Ordi infecté, les fichiers deviennent des raccourcis sur usb

Résolu/Fermé
kitonn83 Messages postés 5 Date d'inscription lundi 28 octobre 2013 Statut Membre Dernière intervention 29 octobre 2013 - 28 oct. 2013 à 20:05
 Utilisateur anonyme - 31 oct. 2013 à 18:53
Bonjour,

Après le passage de ma clé usb sur un ordi de style public, j'ai eu la surprise de voir mes fichiers en format raccourci.
J'ai lancé les différents antivirus (avast, malware et spybot) présents sur mon ordi pour voir où se situait l'infection mais cela n'a rien donné...

Que dois-je faire ???
Merci d'avance pour vos réponses.
A voir également:

24 réponses

Utilisateur anonyme
28 oct. 2013 à 20:11
bonjour,

* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)

https://www.usb-antivirus.com/fr/produit/usbfix-premium/


Site dédié de l'outil :
https://www.usbfix.net/


/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc


1
kitonn83 Messages postés 5 Date d'inscription lundi 28 octobre 2013 Statut Membre Dernière intervention 29 octobre 2013
28 oct. 2013 à 21:31
############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: Alex (Administrateur) # ALEX-PC
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:19:58 | 28/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer Inc. (K53SC)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 4007 | Free : 2252]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 238 Go (141 Go libre(s) - 59%) [OS] # NTFS
D:\ -> Disque fixe # 333 Go (194 Go libre(s) - 58%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 496 Mo (33 Mo libre(s) - 7%) [] # FAT32
G:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [USB20FD] # FAT32
H:\ -> Disque fixe # 932 Go (631 Go libre(s) - 68%) [TOSHIBA EXT] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 464 |ParentID: 392)
C:\Windows\system32\csrss.exe (ID: 564 |ParentID: 556)
C:\Windows\system32\wininit.exe (ID: 572 |ParentID: 392)
C:\Windows\system32\winlogon.exe (ID: 620 |ParentID: 556)
C:\Windows\system32\services.exe (ID: 668 |ParentID: 572)
C:\Windows\system32\lsass.exe (ID: 676 |ParentID: 572)
C:\Windows\system32\lsm.exe (ID: 684 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 780 |ParentID: 668)
C:\Windows\system32\nvvsvc.exe (ID: 856 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 896 |ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 996 |ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 124 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 336 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 476 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 1100 |ParentID: 668)
C:\Windows\system32\FBAgent.exe (ID: 1324 |ParentID: 668)
C:\Windows\system32\WLANExt.exe (ID: 1336 |ParentID: 124)
C:\Windows\system32\conhost.exe (ID: 1344 |ParentID: 464)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1400 |ParentID: 668)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1408 |ParentID: 856)
C:\Windows\system32\nvvsvc.exe (ID: 1432 |ParentID: 856)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1664 |ParentID: 668)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1688 |ParentID: 668)
C:\Windows\System32\spoolsv.exe (ID: 1876 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 1904 |ParentID: 668)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1712 |ParentID: 668)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 1768 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 1252 |ParentID: 668)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 1624 |ParentID: 668)
C:\Windows\system32\taskhost.exe (ID: 2356 |ParentID: 668)
C:\Windows\system32\taskeng.exe (ID: 2420 |ParentID: 476)
C:\Windows\system32\Dwm.exe (ID: 2460 |ParentID: 124)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 2524 |ParentID: 2420)
C:\Windows\Explorer.EXE (ID: 2568 |ParentID: 2448)
C:\Windows\system32\taskeng.exe (ID: 2632 |ParentID: 476)
C:\Program Files\P4G\BatteryLife.exe (ID: 2640 |ParentID: 2420)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 2648 |ParentID: 2420)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 2664 |ParentID: 2420)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 2724 |ParentID: 2632)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2732 |ParentID: 1400)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 2812 |ParentID: 2732)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 3032 |ParentID: 2732)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 3056 |ParentID: 2732)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 2556 |ParentID: 780)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 1856 |ParentID: 668)
C:\Program Files\Intel\TurboBoost\TurboBoost.exe (ID: 1788 |ParentID: 668)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1236 |ParentID: 668)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2540 |ParentID: 1236)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (ID: 3068 |ParentID: 668)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3076 |ParentID: 780)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3196 |ParentID: 780)
C:\Windows\system32\svchost.exe (ID: 3416 |ParentID: 668)
C:\Windows\System32\hkcmd.exe (ID: 3884 |ParentID: 2568)
C:\Windows\System32\igfxpers.exe (ID: 3896 |ParentID: 2568)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID: 4040 |ParentID: 2568)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 4072 |ParentID: 2568)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 1800 |ParentID: 4080)
C:\Windows\System32\cmd.exe (ID: 3824 |ParentID: 812)
C:\Windows\system32\conhost.exe (ID: 3488 |ParentID: 564)
C:\Windows\system32\SearchIndexer.exe (ID: 3948 |ParentID: 668)
C:\Cracked License Manager 10\lmgrd.exe (ID: 3684 |ParentID: 3824)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 2544 |ParentID: 4080)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3132 |ParentID: 4080)
C:\Users\Alex\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3364 |ParentID: 2568)
C:\Cracked License Manager 10\ARCGIS.exe (ID: 3796 |ParentID: 3684)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3216 |ParentID: 780)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 5024 |ParentID: 668)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 4776 |ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 3816 |ParentID: 668)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4564 |ParentID: 668)
C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe (ID: 756 |ParentID: 668)
C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe (ID: 5808 |ParentID: 668)
C:\Users\Alex\AppData\Local\Temp\IS2667~1\1332618_stp\chrome_logic.exe (ID: 5264 |ParentID: 2712)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 5708 |ParentID: 5720)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 5572 |ParentID: 476)
C:\UsbFix\Go.exe (ID: 4520 |ParentID: 6096)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4600 |ParentID: 780)
C:\Windows\System32\WUDFHost.exe (ID: 6128 |ParentID: 124)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [agentantidote.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [agentantidote.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [Del1103707] - cmd.exe /Q /D /c del "C:\Users\Alex\AppData\Local\Temp\0.del"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Del1103707] - cmd.exe /Q /D /c del "C:\Users\Alex\AppData\Local\Temp\0.del"
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2398582627-3697460481-3592563688-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2398582627-3697460481-3592563688-1000\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-2398582627-3697460481-3592563688-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2398582627-3697460481-3592563688-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2398582627-3697460481-3592563688-1001\SOFTWARE | RunOnce : [Del1103691] - cmd.exe /Q /D /c del "C:\Users\Alex\AppData\Local\Temp\0.del"

################## | Référence de comparaison MD5 |

Md5 : ac8f18c5c595a5685fcea46e61b6b5af -> C:\Users\Alex\AppData\Local\Temp\Drives.vbs
Md5 : 1733c21a692b3b5c1bf389dce054e202 -> F:\iTunesHelper.vbe

################## | Recherche générique |

Présent! C:\Users\Alex\AppData\Local\Temp\Drives.vbs
Présent! C:\Users\Alex\AppData\Local\Temp\84893uninstall.exe

################## | Comparaison MD5 |

Présent! Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\Alex\AppData\Local\Temp\Drives.vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Utilisateur anonyme
28 oct. 2013 à 21:33
relance Usbfix, branche tes supports externes, clique sur Suppression,

poste son rapport après le redémarrage du pc



0
############################## | UsbFix V 7.146 | [Suppression]

Utilisateur: Alex (Administrateur) # ALEX-PC
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:41:05 | 28/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (K53SC)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 4007 | Free : 2382]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 238 Go (141 Go libre(s) - 59%) [OS] # NTFS
D:\ -> Disque fixe # 333 Go (194 Go libre(s) - 58%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 496 Mo (33 Mo libre(s) - 7%) [] # FAT32
G:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [USB20FD] # FAT32
H:\ -> Disque fixe # 932 Go (631 Go libre(s) - 68%) [TOSHIBA EXT] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 856 |ParentID: 668)
Stoppé! C:\Windows\system32\FBAgent.exe (ID: 1324 |ParentID: 668)
Stoppé! C:\Windows\system32\WLANExt.exe (ID: 1336 |ParentID: 124)
Stoppé! C:\Windows\system32\conhost.exe (ID: 1344 |ParentID: 464)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1400 |ParentID: 668)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1408 |ParentID: 856)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 1432 |ParentID: 856)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1664 |ParentID: 668)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1688 |ParentID: 668)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1876 |ParentID: 668)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1712 |ParentID: 668)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 1768 |ParentID: 668)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 1624 |ParentID: 668)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 2356 |ParentID: 668)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2420 |ParentID: 476)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 2524 |ParentID: 2420)
Stoppé! C:\Windows\Explorer.EXE (ID: 2568 |ParentID: 2448)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2632 |ParentID: 476)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (ID: 2640 |ParentID: 2420)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 2648 |ParentID: 2420)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 2664 |ParentID: 2420)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 2724 |ParentID: 2632)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2732 |ParentID: 1400)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 2812 |ParentID: 2732)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 3032 |ParentID: 2732)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 3056 |ParentID: 2732)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (ID: 2556 |ParentID: 780)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 1856 |ParentID: 668)
Stoppé! C:\Program Files\Intel\TurboBoost\TurboBoost.exe (ID: 1788 |ParentID: 668)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1236 |ParentID: 668)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2540 |ParentID: 1236)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (ID: 3068 |ParentID: 668)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 3884 |ParentID: 2568)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 3896 |ParentID: 2568)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID: 4040 |ParentID: 2568)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 4072 |ParentID: 2568)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 1800 |ParentID: 4080)
Stoppé! C:\Windows\System32\cmd.exe (ID: 3824 |ParentID: 812)
Stoppé! C:\Windows\system32\conhost.exe (ID: 3488 |ParentID: 564)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3948 |ParentID: 668)
Stoppé! C:\Cracked License Manager 10\lmgrd.exe (ID: 3684 |ParentID: 3824)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 2544 |ParentID: 4080)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3132 |ParentID: 4080)
Stoppé! C:\Users\Alex\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3364 |ParentID: 2568)
Stoppé! C:\Cracked License Manager 10\ARCGIS.exe (ID: 3796 |ParentID: 3684)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 5024 |ParentID: 668)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 4776 |ParentID: 668)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4564 |ParentID: 668)
Stoppé! C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe (ID: 756 |ParentID: 668)
Stoppé! C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe (ID: 5808 |ParentID: 668)
Stoppé! C:\Users\Alex\AppData\Local\Temp\IS2667~1\1332618_stp\chrome_logic.exe (ID: 5264 |ParentID: 2712)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 6128 |ParentID: 124)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [agentantidote.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [agentantidote.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [Del1103707] - cmd.exe /Q /D /c del "C:\Users\Alex\AppData\Local\Temp\0.del"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Del1103707] - cmd.exe /Q /D /c del "C:\Users\Alex\AppData\Local\Temp\0.del"
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2398582627-3697460481-3592563688-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2398582627-3697460481-3592563688-1000\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-2398582627-3697460481-3592563688-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2398582627-3697460481-3592563688-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2398582627-3697460481-3592563688-1001\SOFTWARE | RunOnce : [Del1103691] - cmd.exe /Q /D /c del "C:\Users\Alex\AppData\Local\Temp\0.del"

################## | Référence de comparaison MD5 |

Md5 : ac8f18c5c595a5685fcea46e61b6b5af -> C:\Users\Alex\AppData\Local\Temp\Drives.vbs
Md5 : 1733c21a692b3b5c1bf389dce054e202 -> F:\iTunesHelper.vbe

################## | Recherche générique |

Supprimé! F:\PLAYLIST.lnk
Supprimé! F:\PLAYQUEUE.lnk
Supprimé! F:\SETTINGS.lnk
Supprimé! F:\FOUND.000.lnk
Supprimé! F:\Damien Saez-Fils de France.lnk
Supprimé! F:\05-Le roi.lnk
Supprimé! F:\soleil 2000.lnk
Supprimé! F:\jeune et con.lnk
Supprimé! F:\08-Rottweiler.lnk
Supprimé! F:\jours étranges.lnk
Supprimé! F:\jveux m'en aller.lnk
Supprimé! F:\montée la haut.lnk
Supprimé! F:\no place for us.lnk
Supprimé! F:\sauver cette étoile.lnk
Supprimé! F:\j'veux du nucléaire.lnk
Supprimé! F:\j'veux qu'on baise sur ma tombe.lnk
Supprimé! F:\12 - Saez - Marguerite.lnk
Supprimé! F:\02 - Saez - Pilule.lnk
Supprimé! F:\03 - Saez - Cigarette.lnk
Supprimé! F:\06 - Saez - J'accuse.lnk
Supprimé! F:\9 - a nos Amours.lnk
Supprimé! F:\07 - Saez - Lula.lnk
Supprimé! F:\10 - Saez - Les Cours Des Lycées.lnk
Supprimé! F:\05 - Les Meurtrieres.lnk
Supprimé! F:\1 - Fin des Mondes.lnk
Supprimé! F:\8 - Rois Demain.lnk
Supprimé! F:\03 - Messine.lnk
Supprimé! F:\2 - Les echoues.lnk
Supprimé! F:\4 - Webcams de nos Amours.lnk
Supprimé! F:\5 - Faut S'oublier.lnk
Supprimé! F:\Cowboys Fringants - Plus Rien.lnk
Supprimé! F:\Daniel Balavoine - La Vie Ne M'apprend Rien.lnk
Supprimé! F:\6 - Je Suis un etranger.lnk
Supprimé! F:\6 - Les Fils D'Artaud.lnk
Supprimé! F:\Daniel Balavoine - Laziza.lnk
Supprimé! F:\Louise Attaque - J_t_emmène au vent.lnk
Supprimé! F:\7 - Planche a Roulettes.lnk
Supprimé! F:\Daniel Balavoine - Le Chanteur.lnk
Supprimé! F:\Louise Attaque - La plume.lnk
Supprimé! F:\7 - Le Gaz.lnk
Supprimé! F:\Daniel Balavoine - Tous les cris, les SOS.lnk
Supprimé! F:\Louise Attaque - Léa.lnk
Supprimé! F:\Mylène farmer - Sans contrefacon.lnk
Supprimé! F:\Noir Désir - Aux sombres heros de la mer.lnk
Supprimé! F:\Louise Attaque - les soirées parisiennes.lnk
Supprimé! F:\Mylène Farmer - Souviens Toi du jour (Live Mylenium Tour).lnk
Supprimé! F:\Noir Desir - Comme Elle Vient.lnk
Supprimé! F:\Louise Attaque - ton invitation.lnk
Supprimé! F:\Mylène Farmer - XXL (Stade De France DVD).lnk
Supprimé! F:\Noir Désir - Ernestine.lnk
Supprimé! F:\Noir Désir - L'homme pressé.lnk
Supprimé! F:\Mylene Farmer + Abe - Les mots.lnk
Supprimé! F:\Noir Désir Des armes.lnk
Supprimé! F:\MYLENE FARMER-Oui mais.lnk
Supprimé! F:\Noir Désir L'appartement.lnk
Supprimé! F:\Mylène Farmer - 03 Plus grandir - Live 1989.lnk
Supprimé! F:\Noir Désir Le vent l'emportera.lnk
Supprimé! F:\Mylene Farmer - California (Mylenium Tour).lnk
Supprimé! F:\Noir Désir Lost.lnk
Supprimé! F:\Noir Desir-Un Jour En France.lnk
Supprimé! F:\Mylène Farmer - Désenchantée HD.lnk
Supprimé! F:\Noir Desir - A l_envers à l_endroit.lnk
Supprimé! F:\Mylène Farmer - Innamoramento (Version Mylenium Tour) (2000).lnk
Supprimé! F:\Mylène Farmer - Je Te Rends Ton Amour (Live).lnk
Supprimé! F:\Mylène Farmer - L_Âme-Stram-Gram (Live Mylenium Tour).lnk
Supprimé! F:\Mylène Farmer - L_INSTANT X.lnk
Supprimé! F:\Mylène farmer - Libertine.lnk
Supprimé! F:\Mylène Farmer - Optimistique-Moi Mylenium Tour Live.lnk
Supprimé! F:\Mylène farmer - Pourvu qu'elles soient douces.lnk
Supprimé! F:\Mylène Farmer - Regrets - Mylenium Tour 1999-12-05 01 L.lnk
Supprimé! F:\Mylène Farmer - Rêver (Live Mylenium Tour).lnk
Supprimé! C:\Users\Alex\AppData\Local\Temp\Drives.vbs
Supprimé! C:\Users\Alex\AppData\Local\Temp\84893uninstall.exe
Supprimé! F:\iTunesHelper.vbe

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0

################## | Listing |

[06/05/2012 - 18:22:11 | SHD ] C:\$Recycle.Bin
[06/12/2011 - 11:45:01 | D ] C:\ASUS.DAT
[15/01/2012 - 01:13:25 | D ] C:\AsusVibeData
[27/10/2013 - 22:30:31 | RASHD ] C:\Autorun.inf
[06/12/2011 - 18:08:47 | D ] C:\aws
[10/04/2013 - 13:08:05 | N | 40] C:\BF9D663EDB8B
[29/07/2009 - 07:03:34 | SD ] C:\Boot
[14/07/2009 - 02:38:58 | RAS | 383562] C:\bootmgr
[29/07/2009 - 07:03:37 | RAS | 8192] C:\BOOTSECT.BAK
[06/12/2011 - 13:49:34 | N | 85] C:\BurnHelp.txt
[23/11/2012 - 00:38:09 | D ] C:\Cracked License Manager 10
[14/10/2011 - 08:37:53 | N | 13934] C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[22/02/2013 - 20:05:41 | D ] C:\Downloads
[14/10/2011 - 08:24:48 | D ] C:\eSupport
[13/10/2011 - 17:37:54 | N | 9] C:\Finish.log
[20/11/2012 - 22:29:25 | D ] C:\flexlm
[28/10/2013 - 19:27:10 | ASH | 3150995456] C:\hiberfil.sys
[27/03/2013 - 20:08:52 | N | 251] C:\INSTALL.LOG
[14/10/2011 - 08:08:35 | D ] C:\Intel
[30/05/2011 - 10:59:12 | N | 2621440] C:\K53SC.BIN
[17/06/2011 - 09:21:06 | N | 2621440] C:\K53SJ.BIN
[31/05/2011 - 03:26:54 | N | 19] C:\K53SJ_K53SV_K53SC_WIN7.120
[17/06/2011 - 08:20:18 | N | 2621440] C:\K53SV.BIN
[03/05/2013 - 19:47:25 | N | 29] C:\mini-agent.txt
[13/02/2013 - 15:08:23 | RD ] C:\MSOCache
[28/10/2013 - 19:27:19 | ASH | 4201328640] C:\pagefile.sys
[13/10/2011 - 18:40:07 | N | 303] C:\Pass.txt
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[27/10/2013 - 22:54:35 | N | 512] C:\PhysicalDisk0_MBR.bin
[30/04/2013 - 10:13:58 | D ] C:\Program Files
[28/10/2013 - 19:50:27 | D ] C:\Program Files (x86)
[20/08/2013 - 15:12:49 | D ] C:\ProgramData
[20/11/2012 - 23:26:14 | D ] C:\Python25
[22/11/2012 - 20:02:20 | D ] C:\Python26
[06/12/2011 - 11:41:30 | SHD ] C:\Recovery
[30/03/2011 - 08:12:29 | N | 19] C:\RECOVERY.DAT
[14/10/2011 - 08:13:25 | N | 2328] C:\RHDSetup.log
[14/10/2011 - 08:22:55 | N | 168] C:\setup.log
[14/10/2011 - 08:24:39 | N | 380] C:\setuplogfile.log
[31/03/2013 - 23:53:59 | SHD ] C:\System Volume Information
[16/01/2012 - 16:26:30 | D ] C:\Téléchargements
[27/10/2013 - 22:30:31 | N | 22] C:\Upload_UsbFix.zip
[28/10/2013 - 21:45:02 | D ] C:\UsbFix
[28/10/2013 - 21:45:58 | A | 14588] C:\UsbFix [Clean 3] ALEX-PC.txt
[28/10/2013 - 21:24:56 | N | 10517] C:\UsbFix [Scan 1] ALEX-PC.txt
[27/10/2013 - 22:25:17 | N | 10863] C:\UsbFix [Scan 2] ALEX-PC.txt
[06/12/2011 - 11:43:08 | RD ] C:\Users
[14/10/2011 - 08:15:33 | N | 209] C:\usetup.iss
[07/02/2013 - 11:05:39 | D ] C:\Variographie
[27/10/2013 - 23:17:09 | D ] C:\Windows
[18/11/2012 - 16:26:13 | SHD ] D:\$RECYCLE.BIN
[27/10/2013 - 22:30:31 | RASHD ] D:\Autorun.inf
[20/08/2013 - 14:28:15 | N | 40] D:\BF9D663EDB8B
[14/09/2013 - 22:54:10 | D ] D:\Documents
[16/01/2012 - 11:42:46 | D ] D:\Dossier
[14/09/2013 - 22:54:10 | D ] D:\Music
[14/09/2013 - 22:54:10 | D ] D:\Pictures
[07/12/2011 - 02:44:28 | SHD ] D:\System Volume Information
[29/09/2013 - 20:53:54 | D ] D:\Videos
[07/10/2013 - 21:28:40 | N | 3812238] F:\Damien Saez-Fils de France.mp3
[28/04/2013 - 19:10:38 | N | 13633715] F:\05-Le roi.mp3
[15/05/2006 - 18:42:30 | N | 4992565] F:\soleil 2000.mp3
[01/05/2006 - 18:31:18 | N | 3803472] F:\jeune et con.mp3
[28/04/2013 - 19:10:38 | N | 11299367] F:\08-Rottweiler.mp3
[01/05/2006 - 18:31:12 | N | 5169362] F:\jours étranges.mp3
[18/12/2011 - 15:30:34 | N | 6219694] F:\jveux m'en aller.mp3
[25/07/2013 - 12:35:44 | D ] F:\FOUND.000
[18/12/2011 - 15:30:36 | N | 5856905] F:\montée la haut.mp3
[23/05/2010 - 23:44:28 | N | 3495018] F:\no place for us.mp3
[01/05/2006 - 18:31:06 | N | 4921094] F:\sauver cette étoile.mp3
[23/12/2009 - 03:28:14 | N | 5345323] F:\j'veux du nucléaire.mp3
[24/05/2010 - 00:04:24 | N | 4383181] F:\j'veux qu'on baise sur ma tombe.mp3
[01/04/2012 - 17:35:52 | N | 4759669] F:\12 - Saez - Marguerite.mp3
[01/04/2012 - 17:36:16 | N | 5177138] F:\02 - Saez - Pilule.mp3
[01/04/2012 - 17:36:14 | N | 4127768] F:\03 - Saez - Cigarette.mp3
[01/04/2012 - 17:36:16 | N | 4368956] F:\06 - Saez - J'accuse.mp3
[09/04/2013 - 21:27:02 | N | 13402165] F:\9 - a nos Amours.mp3
[01/04/2012 - 17:35:50 | N | 3992808] F:\07 - Saez - Lula.mp3
[01/04/2012 - 17:36:16 | N | 3845687] F:\10 - Saez - Les Cours Des Lycées.mp3
[09/04/2013 - 21:27:00 | N | 13558899] F:\05 - Les Meurtrieres.mp3
[09/04/2013 - 21:27:04 | N | 12248600] F:\1 - Fin des Mondes.mp3
[09/04/2013 - 21:27:04 | N | 15219243] F:\8 - Rois Demain.mp3
[09/04/2013 - 21:27:04 | N | 15044736] F:\03 - Messine.mp3
[09/04/2013 - 21:27:04 | N | 10671846] F:\2 - Les echoues.mp3
[09/04/2013 - 21:27:02 | N | 10960249] F:\4 - Webcams de nos Amours.mp3
[09/04/2013 - 21:27:00 | N | 12292485] F:\5 - Faut S'oublier.mp3
[27/02/2013 - 18:00:32 | N | 5402575] F:\Cowboys Fringants - Plus Rien.mp3
[11/11/2012 - 11:25:48 | N | 4183178] F:\Daniel Balavoine - La Vie Ne M'apprend Rien.mp3
[09/04/2013 - 21:27:02 | N | 9289456] F:\6 - Je Suis un etranger.mp3
[09/04/2013 - 21:27:04 | N | 14090758] F:\6 - Les Fils D'Artaud.mp3
[11/11/2012 - 11:45:28 | N | 5214468] F:\Daniel Balavoine - Laziza.mp3
[25/09/2013 - 18:44:56 | N | 2955840] F:\Louise Attaque - J_t_emmène au vent.mp3
[09/04/2013 - 21:27:04 | N | 11400149] F:\7 - Planche a Roulettes.mp3
[11/11/2012 - 11:45:34 | N | 5642169] F:\Daniel Balavoine - Le Chanteur.mp3
[25/09/2013 - 19:12:32 | N | 3614126] F:\Louise Attaque - La plume.mp3
[09/04/2013 - 21:27:02 | N | 10450322] F:\7 - Le Gaz.mp3
[11/11/2012 - 11:25:50 | N | 4898604] F:\Daniel Balavoine - Tous les cris, les SOS.mp3
[25/09/2013 - 18:45:14 | N | 3169835] F:\Louise Attaque - Léa.mp3
[11/11/2012 - 11:27:02 | N | 3993105] F:\Mylène farmer - Sans contrefacon.mp3
[11/11/2012 - 11:28:30 | N | 2886016] F:\Noir Désir - Aux sombres heros de la mer.mp3
[25/09/2013 - 18:45:26 | N | 2457633] F:\Louise Attaque - les soirées parisiennes.mp3
[12/10/2013 - 14:50:38 | N | 7182243] F:\Mylène Farmer - Souviens Toi du jour (Live Mylenium Tour).mp3
[25/09/2013 - 19:12:50 | N | 5979775] F:\Noir Desir - Comme Elle Vient.mp3
[25/09/2013 - 18:45:36 | N | 2535791] F:\Louise Attaque - ton invitation.mp3
[12/10/2013 - 14:50:50 | N | 5845192] F:\Mylène Farmer - XXL (Stade De France DVD).mp3
[25/09/2013 - 20:07:56 | N | 4440849] F:\Noir Désir - Ernestine.mp3
[11/11/2012 - 11:28:32 | N | 3570994] F:\Noir Désir - L'homme pressé.mp3
[12/10/2013 - 14:50:58 | N | 4986286] F:\Mylene Farmer + Abe - Les mots.mp3
[11/11/2012 - 11:28:32 | N | 2691310] F:\Noir Désir Des armes.mp3
[11/11/2012 - 11:28:24 | N | 4236745] F:\MYLENE FARMER-Oui mais...Non.MP3
[11/11/2012 - 11:28:34 | N | 4028366] F:\Noir Désir L'appartement.mp3
[12/10/2013 - 14:48:40 | N | 4636872] F:\Mylène Farmer - 03 Plus grandir - Live 1989.mp3
[11/11/2012 - 11:28:34 | N | 4622710] F:\Noir Désir Le vent l'emportera.mp3
[12/10/2013 - 14:48:48 | N | 5056085] F:\Mylene Farmer - California (Mylenium Tour).mp3
[11/11/2012 - 11:28:34 | N | 3253042] F:\Noir Désir Lost.mp3
[11/11/2012 - 11:28:30 | N | 4657168] F:\Noir Desir-Un Jour En France.mp3
[12/10/2013 - 14:49:06 | N | 8138534] F:\Mylène Farmer - Désenchantée HD.mp3
[25/09/2013 - 19:12:40 | N | 3836480] F:\Noir Desir - A l_envers à l_endroit.mp3
[12/10/2013 - 14:49:20 | N | 6607131] F:\Mylène Farmer - Innamoramento (Version Mylenium Tour) (2000).mp3
[12/10/2013 - 14:49:34 | N | 5016797] F:\Mylène Farmer - Je Te Rends Ton Amour (Live).mp3
[27/12/2002 - 18:44:58 | N | 29421] F:\PLAYLIST.DAT
[27/12/2002 - 18:44:58 | N | 6603] F:\PLAYQUEUE.DAT
[27/12/2002 - 18:44:58 | N | 1068] F:\SETTINGS.DAT
[12/10/2013 - 14:49:44 | N | 5390870] F:\Mylène Farmer - L_Âme-Stram-Gram (Live Mylenium Tour).mp3
[12/10/2013 - 14:49:54 | N | 4523605] F:\Mylène Farmer - L_INSTANT X.mp3
[11/11/2012 - 11:27:00 | N | 3450880] F:\Mylène farmer - Libertine.mp3
[12/10/2013 - 14:50:04 | N | 5484911] F:\Mylène Farmer - Optimistique-Moi Mylenium Tour Live.mp3
[11/11/2012 - 11:27:00 | N | 4745834] F:\Mylène farmer - Pourvu qu'elles soient douces.mp3
[12/10/2013 - 14:50:10 | N | 3374217] F:\Mylène Farmer - Regrets - Mylenium Tour 1999-12-05 01 Lmp3
[12/10/2013 - 14:50:24 | N | 5592744] F:\Mylène Farmer - Rêver (Live Mylenium Tour).mp3
[21/10/2013 - 20:46:46 | N | 927354] G:\Appel d'offre-f.pdf
[27/10/2013 - 22:30:32 | RASHD ] G:\Autorun.inf
[25/10/2013 - 12:09:39 | SHD ] H:\$RECYCLE.BIN
[24/10/2013 - 12:19:51 | D ] H:\.fseventsd
[27/10/2013 - 22:30:31 | RASHD ] H:\Autorun.inf
[25/09/2013 - 19:20:14 | D ] H:\Cinéma
[12/12/2012 - 02:13:54 | D ] H:\lang
[23/10/2013 - 09:47:11 | D ] H:\Prog_Univ
[25/10/2013 - 12:54:19 | D ] H:\SIG
[24/10/2013 - 12:08:32 | SHD ] H:\System Volume Information
[16/05/2011 - 07:40:50 | N | 9518] H:\TMP.ico

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
29 oct. 2013 à 07:04
super,

est ce que tu retrouves tes fichiers ?

il va falloir nettoyer ton pc aussi !

il est forcement infecté !


0
kitonn83 Messages postés 5 Date d'inscription lundi 28 octobre 2013 Statut Membre Dernière intervention 29 octobre 2013
29 oct. 2013 à 17:38
Merci !!!!!
J'ai retrouvé tous mes fichiers et les périphériques (usb et disque dur) refonctionnent à merveilles.
Pour nettoyer mon pc, que dois-je faire ???
0
Utilisateur anonyme
29 oct. 2013 à 17:42
* Télécharge et enregistre ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm


0
kitonn83 Messages postés 5 Date d'inscription lundi 28 octobre 2013 Statut Membre Dernière intervention 29 octobre 2013
29 oct. 2013 à 17:50
0
Utilisateur anonyme
29 oct. 2013 à 18:06
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/




? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

0
kitonn83 Messages postés 5 Date d'inscription lundi 28 octobre 2013 Statut Membre Dernière intervention 29 octobre 2013
29 oct. 2013 à 18:11
# AdwCleaner v3.010 - Rapport créé le 29/10/2013 à 18:08:56
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alex - ALEX-PC
# Exécuté depuis : C:\Users\Alex\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\te1xtvtf.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Présent C:\Program Files (x86)\Wajam
Dossier Présent C:\Users\Alex\AppData\Roaming\goforfiles
Dossier Présent C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Présent C:\Users\Alex\AppData\Roaming\Mysearchdial
Dossier Présent C:\Users\Alex\AppData\Roaming\Systweak
Fichier Présent : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\te1xtvtf.default\invalidprefs.js
Fichier Présent : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\te1xtvtf.default\searchplugins\bingp.xml
Fichier Présent : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\te1xtvtf.default\searchplugins\Mysearchdial.xml
Fichier Présent : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\te1xtvtf.default\user.js
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\GoforFilesUpdate
Fichier Présent : C:\Windows\System32\Tasks\MySearchDial
Fichier Présent : C:\Windows\Tasks\MySearchDial.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\smartbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Google\Chrome\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\mysearchdial.com
Clé Présente : HKCU\Software\Wajam
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\mysearchdial.com
Clé Présente : [x64] HKCU\Software\Wajam
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_openoffice-org_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_openoffice-org_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winzip_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winzip_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Vittalia
Clé Présente : HKLM\Software\Wajam
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtA0D0Czy0D0D0E0B0D0DtN0D0Tzu0CyCyCyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=1123800970&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtA0D0Czy0D0D0E0B0D0DtN0D0Tzu0CyCyCyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=1123800970&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=irmsd103&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtA0D0Czy0D0D0E0B0D0DtN0D0Tzu0CyCyCyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=1123800970&ir=
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtA0D0Czy0D0D0E0B0D0DtN0D0Tzu0CyCyCyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=1123800970&ir=

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\te1xtvtf.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.aflt", "irmsd103");
Ligne Trouvée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Trouvée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuyBzzzytBzy0CtA0D0Czy0D0D0E0B0D0DtN0D0Tzu0CyCyCyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA");
Ligne Trouvée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Trouvée : user_pref("extensions.mysearchdial.cr", "1123800970");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Trouvée : user_pref("extensions.mysearchdial.hdrMd5", "04230920525A1EEAD31BF1F643DF7568");
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtA0D0Czy0D0D0E0B0D0DtN0D0Tzu0CyCyCyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.id", "78929C3DC9DDEBDD");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlDay", "16006");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtA0D0Czy0D0D0E0B0D0DtN0D0Tzu0CyCyCyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.019:44:28");
Ligne Trouvée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd103&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtA0D0Czy0D0D0E0B0D0DtN0D0Tzu0CyCyCyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"81\",\"lastVrsn\":\"81\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Trouvée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Trouvée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd103&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtA0D0Czy0D0D0E0B0D0DtN0D0Tzu0CyCyCyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.019:44:28");
Ligne Trouvée : user_pref("extensions.wajam.affiliate_id", "6447");
Ligne Trouvée : user_pref("extensions.wajam.firstrun", "false");
Ligne Trouvée : user_pref("extensions.wajam.log_send_info", "false");
Ligne Trouvée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21087\",\"update_interval\":1374,\"base_url\":\"hxxp:\\/\\/www.wajam.com\\/\",\"update_url\":\"hxxp:\\/\\/www.wajam.com\\/addon\\/[...]
Ligne Trouvée : user_pref("extensions.wajam.no_trace", "false");
Ligne Trouvée : user_pref("extensions.wajam.server_current_mapping_version", "0.21087");
Ligne Trouvée : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'W[...]
Ligne Trouvée : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';[...]
Ligne Trouvée : user_pref("extensions.wajam.trace_log", "1382986308280 - onFlagInfoReceived - Server mapping version: 0.21087\n1382986308281 - onFlagInfoReceived - No client-side server mapping version, don't update\[...]
Ligne Trouvée : user_pref("extensions.wajam.unique_id", "4BB5D60636152C7B4B94747854A28BF1");
Ligne Trouvée : user_pref("extensions.wajam.user_current_mapping_version", "0");
Ligne Trouvée : user_pref("extensions.wajam.version", "1.26");
Ligne Trouvée : user_pref("extensions.wajam.website_version", "1.00277.1703717");

*************************

AdwCleaner[R0].txt - [11802 octets] - [29/10/2013 18:08:56]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11863 octets] ##########
0
Utilisateur anonyme
29 oct. 2013 à 18:13
relance ADWC, clique sur nettoyer,

poste son rapport après le redémarrage du pc


0
# AdwCleaner v3.010 - Rapport créé le 29/10/2013 à 18:17:51
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alex - ALEX-PC
# Exécuté depuis : C:\Users\Alex\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Users\Alex\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\Alex\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Alex\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\te1xtvtf.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\te1xtvtf.default\invalidprefs.js
Fichier Supprimé : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\te1xtvtf.default\searchplugins\bingp.xml
Fichier Supprimé : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\te1xtvtf.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\te1xtvtf.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_openoffice-org_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_openoffice-org_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winzip_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winzip_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\te1xtvtf.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuyBzzzytBzy0CtA0D0Czy0D0D0E0B0D0DtN0D0Tzu0CyCyCyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1123800970");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "04230920525A1EEAD31BF1F643DF7568");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtA0D0Czy0D0D0E0B0D0DtN0D0Tzu0CyCyCyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "78929C3DC9DDEBDD");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16006");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtA0D0Czy0D0D0E0B0D0DtN0D0Tzu0CyCyCyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.019:44:28");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd103&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtA0D0Czy0D0D0E0B0D0DtN0D0Tzu0CyCyCyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"81\",\"lastVrsn\":\"81\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd103&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtA0D0Czy0D0D0E0B0D0DtN0D0Tzu0CyCyCyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.019:44:28");
Ligne Supprimée : user_pref("extensions.wajam.affiliate_id", "6447");
Ligne Supprimée : user_pref("extensions.wajam.firstrun", "false");
Ligne Supprimée : user_pref("extensions.wajam.log_send_info", "false");
Ligne Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21087\",\"update_interval\":1374,\"base_url\":\"hxxp:\\/\\/www.wajam.com\\/\",\"update_url\":\"hxxp:\\/\\/www.wajam.com\\/addon\\/[...]
Ligne Supprimée : user_pref("extensions.wajam.no_trace", "false");
Ligne Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21087");
Ligne Supprimée : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'W[...]
Ligne Supprimée : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';[...]
Ligne Supprimée : user_pref("extensions.wajam.trace_log", "1382986308280 - onFlagInfoReceived - Server mapping version: 0.21087\n1382986308281 - onFlagInfoReceived - No client-side server mapping version, don't update\[...]
Ligne Supprimée : user_pref("extensions.wajam.unique_id", "4BB5D60636152C7B4B94747854A28BF1");
Ligne Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");
Ligne Supprimée : user_pref("extensions.wajam.version", "1.26");
Ligne Supprimée : user_pref("extensions.wajam.website_version", "1.00277.1703717");

*************************

AdwCleaner[R0].txt - [11984 octets] - [29/10/2013 18:08:56]
AdwCleaner[S0].txt - [11119 octets] - [29/10/2013 18:17:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11180 octets] ##########
0
Utilisateur anonyme
29 oct. 2013 à 18:45
relance ADWc, clique sur désinstaller,


relance Zhpdiag,

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

0
http://cjoint.com/?3JDs5vMafXV
0
Utilisateur anonyme
29 oct. 2013 à 20:24
attention au téléchargement, ton pc est blindé de cr@ck !!!






* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified
O61 - LFC: 28/10/2013 - 18:53:55 ---A- . (...) -- C:\Users\Alex\AppData\Local\mysearchdial-speeddial.crx [351124]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Mysearchdial) - http://start.mysearchdial.com
[MD5.79E6443F01B4B1C3B957AA38DDD564FF] [WIS][16/07/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\1cb2127.msi [45056] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKCU\Software\Classes\MF] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9BB106980C8CD3949921DAF7159A813A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
C:\Users\Alex\AppData\Local\Software [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified
C:\Windows\Installer\1cb2127.msi
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
[MD5.ADA29CA7063D21B930B2A3263CD17F1C] - (.BatBrowse - BatBrowse.) -- C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe [65824] [PID.3852]
O2 - BHO: BatBrowse [64Bits] - {b67b3dbb-c1c9-49d2-b016-2748b0b5017e} . (.BatBrowse - BatBrowse.) -- C:\Program Files (x86)\BatBrowse\BatBrowsebho.dll
O23 - Service: Update BatBrowse (Update BatBrowse) . (.BatBrowse - BatBrowse.) - C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe
O42 - Logiciel: BatBrowse 1.0.0 - (.BatBrowse.) [HKLM][64Bits] -- BatBrowse
[HKCU\Software\BatBrowse]
[HKLM\Software\Wow6432Node\BatBrowse]
O43 - CFD: 28/10/2013 - 19:44:27 - [0,551] ----D C:\Program Files (x86)\BatBrowse
SR - | Auto 22/10/2013 65824 | (Update BatBrowse) . (.BatBrowse.) - C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe
ShortcutFix
Emptytemp
EmptyClsid



----------------------------------------------------------


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm


0
http://cjoint.com/?3JDu0moxTA9
0
Utilisateur anonyme
29 oct. 2013 à 21:02
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



0
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.29.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Alex :: ALEX-PC [administrateur]

29/10/2013 21:56:28
mbam-log-2013-10-29 (21-56-28).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 462822
Temps écoulé: 1 heure(s), 11 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files (x86)\BatBrowse\bin\utilBatBrowse.exe (PUP.Optional.BatBrowse.A) -> 4024 -> Suppression au redémarrage.
C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe (PUP.Optional.BatBrowse.A) -> 5752 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 10
HKLM\SYSTEM\CurrentControlSet\Services\Util BatBrowse (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Update BatBrowse (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{b67b3dbb-c1c9-49d2-b016-2748b0b5017e} (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{03f38765-173f-4344-b4d6-78500a46cace} (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{88CCA982-C030-4B27-8FBC-201189970FDE} (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BatBrowse (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdaterV3 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\Program Files (x86)\BatBrowse\bin\utilBatBrowse.exe (PUP.Optional.BatBrowse.A) -> Suppression au redémarrage.
C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe (PUP.Optional.BatBrowse.A) -> Suppression au redémarrage.
C:\Users\Alex\AppData\Local\Temp\is266766283\1332618_stp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\is266766283\992766_stp\BatBrowseSetup.exe (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Roaming\ZHP\Quarantine\updatebatbrowse.exe.VIR (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Roaming\ZHP\Quarantine\BatBrowse.DIR\BatBrowse\bin\utilBatBrowse.exe (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Roaming\ZHP\Quarantine\BatBrowse.DIR\bin\utilBatBrowse.exe (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Utilisateur anonyme
30 oct. 2013 à 07:00
super,

redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer

@ +


0
Resalut !!!

Encore merci pour tout, il fonctionne bien mieux et semble être reparti comme avant...
Je te le dirais jamais assez mes merci !!!
0
Utilisateur anonyme
30 oct. 2013 à 20:02
la suite et fin en 2 étapes :


1/

Télécharge Delfix sur ton bureau :

ICI

ou



Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.





2/



* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)



0