6ACE8A4562B8181188E015D23A39EE] - (.Evernote Corp., 333 W Evelyn Ave. Mountain - Evernote Clipper.) -- C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe [1014624] [PID.0] [MD5.4EB0C6C3EF4D8885CF2B5D0062F31E44] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376] [PID.4624] [MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.4632] [MD5.79A3B950988F8D2B81906D0C0473158B] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.4640] [MD5.F477F57732AFFC5460FCC5302DC08394] - (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1597440] [PID.4656] [MD5.A73731A0B0A165907799E9AFB461F856] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update ealsched.exe [296096] [PID.4664] [MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.4684] [MD5.12916E0642E92561C98B18A2A2D01B14] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848] [PID.4700] [MD5.5942005A4E214496E14CB3F1BCDA0467] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [384800] [PID.4712] [MD5.E4401CF27225C1D6E664E86195978562] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152544] [PID.4944] [MD5.6C8C001EF62CEFA7E333AF8D0AAED564] - (.Microsoft Corporation - Microsoft Office Word.) -- C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.exe [409696] [PID.6004] [MD5.B0033D0723317C9D71B3BB80245D1FA5] - (.Spotify Ltd - Spotify.) -- C:\Users\Camille G\AppData\Roaming\Spotify\spotify.exe [7880664] [PID.4508] [MD5.CEB132745142C85988317E9A4CA36B08] - (.Google Inc. - Google Chrome.) -- C:\Users\Camille G\AppData\Local\Google\Chrome\Application\chrome.exe [1248208] [PID.1500] [MD5.5EE4A6B572263A9FB2C99298AEF86515] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [3817984] [PID.6012] ~ Scan Processes Running in 00mn 00s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Camille G\AppData\Local\Google\Chrome\User Data\Default\Preferences G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.fr/?gws_rd=ssl G0 - GCSP: Preference [User Data\Default] https://www.google.fr/?gws_rd=ssl G1 - GCS: Preference [User Data\Default] None ~ Scan Google Browser in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) P2 - FPN: [HKLM] [@divx.com/DivX VOD Helper,version=1.0.0] - (.DivX, LLC. - DivX VOD Helper Plug-in.) -- C:\Program Files\DivX\DivX OVS Helper povshelper.dll P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\Camille G\AppData\Local\Google\Update\1.3.21.129 pGoogleUpdate3.dll P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\Camille G\AppData\Local\Google\Update\1.3.21.129 pGoogleUpdate3.dll ~ Scan Firefox Browser in 00mn 00s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?cobrand=asus.msn.com&ocid=ASUDHP&pc=ASU2 R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/ R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/ R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\SysWOW64\ieframe.dll R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1 R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1 ~ Scan IE Browser in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://127.0.0.1:8080 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Scan Proxy management in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Scan Keys in 00mn 00s ---\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Scan Hosts File in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Browser Helper Objects de navigateur (O2) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer [64Bits] - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE pbrowserrecordplugi O2 - BHO: Increase performance and video formats for your HTML5

buckhulk · Answer

mauvais ZHPDiag héberge le s'il te plait :
 A Héberge le rapport ZHPDiag.txt sur : cjoint
B Cliques sur >> Parcourir (ou choisissez un fichier)
Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau 
C Cliques sur >> envoyer le fichier (ou créer le lien) 
D Un lien sera généré, 
E Il te suffit de le poster ici

inthemiddle · Answer

https://www.cjoint.com/?3ADpAQoQyk5  
C'est bon ? Désolée j'ai oublié de l'héberger

buckhulk · Answer

voici un petit script que tu vas passer comme l'autre !
Ensuite tu vas faire (si tu veux lol ;) ce que je te donne comme conseil à la suite .
donc :
1/ Le script (avec le rapport)
2/ Les différents logiciels de fin de désinfection !
et normalement tu ne devrais plus avoir de problèmes !

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes :


R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O17 - HKLM\System\CCS\Services\Tcpip\..\{78FA6429-659E-4C93-937B-55C7804942F6}: DhcpDomain = E-LINE.COM
O17 - HKLM\System\CS1\Services\Tcpip\..\{78FA6429-659E-4C93-937B-55C7804942F6}: DhcpDomain = E-LINE.COM
O17 - HKLM\System\CS2\Services\Tcpip\..\{78FA6429-659E-4C93-937B-55C7804942F6}: DhcpDomain = E-LINE.COM
[MD5.00000000000000000000000000000000] [APT] [{01808460-4A93-4A31-A224-7CAB4A69AFE2}] (...) -- L:\Napoleon_Total_War-Razor1911\Installer.exe (.not file.)
[HKLM\Software\Wow6432Node\Symantec]
O43 - CFD: 03/01/2013 - 00:35:46 - [0,267] ----D C:\Program Files (x86)\Webplayer setup
O43 - CFD: 03/01/2013 - 00:06:20 - [0] ----D C:\Users\Camille G\AppData\Local\Programs
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O87 - FAEL: "TCP Query User{EBDC3F1E-E7EA-44D8-88E9-AC982186BBFC}C:\users\camille g\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\camille g\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{04F0403A-F004-4385-8232-CED99758FE96}C:\users\camille g\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\camille g\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
SysRestore 
FirewallRAZ 
EmptyFlash 
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur le deuxieme onglet (coller le bloc note )
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.  A moins qu'elles soient déjà collées . (vérifie) .
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

et ensuite :
ensuite 
Quelques conseils
Pour terminer : Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1/ Désinstallation des outils :
Delfix

Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur :  exécuter

ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) : 
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner 
>> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus ! 
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration 

1 - Dans la barre des tâches de Windows, clique sur Démarrer. 
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
4 - Clique sur Appliquer. 
5 - Ensuite décoche "Désactiver la restauration du système" 
6 - Clique sur appliquer puis ok 

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady  >>(très simple d'utilisation) : https://toolslib.net
_____________________________________________

4/ Maintenant je te propose un peu de lecture ! 

1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT: 
tuto_WOT
5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
HOSTS Anti-PUPs/Adware
Voici un tuto : hosts-anti-pupsadware
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande 
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et  ce dossier sur la prévention et protection: 
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
P2P
10/ - Reconnaitre les PUPS 
PUPS
11/ - Enfin les Toolbars c'est pas obligatoire 
Toolbars
12/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
13/ important :
les antivirus
14/ - Pense à marquer le fil comme résolu ! 
comme ceci

- Sois plus vigilant(e) sur Internet à l'avenir ! 
Voilà pour moi c'est terminé. 
Si tu as des questions n'hésite pas.

Suppression de SnapDo

28 réponses

Discussions similaires