Help! secret.exe password.exe sexy.exe...etc

alizidi -  
 Utilisateur anonyme -
bonjour,
voila tout est dans le titre, il s'agit d'un ver ou "worm" et qui crée fichiers/dossiers sous les appellations porn.exe secret.exe password.exe...etc. mon antivirus (avast free edition) ne le detecte pas,et j'ai cru comprendre en cherchant dans les forums que les antivirus sont inutiles dans ce cas et qu'il fallait faire une sorte de manip' alors je vous demande votre aide
Merci.

9 réponses

  1. Utilisateur anonyme
     
    bonjour,

    * Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)

    http://sosvirus.org/viewtopic.php?f=52&t=192

    ou :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html

    ou ici :

    https://toolslib.net

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Usbfix située sur ton Bureau.
    - Sur la page, clique sur le bouton :
    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
    Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

    1
    1. alizidi
       
      merci j'ai posté le rapport
      0
  2. Utilisateur anonyme
     
    relance Usbfix, clique sur Suppression, poste son rapport,

    1
    1. alizidi
       
      ça y est!
      0
  3. Utilisateur anonyme
     
    relance ADWC, clique sur désinstaller,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin.

    * Clique sur le tourne vis , sélectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

    * Laisse travailler l'outil, même s'il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


    1
    1. alizidi
       
      http://cjoint.com/?CGvchlKgpL5
      0
    2. alizidi
       
      désolé pour le retard
      0
  4. alizidi
     
    ############################## | UsbFix V 7.129 | [Recherche]

    Utilisateur: Ali Réda (Administrateur) # PC-DE-ALI
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 16:24:04 | 18/07/2013

    Site Web: http://sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
    Contact: ***@***

    PC: Sony Corporation (VGN-FE41S) (X86-based PC)
    CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz (1667)
    RAM -> [Total : 2045 | Free : 1138]
    BIOS: Phoenix NoteBIOS 4.0 Release 6.1
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Edition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 140 Go (11 Go libre(s) - 8%) [] # NTFS
    E:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (752)
    C:\Windows\system32\wininit.exe (804)
    C:\Windows\system32\csrss.exe (816)
    C:\Windows\system32\services.exe (852)
    C:\Windows\system32\lsass.exe (864)
    C:\Windows\system32\lsm.exe (876)
    C:\Windows\system32\winlogon.exe (960)
    C:\Windows\system32\svchost.exe (1068)
    C:\Windows\system32\svchost.exe (1144)
    C:\Windows\System32\svchost.exe (1188)
    C:\Windows\System32\svchost.exe (1268)
    C:\Windows\System32\svchost.exe (1304)
    C:\Windows\system32\svchost.exe (1348)
    C:\Windows\system32\svchost.exe (1468)
    C:\Windows\system32\SLsvc.exe (1492)
    C:\Windows\system32\svchost.exe (1576)
    C:\Windows\system32\svchost.exe (1736)
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1852)
    C:\Windows\System32\spoolsv.exe (192)
    C:\Windows\system32\svchost.exe (328)
    C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1664)
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1708)
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1944)
    C:\Program Files\Windows Live\Family Safety\fsssvc.exe (2140)
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (2208)
    C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (2444)
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2472)
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2528)
    C:\Windows\system32\svchost.exe (2560)
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2656)
    C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (2708)
    C:\Windows\System32\svchost.exe (2728)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2748)
    C:\Windows\system32\DRIVERS\xaudio.exe (2848)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3016)
    C:\Windows\System32\WUDFHost.exe (3060)
    C:\Windows\system32\taskeng.exe (3500)
    C:\Windows\system32\Dwm.exe (3140)
    C:\Windows\Explorer.EXE (3428)
    C:\Windows\system32\taskeng.exe (3348)
    C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (3400)
    C:\Program Files\Windows Defender\MSASCui.exe (3344)
    C:\Program Files\Apoint\Apoint.exe (3268)
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3772)
    C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE (4084)
    C:\Program Files\Windows Live\Family Safety\fsui.exe (1004)
    C:\Program Files\RocketDock\RocketDock.exe (4044)
    C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (1552)
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (3952)
    C:\Windows\system32\wbem\unsecapp.exe (2224)
    C:\Windows\system32\wbem\wmiprvse.exe (3100)
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (3916)
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (3708)
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe (4060)
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe (4016)
    C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (3280)
    C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (5832)
    C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (5936)
    C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (5980)
    C:\Windows\System32\alg.exe (4828)
    C:\Program Files\Apoint\ApMsgFwd.exe (3768)
    C:\Program Files\Apoint\Apntex.exe (5268)
    C:\Windows\system32\conime.exe (4660)
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe (4052)
    C:\Windows\system32\svchost.exe (4808)
    C:\Windows\system32\wuauclt.exe (5328)
    C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (4276)
    C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (3324)
    C:\Program Files\iTunes\iTunes.exe (156)
    C:\Program Files\iPod\bin\iPodService.exe (5296)
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (4056)
    C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (848)
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtPSS.exe (584)
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe (5712)
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe (5032)
    C:\UsbFix\Go.exe (2904)
    C:\Windows\system32\wbem\wmiprvse.exe (5132)
    C:\Windows\system32\taskeng.exe (3828)

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint\Apoint.exe
    HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    HKLM\SOFTWARE | Run : [ALUAlert] - "C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe" "/LOWDISKSPACE C"
    HKLM\SOFTWARE | Run : [fssui] - "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-21-3458843022-2832626894-3704377911-1003\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
    HKU\S-1-5-21-3458843022-2832626894-3704377911-1003\SOFTWARE | Run : [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
    HKU\S-1-5-21-3458843022-2832626894-3704377911-1003\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    HKU\S-1-5-18\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

    ################## | Eléments infectieux |

    Présent! C:\Users\Ali Réda\AppData\Roaming\ezpinst.exe

    ################## | Registre |

    Présent! HKCU\Software\M5T8QL3YW3
    Présent! HKCU\Software\Microsoft\Handle
    Présent! HKCU\Software\QZAIB7KITK
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\facebookmessenger.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fileencrypt.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filesplitter.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\googleearth.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\idman.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\integrator.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\skype.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unins000.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninstall.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vmserversettingsicon.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vmsetup.exe

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{014ee4ec-5b78-11de-8eef-0013a984b2b3}
    Shell\AutoRun\Command = G:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{04016289-363a-11de-bd1f-0013a984b2b3}
    Shell\AutoRun\Command = G:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{040162b1-363a-11de-bd1f-0013a984b2b3}
    Shell\AutoRun\Command = G:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{1387385e-742f-11dd-b062-0013a984b2b3}
    Shell\AutoRun\Command = G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
    Shell\open\Command = G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{1a4b15f7-6ae6-11de-887f-0013a984b2b3}
    Shell\AutoRun\Command = F:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{1ee2e7bb-67e5-11de-a7fa-0013a984b2b3}
    Shell\AutoRun\Command = G:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{32b0ddd3-5348-11de-990c-0013a984b2b3}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sys.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{68736062-485a-11df-a201-0013a984b2b3}
    Shell\Autoplay\Command = Thumbs.db
    Shell\AutoRun\Command = Thumbs.db
    Shell\explore\Command = Thumbs.db
    Shell\open\Command = Thumbs.db
    Shell\ws\Command = Thumbs.db

    HKCU\.\.\.\.\Explorer\MountPoints2\{89e24eb8-4511-11dd-afa7-0013a984b2b3}
    Shell\AutoRun\Command = xk2n.bat
    Shell\explore\Command = xk2n.bat
    Shell\open\Command = xk2n.bat

    HKCU\.\.\.\.\Explorer\MountPoints2\{a95d1c7b-5663-11de-b75f-0013a984b2b3}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\log.exe
    Shell\Ouvrir\Command = G:\log.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{abd6cb13-33ba-11dd-b1d4-0013a984b2b3}
    Shell\AutoRun\Command = G:\start.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{c0f97a60-3689-11de-a7cf-0013a984b2b3}
    Shell\AutoRun\Command = H:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e82f0f26-5312-11dd-a35e-0013a984b2b3}
    Shell\AutoRun\Command = H:\start.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{ea11100e-4484-11de-9ed1-806e6f6e6963}
    Shell\AutoRun\Command = G:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{f47a476e-6c82-11de-99d5-0013a984b2b3}
    Shell\AutoRun\Command = G:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{fb4c2a48-8eab-11dc-a96a-0013a984b2b3}
    Shell\AutoRun\Command = G:\cfdflx.com
    Shell\explore\Command = G:\cfdflx.com
    Shell\open\Command = G:\cfdflx.com

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://sosvirus.net |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. alizidi
     
    ############################## | UsbFix V 7.129 | [Suppression]

    Utilisateur: Ali Réda (Administrateur) # PC-DE-ALI
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 16:50:25 | 18/07/2013

    Site Web: http://sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
    Contact: ***@***

    PC: Sony Corporation (VGN-FE41S) (X86-based PC)
    CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz (1667)
    RAM -> [Total : 2045 | Free : 1047]
    BIOS: Phoenix NoteBIOS 4.0 Release 6.1
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Edition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 140 Go (11 Go libre(s) - 8%) [] # NTFS
    E:\ -> CD-ROM

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint\Apoint.exe
    HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    HKLM\SOFTWARE | Run : [ALUAlert] - "C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe" "/LOWDISKSPACE C"
    HKLM\SOFTWARE | Run : [fssui] - "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-21-3458843022-2832626894-3704377911-1003\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
    HKU\S-1-5-21-3458843022-2832626894-3704377911-1003\SOFTWARE | Run : [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
    HKU\S-1-5-21-3458843022-2832626894-3704377911-1003\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    HKU\S-1-5-18\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\SLsvc.exe (1492)
    Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1852)
    Stoppé! C:\Windows\System32\spoolsv.exe (192)
    Stoppé! C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1664)
    Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1708)
    Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1944)
    Stoppé! C:\Program Files\Windows Live\Family Safety\fsssvc.exe (2140)
    Stoppé! C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (2208)
    Stoppé! C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (2444)
    Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2472)
    Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2528)
    Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2656)
    Stoppé! C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (2708)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2748)
    Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2848)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3016)
    Stoppé! C:\Windows\System32\WUDFHost.exe (3060)
    Stoppé! C:\Windows\system32\taskeng.exe (3500)
    Stoppé! C:\Windows\Explorer.EXE (3428)
    Stoppé! C:\Windows\system32\taskeng.exe (3348)
    Stoppé! C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (3400)
    Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3344)
    Stoppé! C:\Program Files\Apoint\Apoint.exe (3268)
    Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3772)
    Stoppé! C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE (4084)
    Stoppé! C:\Program Files\Windows Live\Family Safety\fsui.exe (1004)
    Stoppé! C:\Program Files\RocketDock\RocketDock.exe (4044)
    Stoppé! C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (1552)
    Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (3952)
    Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (3916)
    Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (3708)
    Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe (4060)
    Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe (4016)
    Stoppé! C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (3280)
    Stoppé! C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (5832)
    Stoppé! C:\Users\Ali Réda\AppData\Local\Google\Chrome\Application\chrome.exe (5936)
    Stoppé! C:\Windows\System32\alg.exe (4828)
    Stoppé! C:\Program Files\Apoint\ApMsgFwd.exe (3768)
    Stoppé! C:\Program Files\Apoint\Apntex.exe (5268)
    Stoppé! C:\Windows\system32\conime.exe (4660)
    Stoppé! C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe (4052)
    Stoppé! C:\Windows\system32\wuauclt.exe (5328)
    Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (4276)
    Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5296)
    Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtPSS.exe (584)
    Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe (5712)
    Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe (5032)

    ################## | Eléments infectieux |

    Supprimé! C:\Users\Ali Réda\AppData\Roaming\ezpinst.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU\Software\M5T8QL3YW3
    Supprimé! HKCU\Software\Microsoft\Handle
    Supprimé! HKCU\Software\QZAIB7KITK
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\facebookmessenger.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fileencrypt.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filesplitter.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\googleearth.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\idman.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\integrator.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\skype.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unins000.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninstall.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vmserversettingsicon.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vmsetup.exe

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{014ee4ec-5b78-11de-8eef-0013a984b2b3}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04016289-363a-11de-bd1f-0013a984b2b3}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1387385e-742f-11dd-b062-0013a984b2b3}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1a4b15f7-6ae6-11de-887f-0013a984b2b3}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1ee2e7bb-67e5-11de-a7fa-0013a984b2b3}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{32b0ddd3-5348-11de-990c-0013a984b2b3}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{68736062-485a-11df-a201-0013a984b2b3}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{89e24eb8-4511-11dd-afa7-0013a984b2b3}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a95d1c7b-5663-11de-b75f-0013a984b2b3}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{abd6cb13-33ba-11dd-b1d4-0013a984b2b3}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c0f97a60-3689-11de-a7cf-0013a984b2b3}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e82f0f26-5312-11dd-a35e-0013a984b2b3}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f47a476e-6c82-11de-99d5-0013a984b2b3}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fb4c2a48-8eab-11dc-a96a-0013a984b2b3}

    ################## | Listing |

    [18/11/2010 - 23:31:45 | D ] C:\$AVG
    [27/07/2009 - 19:36:04 | SHD ] C:\$Recycle.Bin
    [19/04/2013 - 21:31:18 | D ] C:\4208f36e9e52081e7d5864
    [21/06/2013 - 01:00:27 | N | 28808] C:\AdwCleaner[R1].txt
    [21/06/2013 - 01:01:58 | N | 28775] C:\AdwCleaner[S1].txt
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [08/05/2010 - 20:15:46 | D ] C:\AV_LOGS
    [13/07/2013 - 15:54:30 | D ] C:\azureus
    [19/12/2010 - 19:23:45 | SHD ] C:\Boot
    [10/04/2009 - 23:36:38 | RASH | 333257] C:\bootmgr
    [04/12/2006 - 19:56:56 | N | 8192] C:\BOOTSECT.BAK
    [19/08/2007 - 19:35:38 | D ] C:\Click to DVD 2
    [14/07/2013 - 22:43:58 | D ] C:\Config.Msi
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [05/12/2006 - 09:44:54 | D ] C:\Documentation
    [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
    [30/12/2012 - 19:46:31 | D ] C:\Downloads
    [18/12/2006 - 04:39:45 | D ] C:\Drivers
    [18/06/2011 - 09:59:08 | D ] C:\found.000
    [25/10/2011 - 20:06:53 | D ] C:\found.001
    [25/05/2008 - 17:32:42 | N | 741] C:\hpfr3320.log
    [25/05/2008 - 17:32:42 | N | 0] C:\hpfr3320.xml
    [23/12/2007 - 14:25:08 | D ] C:\Inbox
    [09/12/2008 - 22:07:21 | N | 0] C:\IO.SYS
    [19/10/2012 - 19:16:56 | D ] C:\Lyrics
    [29/12/2008 - 01:38:37 | N | 606] C:\MDL 2.0 Debug.txt
    [09/12/2008 - 22:07:21 | N | 0] C:\MSDOS.SYS
    [17/08/2007 - 12:16:30 | RHD ] C:\MSOCache
    [10/03/2013 - 22:16:06 | N | 262144] C:\ntuser.dat
    [10/03/2013 - 22:16:06 | N | 5120] C:\ntuser.dat.LOG1
    [10/03/2013 - 22:16:06 | N | 0] C:\ntuser.dat.LOG2
    [10/03/2013 - 22:16:06 | N | 65536] C:\ntuser.dat{f4c46693-899b-11e2-9ca8-923bef461b1c}.TM.blf
    [10/03/2013 - 22:16:06 | N | 524288] C:\ntuser.dat{f4c46693-899b-11e2-9ca8-923bef461b1c}.TMContainer00000000000000000001.regtrans-ms
    [10/03/2013 - 22:16:06 | N | 524288] C:\ntuser.dat{f4c46693-899b-11e2-9ca8-923bef461b1c}.TMContainer00000000000000000002.regtrans-ms
    [18/07/2013 - 13:54:44 | ASH | 2459377664] C:\pagefile.sys
    [28/02/2009 - 18:10:06 | D ] C:\PerfLogs
    [15/07/2013 - 21:29:28 | D ] C:\Program Files
    [12/07/2013 - 19:10:30 | HD ] C:\ProgramData
    [13/06/2010 - 11:27:46 | N | 167] C:\Setup.log
    [31/01/2008 - 11:06:00 | D ] C:\sp1
    [18/07/2013 - 03:00:40 | SHD ] C:\System Volume Information
    [27/08/2010 - 08:31:32 | N | 2] C:\t.tmp
    [09/11/2012 - 15:33:05 | D ] C:\temp
    [30/09/2007 - 00:09:00 | D ] C:\Update
    [18/07/2013 - 16:54:33 | D ] C:\UsbFix
    [18/07/2013 - 16:54:53 | A | 11275] C:\UsbFix [Clean 1] PC-DE-ALI.txt
    [18/07/2013 - 16:37:58 | N | 11181] C:\UsbFix [Scan 1] PC-DE-ALI.txt
    [13/03/2012 - 17:43:13 | D ] C:\Users
    [03/09/2007 - 16:37:53 | D ] C:\VAIO Entertainment
    [17/08/2007 - 11:55:55 | N | 390104] C:\vcredist_x86.log
    [11/07/2013 - 22:41:21 | D ] C:\Windows
    [27/05/2013 - 18:45:13 | RAD ] E:\AUDIO_TS
    [27/05/2013 - 19:49:10 | RAD ] E:\VIDEO_TS

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://sosvirus.net |
    0
  7. Utilisateur anonyme
     
    redémarre ton pc si ce n'est pas déjà fait !

    change tes mots de passe, si tu fais des achats via ton pc depuis internet, préviens ta banque !

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur rechercher et poste son rapport.

    0
    1. alizidi
       
      # AdwCleaner v2.305 - Rapport créé le 18/07/2013 à 19:24:56
      # Mis à jour le 11/07/2013 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : Ali Réda - PC-DE-ALI
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Ali Réda\Downloads\chrome downloads\adwcleaner (1).exe
      # Option [Recherche]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Présent : C:\Program Files\MyWebSearch
      Dossier Présent : C:\Users\Ali Réda\AppData\Roaming\Mozilla\Firefox\Profiles\w3qt2884.default\FCTB
      Dossier Présent : C:\Users\Ali Réda\AppData\Roaming\OpenCandy

      ***** [Registre] *****

      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16496

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v22.0 (fr)

      Fichier : C:\Users\Ali Réda\AppData\Roaming\Mozilla\Firefox\Profiles\w3qt2884.default\prefs.js

      Présente : user_pref("extensions.enabledAddons", "plugin2%40gameplaylabs.com:2.0,%7B635abd67-4fe9-1b23-4f01-e67[...]
      Présente : user_pref("***@***", "1371901046");
      Présente : user_pref("***@***e", true);
      Présente : user_pref("***@***_/", "1371901058");
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.AutoSearchEventData", "auto%20search");
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.ClearCacheDate", 17);
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.DisplayEULA", false);
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.DnsCatchEventData", "dns%20catch");
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.FirstLaunchShown", true);
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.LoadLayoutDate.61101", 16);
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.NewTabSearchEventData", "tab%20search");
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.ShowRecommendedOptions", false);
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.StateReportDate", "1373844949402");
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.TopRightSearchEventData", "top%20right%20search[...]
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.Uninstall", false);
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.beforeInstallSaved", true);
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.beforeinstall.homepage", "hxxp%3A//fr.yahoo.com[...]
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.beforeinstall.search", "Yahoo");
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.customNewTab", true);
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.helpUsImprove", true);
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.hideOthers", false);
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.processAddrBar", true);
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.restoreSearch", false);
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.searchHistory", true);
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.showFirstLaunchOptions", false);
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.tb_lang", "en");
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.tool_id", "61101");
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_id", "36419301");
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_key", "d4c056211301e1c10ca1c4d84480d1fffc6[...]
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_layouts", "61101");
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_lnames", "Is%20Cool");
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.xml_service_url", "64e3a27980eeceb34248bc3e680b[...]
      Présente : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.yahooSearch", true);
      Présente : user_pref("keyword.URL", "hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=");

      -\\ Google Chrome v27.0.1453.116

      Fichier : C:\Users\Ali Réda\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [28808 octets] - [21/06/2013 00:59:13]
      AdwCleaner[R2].txt - [4952 octets] - [18/07/2013 19:24:56]
      AdwCleaner[S1].txt - [28775 octets] - [21/06/2013 01:00:59]

      ########## EOF - C:\AdwCleaner[R2].txt - [5073 octets] ##########
      0
  8. Utilisateur anonyme
     
    relance ADWC, clique sur Supprimer,

    poste son rapport après le redémarrage du pc

    attends mon retours, @ ++

    0
    1. alizidi
       
      # AdwCleaner v2.305 - Rapport créé le 19/07/2013 à 17:33:49
      # Mis à jour le 11/07/2013 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : Ali Réda - PC-DE-ALI
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Ali Réda\Downloads\chrome downloads\adwcleaner (1).exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files\MyWebSearch
      Dossier Supprimé : C:\Users\Ali Réda\AppData\Roaming\Mozilla\Firefox\Profiles\w3qt2884.default\FCTB
      Dossier Supprimé : C:\Users\Ali Réda\AppData\Roaming\OpenCandy

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16496

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v22.0 (fr)

      Fichier : C:\Users\Ali Réda\AppData\Roaming\Mozilla\Firefox\Profiles\w3qt2884.default\prefs.js

      Supprimée : user_pref("extensions.enabledAddons", "plugin2%40gameplaylabs.com:2.0,%7B635abd67-4fe9-1b23-4f01-e67[...]
      Supprimée : user_pref("***@***", "1371901046");
      Supprimée : user_pref("***@***e", true);
      Supprimée : user_pref("***@***_/", "1371901058");
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.AutoSearchEventData", "auto%20search");
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.ClearCacheDate", 17);
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.DisplayEULA", false);
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.DnsCatchEventData", "dns%20catch");
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.FirstLaunchShown", true);
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.LoadLayoutDate.61101", 16);
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.NewTabSearchEventData", "tab%20search");
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.ShowRecommendedOptions", false);
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.StateReportDate", "1373844949402");
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.TopRightSearchEventData", "top%20right%20search[...]
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.Uninstall", false);
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.beforeInstallSaved", true);
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.beforeinstall.homepage", "hxxp%3A//fr.yahoo.com[...]
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.beforeinstall.search", "Yahoo");
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.customNewTab", true);
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.helpUsImprove", true);
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.hideOthers", false);
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.processAddrBar", true);
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.restoreSearch", false);
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.searchHistory", true);
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.showFirstLaunchOptions", false);
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.tb_lang", "en");
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.tool_id", "61101");
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_id", "36419301");
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_key", "d4c056211301e1c10ca1c4d84480d1fffc6[...]
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_layouts", "61101");
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.user_lnames", "Is%20Cool");
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.xml_service_url", "64e3a27980eeceb34248bc3e680b[...]
      Supprimée : user_pref("freecause636fae0b69b443249fea80fc7fb887dc.yahooSearch", true);
      Supprimée : user_pref("keyword.URL", "hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=");

      -\\ Google Chrome v27.0.1453.116

      Fichier : C:\Users\Ali Réda\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [28808 octets] - [21/06/2013 00:59:13]
      AdwCleaner[R2].txt - [5142 octets] - [18/07/2013 19:24:56]
      AdwCleaner[S1].txt - [28775 octets] - [21/06/2013 01:00:59]
      AdwCleaner[S2].txt - [5116 octets] - [19/07/2013 17:33:49]

      ########## EOF - C:\AdwCleaner[S2].txt - [5176 octets] ##########
      0
  9. alizidi
     
    j'attends votre retour lol. merci!
    0
  10. Utilisateur anonyme
     
    tu m'étonnes que le pc est infecté :

    Ton pc est blindé de Cr@ck !!!!

    vire Emule et Azureus !

    installe la dernière version de java, Adobe reader et adobe flash player,

    désinstalle les anciennes versions de java !

    tu as un restant de Norton et avg, à désinstaller,

    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    M0 - MFSP: prefs.js [Ali Réda - w3qt2884.default] https://fr.yahoo.com/
    M2 - MFEP: prefs.js [Ali Réda - w3qt2884.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.5.9.20130409112616 (..)
    [HKCU\Software\Yahoo]
    O43 - CFD: 31/07/2010 - 12:22:48 - [0,302] ----D C:\Program Files\Common Files\Yahoo!
    O61 - LFC: 18/07/2013 - 17:13:41 ---A- C:\Users\Ali Réda\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\UK8YS89Y\l.yimg.com\com.yahoo.yep.sol [54]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}]
    [MD5.00000000000000000000000000000000] [APT] [{B89CE9E8-C2E1-45C5-93D6-1765D4F46DED}] (...) -- E:\setup.exe (.not file.) [0]
    O51 - MPSK:{040162b1-363a-11de-bd1f-0013a984b2b3}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
    O51 - MPSK:{ea11100e-4484-11de-9ed1-806e6f6e6963}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
    M2 - MFEP: prefs.js [Ali Réda - w3qt2884.default\illimitux@illimitux.net] [illimitux] Illimitux v4.0 (..)
    M2 - MFEP: prefs.js [Ali Réda - w3qt2884.default\plugin2@gameplaylabs.com] [] GamePlayLabs Plugin v2.0 (..) =>Spyware.GamePlayLabs
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
    [HKCU\Software\MetroLyrics]
    [HKCU\Software\MiniLyrics]
    [HKCU\Software\SweetIM]
    [HKLM\Software\SweetIM]
    O43 - CFD: 01/07/2011 - 14:59:01 - [0] ----D C:\Program Files\EvilLyrics
    O43 - CFD: 22/07/2010 - 14:05:19 - [1,965] ----D C:\Program Files\Minilyrics O43 - CFD: 23/07/2010 - 01:53:35 - [0,408] ----D C:\Users\Ali Réda\AppData\Roaming\MiniLyrics
    O43 - CFD: 01/08/2011 - 15:02:54 - [0,323] ----D C:\Users\Ali Réda\AppData\Local\GamePlayLabs Plugin
    O61 - LFC: 20/07/2013 - 21:04:51 ---A- C:\Users\Ali Réda\AppData\Roaming\MiniLyrics\log.txt [428606]
    O69 - SBI: prefs.js [Ali Réda - w3qt2884.default] user_pref("extensions.enabledAddons", "plugin2%40gameplaylabs.com:2.0,%7B635abd67-4fe9-1b23-4f01-e679fa7484c1%7D:2.5.9.20130409112[...]
    O69 - SBI: prefs.js [Ali Réda - w3qt2884.default] user_pref("extensions.plugin2@gameplaylabs.com.fr", "1374262524");
    O69 - SBI: prefs.js [Ali Réda - w3qt2884.default] user_pref("extensions.plugin2@gameplaylabs.com.ranonce", true);
    O69 - SBI: prefs.js [Ali Réda - w3qt2884.default] user_pref("extensions.plugin2@gameplaylabs.com.rule_/", "1374262540");
    O87 - FAEL: "{392D8DC1-4690-4C8E-AB6D-B0082CA39CBC}" | In - Public - P6 - TRUE | .(.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe
    O87 - FAEL: "{8E7DF6F7-9EB0-4412-8743-635F17532672}" | In - Public - P17 - TRUE | .(.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe
    [HKCU\Software\Microsoft\FCOVM]
    [HKCU\Software\Microsoft\removerp]
    [HKCU\Software\SweetIM]
    [HKLM\Software\SweetIM]
    [HKLM\Software\Classes\BHO.GamePlayLabsBHO]
    [HKLM\Software\Classes\BHO.GamePlayLabsBHO.1]
    Emptytemp
    EmptyClsid
    Firewallraz
    Hostfix


    ----------------------------------------------------------

    - Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    0