Nettoyage PC [Help] Résolu/Fermé

Question

Bonjour, 

J'ai pris le PC d'une amie car elle trouvait qu'il ramait trop, trop de pubs, trop de toolbar etc... et je l'ai nettoyé comme je pouvais mais je sens qu'il y a encore pas mal de merde dessus et j'ai vue que certaines personnes étaient plutot qualifiés pour désinfecter les ordi,

Si quelqu'un veut bien me filer un coup de main :)

Bonne journée à vous ! :D

Configuration: Windows 7 / Firefox 24.0

lilidurhone · Answer

Hello

 Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

Nico2b94 · Answer

Salut, merci voici le rapport :

# AdwCleaner v3.010 - Rapport créé le 27/10/2013 à 14:08:51
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nicolas - ELODIE-HP
# Exécuté depuis : C:\Users\Nicolas\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Présent C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Présent C:\Program Files (x86)\DealPly
Dossier Présent C:\Program Files (x86)\DealPlyLive
Dossier Présent C:\Program Files (x86)\Fluendo
Dossier Présent C:\Program Files (x86)\Nosibay
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\Program Files (x86)\XingHaoLyrics
Dossier Présent C:\ProgramData\apn
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\ProgramData\BoxUpdChk
Dossier Présent C:\ProgramData\DealPlyLive
Dossier Présent C:\ProgramData\IBUpdaterService
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
Dossier Présent C:\ProgramData\SweetIM
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Save
Dossier Présent C:\Users\Nicolas\AppData\Local\Bundled software uninstaller
Dossier Présent C:\Users\Nicolas\AppData\Local\DealPlyLive
Dossier Présent C:\Users\Nicolas\AppData\Local\iac
Dossier Présent C:\Users\Nicolas\AppData\LocalLow\Delta
Dossier Présent C:\Users\Nicolas\AppData\LocalLow\iac
Dossier Présent C:\Users\Nicolas\AppData\Roaming\Babylon
Dossier Présent C:\Users\Nicolas\AppData\Roaming\Common\LuaRT
Dossier Présent C:\Users\Nicolas\AppData\Roaming\DataMgr
Dossier Présent C:\Users\Nicolas\AppData\Roaming\DealPly
Dossier Présent C:\Users\Nicolas\AppData\Roaming\file scout
Dossier Présent C:\Users\Nicolas\AppData\Roaming\Iminent
Dossier Présent C:\Users\Nicolas\AppData\Roaming\Intermediate
Dossier Présent C:\Users\Nicolas\AppData\Roaming\moovida-1
Dossier Présent C:\Users\Nicolas\AppData\Roaming\Nosibay
Dossier Présent C:\Users\Nicolas\AppData\Roaming\OfferBox
Dossier Présent C:\Users\Nicolas\AppData\Roaming\PerformerSoft
Dossier Présent C:\Users\Nicolas\AppData\Roaming\SCheck
Dossier Présent C:\Users\Nicolas\AppData\Roaming\SSync
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Présent : C:\Windows\System32oboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Présent : C:\Windows\System32\Tasks\Dealply
Fichier Présent : C:\Windows\Tasks\Dealply.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\5257df8ab469b940
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\Smart Suggestor
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\BI
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\DealPlyLive
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\delta LTD
Clé Présente : HKCU\Software\filescout
Clé Présente : HKCU\Software\httogroup
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\piccshare
Clé Présente : HKCU\Software\smartbar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\BI
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\DealPlyLive
Clé Présente : [x64] HKCU\Software\Delta
Clé Présente : [x64] HKCU\Software\delta LTD
Clé Présente : [x64] HKCU\Software\filescout
Clé Présente : [x64] HKCU\Software\httogroup
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\Offerbox
Clé Présente : [x64] HKCU\Software\piccshare
Clé Présente : [x64] HKCU\Software\smartbar
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\5257df8ab469b940
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Présente : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Tuto4pcFrSoftonicBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Présente : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Présente : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO
Clé Présente : HKLM\SOFTWARE\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\DealPlyLive
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_age-of-mythology(2)_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_age-of-mythology(2)_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_audio-video-converter_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_audio-video-converter_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-audio-editor[1]_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-audio-editor[1]_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mycam_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mycam_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_spotify_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_spotify_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\Software\Offerbox
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16720

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.fbdownloader.com/?channel=sffr202fbdgy13
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=FR&userid=e3dab647-483a-4f81-869a-b89e107e6033&searchtype=ds&q={searchTerms}&installDate=21/06/2013
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=FR&userid=e3dab647-483a-4f81-869a-b89e107e6033&searchtype=ds&q={searchTerms}&installDate=21/06/2013
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=FR&userid=e3dab647-483a-4f81-869a-b89e107e6033&searchtype=ds&q={searchTerms}&installDate=21/06/2013
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=FR&userid=e3dab647-483a-4f81-869a-b89e107e6033&searchtype=ds&q={searchTerms}&installDate=21/06/2013
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=FR&userid=e3dab647-483a-4f81-869a-b89e107e6033&searchtype=ds&q={searchTerms}&installDate=21/06/2013
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=FR&userid=e3dab647-483a-4f81-869a-b89e107e6033&searchtype=ds&q={searchTerms}&installDate=21/06/2013

-\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\9wnu3fla.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [25358 octets] - [27/10/2013 14:08:51]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [25419 octets] ##########

lilidurhone · Answer

Phase "nettoyer"

Puis passe JRT

 
 
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

* Enregistre-le sur ton bureau. 

* Ferme toutes les applications en cours. 

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. 

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. 

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse. 

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

Nico2b94 · Answer

https://www.cjoint.com/?3JBoI4QUF1p

lilidurhone · Answer

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

lilidurhone · Answer

loupe +

Nico2b94 · Answer

Dac voici le rapport : 	https://www.cjoint.com/?3JBpcxv42fq

lilidurhone · Answer

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre
 
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

Nico2b94 · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.27.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Nicolas :: ELODIE-HP [administrateur]

27/10/2013 15:10:22
mbam-log-2013-10-27 (15-10-22).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 427006
Temps écoulé: 1 heure(s), 27 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|OMESupervisor (PUP.Optional.OfferMosquito.A) -> Données: C:\Users\Nicolas\AppData\Local\omesuperv.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Users\Nicolas\AppData\Local\omesuperv.exe (PUP.Optional.OfferMosquito.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Nicolas\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Nicolas\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\System32oboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Local\Temp
sqB954.tmp (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

lilidurhone · Answer

Refais  un zhpdiag

Nico2b94 · Answer

https://www.cjoint.com/?3JBq3G5ZdEi

Nico2b94 · Answer

Je serais la demain vers 13h/14h pour la suite.

Nico2b94 · Answer

Up

lilidurhone · Answer

Coucou

tu connais => ytpUpdater

Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

lilidurhone · Answer

Elle doit avoir 2 clés :)

H:\
I:\

Nico2b94 · Answer

La personne à qui appartient le PC n'utilise pas de clé usb ou disque dur externe ou autre

lilidurhone · Answer

Passe Usbix

Nico2b94 · Answer

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Nicolas (Administrateur) # ELODIE-HP
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 15:21:25 | 28/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (1439)
CPU: Intel(R) Pentium(R) CPU        P6100  @ 2.00GHz
RAM -> [Total : 3894 | Free : 2079]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2014 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 450 Go (323 Go libre(s) - 72%) [] # NTFS
D:\ -> Disque fixe # 16 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM

################## | Processus Actif |

C:\PROGRA~2\AVG\AVG2014\avgrsa.exe (ID 384 |ParentID 372)
C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe (ID 432 |ParentID 384)
C:\Windows\system32\csrss.exe (ID 632 |ParentID 624)
C:\Windows\system32\wininit.exe (ID 744 |ParentID 624)
C:\Windows\system32\csrss.exe (ID 756 |ParentID 736)
C:\Windows\system32\services.exe (ID 804 |ParentID 744)
C:\Windows\system32\winlogon.exe (ID 828 |ParentID 736)
C:\Windows\system32\lsass.exe (ID 840 |ParentID 744)
C:\Windows\system32\lsm.exe (ID 848 |ParentID 744)
C:\Windows\system32\svchost.exe (ID 976 |ParentID 804)
C:\Windows\system32\svchost.exe (ID 400 |ParentID 804)
C:\Windows\System32\svchost.exe (ID 664 |ParentID 804)
C:\Windows\System32\svchost.exe (ID 740 |ParentID 804)
C:\Windows\system32\svchost.exe (ID 1040 |ParentID 804)
C:\Windows\system32\svchost.exe (ID 1076 |ParentID 804)
C:\Windows\system32\svchost.exe (ID 1164 |ParentID 804)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID 1240 |ParentID 804)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID 1264 |ParentID 1240)
C:\Windows\system32\svchost.exe (ID 1284 |ParentID 804)
C:\Windows\system32\svchost.exe (ID 1412 |ParentID 804)
C:\Windows\system32\WLANExt.exe (ID 1524 |ParentID 740)
C:\Windows\system32\conhost.exe (ID 1532 |ParentID 632)
C:\Windows\System32\spoolsv.exe (ID 1632 |ParentID 804)
C:\Windows\system32	askhost.exe (ID 1744 |ParentID 804)
C:\Windows\system32\Dwm.exe (ID 1820 |ParentID 740)
C:\Windows\Explorer.EXE (ID 1852 |ParentID 1812)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1952 |ParentID 804)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (ID 1976 |ParentID 804)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 2000 |ParentID 804)
C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe (ID 1224 |ParentID 804)
C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe (ID 1592 |ParentID 804)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1680 |ParentID 804)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID 1536 |ParentID 804)
C:\Windows\system32\svchost.exe (ID 2108 |ParentID 804)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID 2148 |ParentID 804)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID 2188 |ParentID 804)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 2212 |ParentID 804)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID 2236 |ParentID 804)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2276 |ParentID 804)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2336 |ParentID 804)
C:\Windows\System32\svchost.exe (ID 2372 |ParentID 804)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2508 |ParentID 1852)
C:\Windows\System32\igfxtray.exe (ID 2528 |ParentID 1852)
C:\Windows\System32\hkcmd.exe (ID 2568 |ParentID 1852)
C:\Windows\System32\igfxpers.exe (ID 2600 |ParentID 1852)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (ID 2700 |ParentID 1852)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (ID 2712 |ParentID 1852)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2808 |ParentID 2336)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 2848 |ParentID 2800)
C:\Program Files (x86)\AVG\AVG2014\avgui.exe (ID 2164 |ParentID 2800)
C:\Windows\System32\svchost.exe (ID 2800 |ParentID 804)
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (ID 2772 |ParentID 804)
C:\Windows\system32\svchost.exe (ID 2996 |ParentID 804)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 3112 |ParentID 804)
C:\Program Files (x86)\updater\updater.exe (ID 3196 |ParentID 804)
C:\Windows\system32\SearchIndexer.exe (ID 3700 |ParentID 804)
C:\Program Files\iPod\bin\iPodService.exe (ID 3792 |ParentID 804)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3104 |ParentID 3112)
C:\Windows\system32	askeng.exe (ID 2724 |ParentID 1076)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID 2016 |ParentID 2724)
C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe (ID 3008 |ParentID 1592)
C:\Program Files (x86)\AVG\AVG2014\avgemca.exe (ID 4060 |ParentID 1592)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 4268 |ParentID 2576)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 4756 |ParentID 2656)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 4332 |ParentID 804)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (ID 360 |ParentID 804)
C:\Windows\system32\svchost.exe (ID 2940 |ParentID 804)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2748 |ParentID 976)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 3812 |ParentID 804)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2768 |ParentID 976)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 4672 |ParentID 804)
C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe (ID 1460 |ParentID 804)
C:\Program Files\Realtek\RtVOsd\RtVOsd.exe (ID 4904 |ParentID 1460)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 1056 |ParentID 804)
C:\Windows\system32\svchost.exe (ID 2268 |ParentID 804)
C:\Windows\System32\svchost.exe (ID 2792 |ParentID 804)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 4216 |ParentID 1852)
C:\Windows\System32\svchost.exe (ID 5952 |ParentID 804)
C:\UsbFix\Go.exe (ID 5820 |ParentID 1136)
C:\Program Files (x86)\AVG\AVG2014\avgcfgex.exe (ID 4400 |ParentID 2164)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [] - 
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [] - 
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-470153228-3603411211-3804101933-1001\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKU\S-1-5-21-470153228-3603411211-3804101933-1001\SOFTWARE | Run : [AlcoholAutomount] - "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
HKU\S-1-5-21-470153228-3603411211-3804101933-1001\SOFTWARE | Run : [AdobeBridge] - 
HKU\S-1-5-21-470153228-3603411211-3804101933-1001\SOFTWARE | Run : [Snoozer] - "C:\Users\Nicolas\AppData\Roaming\Snz\Snz.exe"
HKU\S-1-5-21-470153228-3603411211-3804101933-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |


################## | Registre |

Présent! HKU\S-1-5-21-470153228-3603411211-3804101933-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{04ea48f0-b562-11e0-bb27-90fba6bfaa40}
Shell\AutoRun\Command = G:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3cbaec00-11ad-11e0-bb39-90fba6bfaa40}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{657d21e3-feae-11e2-97eb-c446197e3e5a}
Shell\AutoRun\Command = G:\setup_vmb_lite.exe /checkApplicationPresence

HKCU\.\.\.\.\Explorer\MountPoints2\{657d21f0-feae-11e2-97eb-c446197e3e5a}
Shell\AutoRun\Command = G:\setup_vmb_lite.exe /checkApplicationPresence

HKCU\.\.\.\.\Explorer\MountPoints2\{8850e16a-c840-11e2-b03d-97869ea24e8e}
Shell\AutoRun\Command = H:\wubi.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{fc997440-7029-11e0-8a2b-c446197e3e5a}
Shell\AutoRun\Command = I:\autorun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

lilidurhone · Answer

Suppression


* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Clique sur "Suppression"

* Laisse travailler l'outil

* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Nico2b94 · Answer

Bon la suppression a fait planté le PC à 14% j'ai mis 20 min a redémarrer l'ordi... j'ai aucunes sources externes a brancher je refais quand même la suppression ???

lilidurhone · Answer

Oui en mode sans échec :)

lilidurhone · Answer

Ok on virera avec zhpfix

Nico2b94 · Answer

Je reviens vers 19h (sauf si tu es la pour la suite ^^)

lilidurhone · Answer

Oki

On se revoit

Nico2b94 · Answer

Re lilidurhone

lilidurhone · Answer

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   


* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Ëmptytemp)

Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [{1F392AE1-4B96-4971-A5EA-94C6AF3D60C7}] (...) -- C:\UDK\PARANORMAL - BETA 4\Binaries\Win32\UDK.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{2523580C-0145-4849-9547-6FCD3665FAF9}] (...) -- C:\Program Files (x86)\Orange\ToolbarFR\uninst.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{A35724C7-92E2-41E9-875F-9D3CACA870A0}] (...) -- C:\Program Files (x86)\Dead Island\Redist\VCRedist\vcredist_x86.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{A372D0B6-C1F6-4F15-8CFB-104FEF082A57}] (...) -- E:\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{E77397BC-8884-4951-A16F-72656BEB18E6}] (...) -- E:\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{F2E88288-C86D-4BA3-91BE-D61A3E54A79F}] (...) -- C:\Users\Nicolas\Desktop\RCT-FR.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{FA8F6DB8-8C57-449B-ACBB-B5D58D5468B6}] (...) -- C:\UDK\PARANORMAL - BETA 4\Binaries\Win32\UDK.exe (.not file.)   [0]
O87 - FAEL: "TCP Query User{1C23BA1C-9C13-4903-9CFE-F130255893E5}C:\users
icolas\downloads\ptr-installer-fr_fr.exe" |In - Public - P6 - TRUE | .(...) -- C:\users
icolas\downloads\ptr-installer-fr_fr.exe (.not file.)
O87 - FAEL: "UDP Query User{776B41CA-2350-4696-BC55-C4216050DD26}C:\users
icolas\downloads\ptr-installer-fr_fr.exe" |In - Public - P17 - TRUE | .(...) -- C:\users
icolas\downloads\ptr-installer-fr_fr.exe (.not file.)
O87 - FAEL: "{FD09AF65-9646-467C-96B6-D5EA3121458F}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{0C2056D7-99A6-4E77-9CB4-FBBFF10C9A12}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "TCP Query User{A1A1D628-BEE6-4F00-97CA-85C0AE287497}C:\udk\paranormal - beta 4\binaries\win32\udk.exe" |In - Public - P6 - TRUE | .(...) -- C:\udk\paranormal - beta 4\binaries\win32\udk.exe (.not file.)
O87 - FAEL: "UDP Query User{E6DC4BF7-5CA7-48E0-A61D-F73115AD9229}C:\udk\paranormal - beta 4\binaries\win32\udk.exe" |In - Public - P17 - TRUE | .(...) -- C:\udk\paranormal - beta 4\binaries\win32\udk.exe (.not file.)
O87 - FAEL: "TCP Query User{ABAFD4D4-087C-4574-87E5-68F30DC7FEF9}C:\udk\paranormal - beta 4\binaries\win32\udk.exe" |In - Private - P6 - TRUE | .(...) -- C:\udk\paranormal - beta 4\binaries\win32\udk.exe (.not file.)
O87 - FAEL: "UDP Query User{A3EDB5D5-D873-402C-B38D-7DA8513FEC04}C:\udk\paranormal - beta 4\binaries\win32\udk.exe" |In - Private - P17 - TRUE | .(...) -- C:\udk\paranormal - beta 4\binaries\win32\udk.exe (.not file.)
O87 - FAEL: "{A7E75889-8BA2-4D9A-9BA7-A328C4FB3659}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{377FF11B-A74A-468D-A59F-FAF551BD774C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent]   =>P2P.BitTorrent^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\InstUf]   =>Adware.VirtualGirl
[HKLM\Software\Wow6432Node\Jbz25]   =>Adware.VirtualGirl
[HKLM\Software\Wow6432Node\Totem]   =>Adware.VirtualGirl
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   =>PUP.Tarma
[HKCU\Software\Protector]   =>PUP.AdvancedSystemProtector
[HKCU\Software\OfferMosquito]   =>Toolbar.OfferMosquito
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   =>Adware.Boxore^
C:\Program Files (x86)\Common Files\Totem Shared   =>Adware.VirtualGirl
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified   =>Hijacker.Application^
C:\Users\Nicolas\AppData\Local\Temp\bi_cleaner.exe   =>Adware.MegaSearch^
O51 - MPSK:{04ea48f0-b562-11e0-bb27-90fba6bfaa40}\AutoRun\command. (...) -- G:\Autorun.exe (.not file.)
O51 - MPSK:{3cbaec00-11ad-11e0-bb39-90fba6bfaa40}\AutoRun\command. (...) -- H:\LaunchU3.exe (.not file.)
O51 - MPSK:{657d21e3-feae-11e2-97eb-c446197e3e5a}\AutoRun\command. (...) -- G:\setup_vmb_lite.exe (.not file.)
O51 - MPSK:{657d21f0-feae-11e2-97eb-c446197e3e5a}\AutoRun\command. (...) -- G:\setup_vmb_lite.exe (.not file.)
O51 - MPSK:{8850e16a-c840-11e2-b03d-97869ea24e8e}\AutoRun\command. (...) -- H:\wubi.exe (.not file.)
O51 - MPSK:{fc997440-7029-11e0-8a2b-c446197e3e5a}\AutoRun\command. (...) -- I:\autorun.exe (.not file.)
Sysrestore
Emptytemp


* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

Nico2b94 · Answer

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre : 
Run by Nicolas at 28/10/2013 19:22:29
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}
SUPPRIMÉ: HKLM\Software\Wow6432Node\InstUf
SUPPRIMÉ: HKLM\Software\Wow6432Node\Jbz25
SUPPRIMÉ: HKLM\Software\Wow6432Node\Totem
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ: HKCU\Software\Protector
SUPPRIMÉ: HKCU\Software\OfferMosquito
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ CLSID MPSK: {04ea48f0-b562-11e0-bb27-90fba6bfaa40}
SUPPRIMÉ CLSID MPSK: {3cbaec00-11ad-11e0-bb39-90fba6bfaa40}
SUPPRIMÉ CLSID MPSK: {657d21e3-feae-11e2-97eb-c446197e3e5a}
SUPPRIMÉ CLSID MPSK: {657d21f0-feae-11e2-97eb-c446197e3e5a}
SUPPRIMÉ CLSID MPSK: {8850e16a-c840-11e2-b03d-97869ea24e8e}
SUPPRIMÉ CLSID MPSK: {fc997440-7029-11e0-8a2b-c446197e3e5a}

========== Valeurs du Registre ==========
SUPPRIMÉ: TCP Query User{1C23BA1C-9C13-4903-9CFE-F130255893E5}C:\users
icolas\downloads\ptr-installer-fr_fr.exe
SUPPRIMÉ: UDP Query User{776B41CA-2350-4696-BC55-C4216050DD26}C:\users
icolas\downloads\ptr-installer-fr_fr.exe
SUPPRIMÉ: {FD09AF65-9646-467C-96B6-D5EA3121458F}
SUPPRIMÉ: {0C2056D7-99A6-4E77-9CB4-FBBFF10C9A12}
SUPPRIMÉ: TCP Query User{A1A1D628-BEE6-4F00-97CA-85C0AE287497}C:\udk\paranormal - beta 4\binaries\win32\udk.exe
SUPPRIMÉ: UDP Query User{E6DC4BF7-5CA7-48E0-A61D-F73115AD9229}C:\udk\paranormal - beta 4\binaries\win32\udk.exe
SUPPRIMÉ: TCP Query User{ABAFD4D4-087C-4574-87E5-68F30DC7FEF9}C:\udk\paranormal - beta 4\binaries\win32\udk.exe
SUPPRIMÉ: UDP Query User{A3EDB5D5-D873-402C-B38D-7DA8513FEC04}C:\udk\paranormal - beta 4\binaries\win32\udk.exe
SUPPRIMÉ: {A7E75889-8BA2-4D9A-9BA7-A328C4FB3659}
SUPPRIMÉ: {377FF11B-A74A-468D-A59F-FAF551BD774C}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s

========== Dossiers ==========
SUPPRIMÉ: c:\program files (x86)\common files	otem shared
SUPPRIMÉS Temporaires Windows (24) (0 octets)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {1F392AE1-4B96-4971-A5EA-94C6AF3D60C7}
SUPPRIMÉ: {2523580C-0145-4849-9547-6FCD3665FAF9}
SUPPRIMÉ: {A35724C7-92E2-41E9-875F-9D3CACA870A0}
SUPPRIMÉ: {A372D0B6-C1F6-4F15-8CFB-104FEF082A57}
SUPPRIMÉ: {E77397BC-8884-4951-A16F-72656BEB18E6}
SUPPRIMÉ: {F2E88288-C86D-4BA3-91BE-D61A3E54A79F}
SUPPRIMÉ: {FA8F6DB8-8C57-449B-ACBB-B5D58D5468B6}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
16 : Clés du Registre
10 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
1 : Fichiers
7 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 32s

========== Chemin de fichier rapport ==========
C:\Users\Nicolas\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/10/2013 19:22:35 [3532]

lilidurhone · Answer

Plus de problème?

Nico2b94 · Answer

Bah écoute j'avais pas spécialement de problèmes mais y avait beaucoup de merde installer sur le pc donc je penses que ça lui a fait du bien un peu de nettoyage ^^ Je constate pas de soucis donc ca doit être bon

lilidurhone · Answer

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

Nico2b94 · Answer

# DelFix v10.5 - Rapport créé le 28/10/2013 à 19:56:41
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Nicolas - ELODIE-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\log.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] ELODIE-HP.txt
Supprimé : C:\UsbFix [Scan 1] ELODIE-HP.txt
Supprimé : C:\UsbFix [Scan 2] ELODIE-HP.txt
Supprimé : C:\Users\Nicolas\Desktop\adwcleaner.exe
Supprimé : C:\Users\Nicolas\Desktop\JRT.exe
Supprimé : C:\Users\Nicolas\Desktop\JRT.txt
Supprimé : C:\Users\Nicolas\Desktop\UsbFix.exe
Supprimé : C:\Users\Nicolas\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Nicolas\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nicolas\Desktop\ZHPDiag1.txt
Supprimé : C:\Users\Nicolas\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Nicolas\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Nicolas\Desktop\ZHPFixReport.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #695 [Installé The Sims 3 | 10/27/2013 02:54:16]
Supprimé : RP #696 [Installé TheSims3EP8 | 10/27/2013 02:57:54]
Supprimé : RP #697 [Installé Alexandra Ledermann 6 | 10/27/2013 03:19:24]
Supprimé : RP #698 [Installé Far Cry 3 | 10/28/2013 01:07:07]
Supprimé : RP #699 [Supprimé Far Cry 3 | 10/28/2013 01:35:29]
Supprimé : RP #700 [Installé Far Cry 3 | 10/28/2013 01:51:42]
Supprimé : RP #701 [Supprimé Far Cry 3 | 10/28/2013 02:17:15]
Supprimé : RP #702 [Installé Rayman Origins | 10/28/2013 02:22:25]
Supprimé : RP #703 [Point de restauration ZHPFix | 10/28/2013 18:22:16]

Nouveau point de restauration créé !

########## - EOF - ##########

Nico2b94 · Answer

Je te remercie pour le temps que tu m'as accordé et que tu consacre à beaucoup de monde :) bonne soirée à toi encore merci :)