Antivirus pro security 2013

Fennek94 -  
 Utilisateur anonyme -
Bonsoir a tous
Je viens de choper le virus antivirus security pro!!!!en cherchant sur les forums jai tente toutes les possiblites mais tout echoue!!meme le mode sans echec ne marche pas je ne peux rien faire rien telecharger ni acceder a quoi que ce soit dans mon pc....je ne comprends pas pourquoi cela ne marche pas chez moi ces te hniques...a moins que jaie eu le droit a la derniere version du virus lol...voila je vous avoue je suis un peu panique car je ne sait pas la portee du virus et ne voudrais pas perdre mes donnees....aidez moiiiiiiii svp

3 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    [*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+

    0
    1. fennek94
       
      Aïe ça veut pas le télécharger même si je le renomme explorer...:-/ et j'ai wWindows7
      0
    2. fennek94
       
      Re!
      Pour la clé USB il ne la prenait pas non plus j'ai trouvé un site ou on pouvait supprimer les clé à la main Ce que j'ai fait mais il m'en reste 9 que je ne trouve pas...cest la misère...
      Merci de ton aide!
      0
    3. fennek94
       
      RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.adlice.com/forum/
      Site Web : http://www.sur-la-toile.com/RogueKiller/
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : babaali [Droits d'admin]
      Mode : Suppression -- Date : 09/17/2013 21:24:42
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 3 ¤¤¤
      [SUSP PATH] gentray.exe -- C:\Users\babaali\AppData\Roaming\Genieo\Application\TrayUi\bin\gentray.exe [7] -> TUÉ [TermProc]
      [SUSP PATH] genupdater.exe -- C:\Users\babaali\AppData\Roaming\Genieo\Application\Updater\bin\genupdater.exe [7] -> TUÉ [TermProc]
      [ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{86191a2f-5547-1b28-b389-d1e6ad185eee}\ \...\?????\{86191a2f-5547-1b28-b389-d1e6ad185eee}\GoogleUpdate.exe" < [x] -> STOPPÉ

      ¤¤¤ Entrees de registre : 18 ¤¤¤
      [RUN][SUSP PATH] HKCU\[...]\Run : GenieoUpdaterService ("C:\Users\babaali\AppData\Roaming\Genieo\Application\Updater\bin\genupdater.exe" -wait 5 [7]) -> SUPPRIMÉ
      [RUN][SUSP PATH] HKCU\[...]\Run : GenieoSystemTray ("C:\Users\babaali\AppData\Roaming\Genieo\Application\TrayUi\bin\gentray.exe" [7]) -> SUPPRIMÉ
      [RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\babaali\AppData\Local\Google\Desktop\Install\{86191a2f-5547-1b28-b389-d1e6ad185eee}\?????????\?????????\?????\{86191a2f-5547-1b28-b389-d1e6ad185eee}\GoogleUpdate.exe" >) -> SUPPRIMÉ
      [RUN][SUSP PATH] HKLM\[...]\Run : AS2014 (C:\ProgramData\7X7XXgVn\7X7XXgVn.exe [x]) -> SUPPRIMÉ
      [RUN][SUSP PATH] HKUS\S-1-5-21-1282122997-1389357277-3159453089-1000\[...]\Run : GenieoUpdaterService ("C:\Users\babaali\AppData\Roaming\Genieo\Application\Updater\bin\genupdater.exe" -wait 5 [7]) -> [0x2] Le fichier spécifié est introuvable.
      [RUN][SUSP PATH] HKUS\S-1-5-21-1282122997-1389357277-3159453089-1000\[...]\Run : GenieoSystemTray ("C:\Users\babaali\AppData\Roaming\Genieo\Application\TrayUi\bin\gentray.exe" [7]) -> [0x2] Le fichier spécifié est introuvable.
      [RUN][ZeroAccess] HKUS\S-1-5-21-1282122997-1389357277-3159453089-1000\[...]\Run : Google Update ("C:\Users\babaali\AppData\Local\Google\Desktop\Install\{86191a2f-5547-1b28-b389-d1e6ad185eee}\?????????\?????????\?????\{86191a2f-5547-1b28-b389-d1e6ad185eee}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
      [SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{86191a2f-5547-1b28-b389-d1e6ad185eee}\ \...\?????\{86191a2f-5547-1b28-b389-d1e6ad185eee}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
      [SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{86191a2f-5547-1b28-b389-d1e6ad185eee}\ \...\?????\{86191a2f-5547-1b28-b389-d1e6ad185eee}\GoogleUpdate.exe" < [x]) -> [0x57] Paramètre incorrect.
      [SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{86191a2f-5547-1b28-b389-d1e6ad185eee}\ \...\?????\{86191a2f-5547-1b28-b389-d1e6ad185eee}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
      [HJ SECU] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
      [HJ SECU] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
      [HJ SECU] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
      [HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
      [HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
      [HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.

      ¤¤¤ Tâches planifiées : 0 ¤¤¤

      ¤¤¤ Entrées Startup : 1 ¤¤¤
      [babaali][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\babaali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE /quietlaunch "ONENOTEM 90140061040C0000" /tsr [-][7][x] -> SUPPRIMÉ

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
      [ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
      [ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
      [ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
      [ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
      [ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
      [ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
      [ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
      [ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
      [ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
      [ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
      [ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
      [ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
      [ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
      [ZeroAccess][Repertoire] Install : C:\Users\babaali\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
      [ZeroAccess][Fichier] @ : C:\Users\babaali\AppData\Local\Google\Desktop\Install\{86191a2f-5547-1b28-b389-d1e6ad185eee}\?????????\?????????\?????\{86191a2f-5547-1b28-b389-d1e6ad185eee}\@ [-] --> SUPPRIMÉ
      [ZeroAccess][Fichier] GoogleUpdate.exe : C:\Users\babaali\AppData\Local\Google\Desktop\Install\{86191a2f-5547-1b28-b389-d1e6ad185eee}\?????????\?????????\?????\{86191a2f-5547-1b28-b389-d1e6ad185eee}\GoogleUpdate.exe [-] --> SUPPRIMÉ
      [ZeroAccess][Repertoire] L : C:\Users\babaali\AppData\Local\Google\Desktop\Install\{86191a2f-5547-1b28-b389-d1e6ad185eee}\?????????\?????????\?????\{86191a2f-5547-1b28-b389-d1e6ad185eee}\L [-] --> SUPPRIMÉ
      [ZeroAccess][Repertoire] U : C:\Users\babaali\AppData\Local\Google\Desktop\Install\{86191a2f-5547-1b28-b389-d1e6ad185eee}\?????????\?????????\?????\{86191a2f-5547-1b28-b389-d1e6ad185eee}\U [-] --> SUPPRIMÉ
      [ZeroAccess][Repertoire] {86191a2f-5547-1b28-b389-d1e6ad185eee} : C:\Users\babaali\AppData\Local\Google\Desktop\Install\{86191a2f-5547-1b28-b389-d1e6ad185eee}\?????????\?????????\?????\{86191a2f-5547-1b28-b389-d1e6ad185eee} [-] --> SUPPRIMÉ
      [ZeroAccess][Repertoire] ????? : C:\Users\babaali\AppData\Local\Google\Desktop\Install\{86191a2f-5547-1b28-b389-d1e6ad185eee}\?????????\?????????\????? [-] --> SUPPRIMÉ
      [ZeroAccess][Repertoire] ????????? : C:\Users\babaali\AppData\Local\Google\Desktop\Install\{86191a2f-5547-1b28-b389-d1e6ad185eee}\?????????\????????? [-] --> SUPPRIMÉ
      [ZeroAccess][Repertoire] ????????? : C:\Users\babaali\AppData\Local\Google\Desktop\Install\{86191a2f-5547-1b28-b389-d1e6ad185eee}\????????? [-] --> SUPPRIMÉ
      [ZeroAccess][Repertoire] {86191a2f-5547-1b28-b389-d1e6ad185eee} : C:\Users\babaali\AppData\Local\Google\Desktop\Install\{86191a2f-5547-1b28-b389-d1e6ad185eee} [-] --> SUPPRIMÉ

      ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ZeroAccess ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts




      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: WDC WD10EADX-22TDHB0 +++++
      --- User ---
      [MBR] e34b06f2b7e62b085d6a1c33392419d9
      [BSP] 628b2435b151c9307c93e8c6d4642bf5 : Windows 7/8 MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 17920 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 36702208 | Size: 100 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 36907008 | Size: 467923 Mo
      3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 995213312 | Size: 467924 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      +++++ PhysicalDrive1: WDC WD10EADX-22TDHB0 +++++
      --- User ---
      [MBR] 805958823cb248ee2e904dc50bbf870f
      [BSP] e5e966862b57b3a0174574956ae0bf69 : MBR Code unknown
      Partition table:
      0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 15435 Mo
      User = LL1 ... OK!
      Error reading LL2 MBR!

      Termine : << RKreport[0]_D_09172013_212442.txt >>
      RKreport[0]_S_09172013_212121.txt
      0
    4. fennek94
       
      # AdwCleaner v3.004 - Rapport créé le 17/09/2013 à 21:36:29
      # Mis à jour le 15/09/2013 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : babaali - BABAALI-PC
      # Exécuté depuis : C:\Users\babaali\Desktop\adwcleaner.exe
      # Option : Nettoyer

      ***** [ Services ] *****

      Service Supprimé : WajamUpdater

      ***** [ Fichiers / Dossiers ] *****

      Dossier Supprimé : C:\ProgramData\AVG Secure Search
      Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
      Dossier Supprimé : C:\Program Files (x86)\Conduit
      Dossier Supprimé : C:\Program Files (x86)\Wajam
      Dossier Supprimé : C:\Program Files (x86)\01NET.com
      Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
      Dossier Supprimé : C:\Users\babaali\AppData\Local\AVG Secure Search
      Dossier Supprimé : C:\Users\babaali\AppData\Local\Conduit
      Dossier Supprimé : C:\Users\babaali\AppData\Local\cre
      Dossier Supprimé : C:\Users\babaali\AppData\Local\OpenCandy
      Dossier Supprimé : C:\Users\babaali\AppData\Local\Wajam
      Dossier Supprimé : C:\Users\babaali\AppData\LocalLow\AVG Secure Search
      Dossier Supprimé : C:\Users\babaali\AppData\LocalLow\Conduit
      Dossier Supprimé : C:\Users\babaali\AppData\LocalLow\01NET.com
      Dossier Supprimé : C:\Users\babaali\AppData\Roaming\OpenCandy
      Dossier Supprimé : C:\Users\babaali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
      Dossier Supprimé : C:\Users\morgan\AppData\LocalLow\AVG Secure Search
      Dossier Supprimé : C:\Users\morgan\AppData\LocalLow\Conduit
      Dossier Supprimé : C:\Users\morgan\AppData\LocalLow\01NET.com
      Dossier Supprimé : C:\Users\babaali\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
      Fichier Supprimé : C:\END
      Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
      Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
      Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
      Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
      Clé Supprimée : HKLM\SOFTWARE\Classes\S
      Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
      Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
      Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
      Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
      Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
      Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
      Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{151867D5-7359-40AF-8764-66E58D06283C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B890D079-8DC6-4C29-A265-966DD230832D}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D32AEE48-B279-453F-8A27-CB4D81F3F159}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clé Supprimée : HKCU\Software\AVG Secure Search
      Clé Supprimée : HKCU\Software\Wajam
      Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
      Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
      Clé Supprimée : HKCU\Software\AppDataLow\Software\01NET.com
      Clé Supprimée : HKLM\Software\AVG Secure Search
      Clé Supprimée : HKLM\Software\AVG Security Toolbar
      Clé Supprimée : HKLM\Software\Conduit
      Clé Supprimée : HKLM\Software\Wajam
      Clé Supprimée : HKLM\Software\01NET.com
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com Toolbar

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v10.0.9200.16660


      -\\ Google Chrome v29.0.1547.66

      [ Fichier : C:\Users\babaali\AppData\Local\Google\Chrome\User Data\Default\preferences ]

      Supprimée : homepage
      Supprimée : urls_to_restore_on_startup

      *************************

      AdwCleaner[R0].txt - [12151 octets] - [17/09/2013 21:34:34]
      AdwCleaner[S0].txt - [10741 octets] - [17/09/2013 21:36:29]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10802 octets] ##########
      0
  2. Utilisateur anonyme
     
    Re

    Tu passes à ceci:

    Attention !!! : Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut être détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    télécharge et enregistre Pre_Scan sur ton bureau :

    http://www.archive-host.com (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'améliorer et étudier ces infections plus en profondeur.

    Laisse l'outil redémarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu

    @+
    0
  3. Utilisateur anonyme
     
    Re

    Tu peux répondre à la suite de chacun de mes messages !!!
    Merci

    @+
    0