Fichiers clé USB transformés en raccourcis Résolu/Fermé

Question

Bonsoir, 

Après avoir mis ma clé usb, j'ai remarqué que les fichiers s'étaient transformé en raccourcis, même quand je crée un nouveau dossier un raccourci se crée automatiquement et après avoir fait des recherches sur le net, apparemment il s'agit d'un virus, que dois-je faire pour réparer la clé?

Merci :)



Configuration: Windows 7 / Chrome 30.0.1599.101

lilidurhone · Answer

Hello

 Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

tribun · Answer

Bonjour 
Si tu as des fichiers sur ta clé USB et que tu as supprimé le programme associé sur ton pc, tu n'as plus en effet que le raccourci.
Dans ce cas ce n'est pas la cause d'un virus.
 
Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
PS. Créez souvent un point de restauration ! cela résout pas mal de problèmes.

mister_gold · Answer

Bonjour,
Voilà:

############################# | UsbFix V 7.149 | [Recherche]

Utilisateur: Khalil (Administrateur) # KHALIL-VAIO
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 11:22:34 | 07/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Sony Corporation (VAIO)
CPU: Intel(R) Pentium(R) CPU B970 @ 2.30GHz
RAM -> [Total : 3996 | Free : 1674]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 447 Go (272 Go libre(s) - 61%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 2bcbcf86077a7e0f77bdb82f331f2957 -> C:\Users\Khalil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\Khalil\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 2bcbcf86077a7e0f77bdb82f331f2957 -> G:\iTunesHelper.vbe
Md5 : 2bcbcf86077a7e0f77bdb82f331f2957 -> C:\Users\Khalil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\Khalil\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 2bcbcf86077a7e0f77bdb82f331f2957 -> G:\iTunesHelper.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 624 |ParentID: 612)
C:\Windows\system32\wininit.exe (ID: 708 |ParentID: 612)
C:\Windows\system32\csrss.exe (ID: 732 |ParentID: 700)
C:\Windows\system32\services.exe (ID: 764 |ParentID: 708)
C:\Windows\system32\lsass.exe (ID: 780 |ParentID: 708)
C:\Windows\system32\lsm.exe (ID: 788 |ParentID: 708)
C:\Windows\system32\winlogon.exe (ID: 892 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 920 |ParentID: 764)
C:\Windows\system32\svchost.exe (ID: 1008 |ParentID: 764)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 416 |ParentID: 764)
C:\Windows\System32\svchost.exe (ID: 700 |ParentID: 764)
C:\Windows\System32\svchost.exe (ID: 1048 |ParentID: 764)
C:\Windows\system32\svchost.exe (ID: 1084 |ParentID: 764)
C:\Windows\system32\svchost.exe (ID: 1188 |ParentID: 764)
C:\Windows\system32\svchost.exe (ID: 1336 |ParentID: 764)
C:\Windows\system32\WLANExt.exe (ID: 1436 |ParentID: 1048)
C:\Windows\system32\conhost.exe (ID: 1448 |ParentID: 624)
C:\Windows\system32	askeng.exe (ID: 1484 |ParentID: 1084)
C:\Windows\System32\spoolsv.exe (ID: 1516 |ParentID: 764)
C:\Windows\system32\svchost.exe (ID: 1544 |ParentID: 764)
C:\Windows\system32\svchost.exe (ID: 1580 |ParentID: 764)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1796 |ParentID: 764)
C:\Windows\system32	askhost.exe (ID: 1876 |ParentID: 764)
C:\Windows\system32\Dwm.exe (ID: 1936 |ParentID: 1048)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1988 |ParentID: 764)
C:\Windows\Explorer.EXE (ID: 2032 |ParentID: 1924)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1572 |ParentID: 764)
C:\Windows\system32	askeng.exe (ID: 1600 |ParentID: 1084)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2124 |ParentID: 764)
c:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2212 |ParentID: 764)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 2236 |ParentID: 764)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2264 |ParentID: 764)
C:\Windows\SysWOW64\srvany.exe (ID: 2288 |ParentID: 764)
C:\Windows\SysWOW64\lkads.exe (ID: 2312 |ParentID: 764)
C:\Program Files (x86)\National Instruments\Shared\NI WebServer\SystemWebServer.exe (ID: 2512 |ParentID: 764)
C:\Program Files (x86)\PDF Architect\HelperService.exe (ID: 2548 |ParentID: 764)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID: 2568 |ParentID: 764)
C:\Windows\KMService.exe (ID: 2592 |ParentID: 2288)
C:\Windows\system32\conhost.exe (ID: 2600 |ParentID: 624)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 2708 |ParentID: 2032)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 2724 |ParentID: 2032)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 2740 |ParentID: 2032)
C:\Windows\System32\igfxtray.exe (ID: 2748 |ParentID: 2032)
C:\Windows\System32\hkcmd.exe (ID: 2756 |ParentID: 2032)
C:\Windows\System32\igfxpers.exe (ID: 2928 |ParentID: 2032)
c:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (ID: 2060 |ParentID: 764)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 1752 |ParentID: 764)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1828 |ParentID: 2032)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 2408 |ParentID: 2032)
C:\Windows\system32\svchost.exe (ID: 3108 |ParentID: 764)
C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe (ID: 3136 |ParentID: 764)
C:\Users\Khalil\AppData\Local\Apps\2.0\9Y7AXDRJ.CGY\OQLJZ3DN.JZV\zedg..tion_4cd56dcfd1799009_0001.0000_dc33fadd22c78ec3\ZedgeTonesync.exe (ID: 3256 |ParentID: 2032)
C:\Windows\System32\wscript.exe (ID: 3284 |ParentID: 2032)
C:\Program Files (x86)\National Instruments\Shared\NI Error Reporting
ierserver.exe (ID: 3320 |ParentID: 2032)
C:\Users\Khalil\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3340 |ParentID: 2032)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3384 |ParentID: 764)
C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID: 3540 |ParentID: 3136)
C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID: 3548 |ParentID: 3136)
C:\Windows\SysWOW64\DllHost.exe (ID: 3620 |ParentID: 920)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 3720 |ParentID: 764)
C:\Windows\SysWOW64\lkcitdl.exe (ID: 3768 |ParentID: 764)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3808 |ParentID: 3384)
C:\Windows\SysWOW64\lktsrv.exe (ID: 3840 |ParentID: 764)
C:\Program Files (x86)\National Instruments\Shared\Security
idmsrv.exe (ID: 3924 |ParentID: 764)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 4048 |ParentID: 3292)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 4056 |ParentID: 3292)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (ID: 4068 |ParentID: 3292)
C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe (ID: 4076 |ParentID: 3292)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4208 |ParentID: 3292)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4220 |ParentID: 3292)
C:\Windows\SysWOW64\DllHost.exe (ID: 4244 |ParentID: 920)
C:\Program Files (x86)\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe (ID: 4416 |ParentID: 764)
C:\Program Files (x86)\National Instruments\Shared\mDNS Responder
imdnsResponder.exe (ID: 4436 |ParentID: 764)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4720 |ParentID: 920)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (ID: 5056 |ParentID: 764)
C:\Windows\system32\SearchIndexer.exe (ID: 3328 |ParentID: 764)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3504 |ParentID: 764)
C:\Windows\system32\svchost.exe (ID: 3368 |ParentID: 764)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (ID: 3748 |ParentID: 5056)
C:\Windows\system32\DllHost.exe (ID: 5148 |ParentID: 920)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 5236 |ParentID: 2388)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5392 |ParentID: 764)
C:\Windows\System32\svchost.exe (ID: 4672 |ParentID: 764)
C:\Windows\system32\DllHost.exe (ID: 5524 |ParentID: 920)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3468 |ParentID: 2032)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5540 |ParentID: 3468)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3088 |ParentID: 3468)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6224 |ParentID: 3468)
C:\Windows\system32\WUDFHost.exe (ID: 6760 |ParentID: 1048)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7052 |ParentID: 3468)
C:\Windows\system32	askeng.exe (ID: 6444 |ParentID: 1084)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1820 |ParentID: 3468)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 6748 |ParentID: 764)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 3532 |ParentID: 764)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2892 |ParentID: 764)
C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID: 724 |ParentID: 764)
C:\Program Files\Sony\VAIO Care\listener.exe (ID: 3496 |ParentID: 724)
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (ID: 1020 |ParentID: 764)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3492 |ParentID: 764)
C:\Program Files\Sony\VAIO Care\VCSystemTray.exe (ID: 1792 |ParentID: 1600)
C:\Windows\system32\WUDFHost.exe (ID: 6956 |ParentID: 1048)
C:\Program Files\Sony\VAIO Care\VCService.exe (ID: 2796 |ParentID: 764)
C:\Program Files\Sony\VAIO Care\VCAgent.exe (ID: 7104 |ParentID: 2796)
C:\Windows\System32\vds.exe (ID: 5092 |ParentID: 764)
C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID: 6940 |ParentID: 764)
C:\Program Files\Sony\VAIO Care\VCAdmin.exe (ID: 4824 |ParentID: 2796)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1960 |ParentID: 3468)
C:\Windows\system32\wuauclt.exe (ID: 4560 |ParentID: 1084)
C:\Program Files\Sony\VAIO Improvement\vim.exe (ID: 4120 |ParentID: 1484)
C:\Program Files\Sony\VAIO Improvement\vim.exe (ID: 6876 |ParentID: 1600)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4456 |ParentID: 3468)
C:\UsbFix\Go.exe (ID: 5920 |ParentID: 6556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6604 |ParentID: 3468)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5028 |ParentID: 3468)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - c:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [beid] - "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [NI Update Service] - "C:\Program Files (x86)\National Instruments\Shared\Update Service\NIUpdateService.exe" -startupTask
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - c:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [beid] - "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [NI Update Service] - "C:\Program Files (x86)\National Instruments\Shared\Update Service\NIUpdateService.exe" -startupTask
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1386720211-1313007789-2018487899-1000\SOFTWARE | Run : [AdobeBridge] - 
04 - HKU\S-1-5-21-1386720211-1313007789-2018487899-1000\SOFTWARE | Run : [ZedgeTonesync] - C:\Users\Khalil\AppData\Local\Apps\2.0\9Y7AXDRJ.CGY\OQLJZ3DN.JZV\zedg..tion_4cd56dcfd1799009_0001.0000_dc33fadd22c78ec3\ZedgeTonesync.exe -startup
04 - HKU\S-1-5-21-1386720211-1313007789-2018487899-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Khalil\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-1386720211-1313007789-2018487899-1000\SOFTWARE | RunOnce : [Application Restart #2] - C:\Users\Khalil\AppData\Local\Google\Chrome\Application\chrome.exe  --flag-switches-begin --sync-keystore-encryption --flag-switches-end --restore-last-session http://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=TOSHIBAXMQ01ABD050_52D6S1VYSXX52D6S1VYS&ts=1364462115

################## | Recherche générique |

Présent! C:\Users\Khalil\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Khalil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! G:\LaunchU3.lnk
Présent! G:\System.lnk
Présent! G:\Documents.lnk
Présent! G:\Nouveau dossier.lnk
Présent! F:\autorun.inf

################## | Comparaison MD5 |


################## | Registre |

Présent! HKU\S-1-5-21-1386720211-1313007789-2018487899-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

lilidurhone · Answer

Si ça bloque en mode normal passe en mode sans échec! 


Suppression


* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Clique sur "Suppression"

* Laisse travailler l'outil

* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

mister_gold · Answer

Voilà le rapport:

############################## | UsbFix V 7.149 | [Suppression]

Utilisateur: Khalil (Administrateur) # KHALIL-VAIO
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 11:37:12 | 07/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Sony Corporation (VAIO)
CPU: Intel(R) Pentium(R) CPU B970 @ 2.30GHz
RAM -> [Total : 3996 | Free : 1859]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 447 Go (272 Go libre(s) - 61%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 2bcbcf86077a7e0f77bdb82f331f2957 -> C:\Users\Khalil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\Khalil\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 2bcbcf86077a7e0f77bdb82f331f2957 -> G:\iTunesHelper.vbe

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 416 |ParentID: 764)
Stoppé! C:\Windows\system32\WLANExt.exe (ID: 1436 |ParentID: 1048)
Stoppé! C:\Windows\system32\conhost.exe (ID: 1448 |ParentID: 624)
Stoppé! C:\Windows\system32	askeng.exe (ID: 1484 |ParentID: 1084)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1516 |ParentID: 764)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1796 |ParentID: 764)
Stoppé! C:\Windows\system32	askhost.exe (ID: 1876 |ParentID: 764)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1988 |ParentID: 764)
Stoppé! C:\Windows\Explorer.EXE (ID: 2032 |ParentID: 1924)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1572 |ParentID: 764)
Stoppé! C:\Windows\system32	askeng.exe (ID: 1600 |ParentID: 1084)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2124 |ParentID: 764)
Stoppé! c:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2212 |ParentID: 764)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 2236 |ParentID: 764)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2264 |ParentID: 764)
Stoppé! C:\Windows\SysWOW64\srvany.exe (ID: 2288 |ParentID: 764)
Stoppé! C:\Windows\SysWOW64\lkads.exe (ID: 2312 |ParentID: 764)
Stoppé! C:\Program Files (x86)\National Instruments\Shared\NI WebServer\SystemWebServer.exe (ID: 2512 |ParentID: 764)
Stoppé! C:\Program Files (x86)\PDF Architect\HelperService.exe (ID: 2548 |ParentID: 764)
Stoppé! C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID: 2568 |ParentID: 764)
Stoppé! C:\Windows\KMService.exe (ID: 2592 |ParentID: 2288)
Stoppé! C:\Windows\system32\conhost.exe (ID: 2600 |ParentID: 624)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 2708 |ParentID: 2032)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 2724 |ParentID: 2032)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 2740 |ParentID: 2032)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 2748 |ParentID: 2032)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 2756 |ParentID: 2032)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 2928 |ParentID: 2032)
Stoppé! c:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (ID: 2060 |ParentID: 764)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 1752 |ParentID: 764)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1828 |ParentID: 2032)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (ID: 2408 |ParentID: 2032)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe (ID: 3136 |ParentID: 764)
Stoppé! C:\Users\Khalil\AppData\Local\Apps\2.0\9Y7AXDRJ.CGY\OQLJZ3DN.JZV\zedg..tion_4cd56dcfd1799009_0001.0000_dc33fadd22c78ec3\ZedgeTonesync.exe (ID: 3256 |ParentID: 2032)
Stoppé! C:\Windows\System32\wscript.exe (ID: 3284 |ParentID: 2032)
Stoppé! C:\Program Files (x86)\National Instruments\Shared\NI Error Reporting
ierserver.exe (ID: 3320 |ParentID: 2032)
Stoppé! C:\Users\Khalil\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3340 |ParentID: 2032)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3384 |ParentID: 764)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID: 3540 |ParentID: 3136)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID: 3548 |ParentID: 3136)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (ID: 3620 |ParentID: 920)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 3720 |ParentID: 764)
Stoppé! C:\Windows\SysWOW64\lkcitdl.exe (ID: 3768 |ParentID: 764)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3808 |ParentID: 3384)
Stoppé! C:\Windows\SysWOW64\lktsrv.exe (ID: 3840 |ParentID: 764)
Stoppé! C:\Program Files (x86)\National Instruments\Shared\Security
idmsrv.exe (ID: 3924 |ParentID: 764)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 4048 |ParentID: 3292)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 4056 |ParentID: 3292)
Stoppé! C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (ID: 4068 |ParentID: 3292)
Stoppé! C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe (ID: 4076 |ParentID: 3292)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4208 |ParentID: 3292)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4220 |ParentID: 3292)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (ID: 4244 |ParentID: 920)
Stoppé! C:\Program Files (x86)\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe (ID: 4416 |ParentID: 764)
Stoppé! C:\Program Files (x86)\National Instruments\Shared\mDNS Responder
imdnsResponder.exe (ID: 4436 |ParentID: 764)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (ID: 5056 |ParentID: 764)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3328 |ParentID: 764)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 3504 |ParentID: 764)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (ID: 3748 |ParentID: 5056)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 5148 |ParentID: 920)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 5236 |ParentID: 2388)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5392 |ParentID: 764)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 5524 |ParentID: 920)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3468 |ParentID: 2032)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5540 |ParentID: 3468)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3088 |ParentID: 3468)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6224 |ParentID: 3468)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID: 6760 |ParentID: 1048)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7052 |ParentID: 3468)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1820 |ParentID: 3468)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 6748 |ParentID: 764)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 3532 |ParentID: 764)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2892 |ParentID: 764)
Stoppé! C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID: 724 |ParentID: 764)
Stoppé! C:\Program Files\Sony\VAIO Care\listener.exe (ID: 3496 |ParentID: 724)
Stoppé! C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (ID: 1020 |ParentID: 764)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3492 |ParentID: 764)
Stoppé! C:\Program Files\Sony\VAIO Care\VCSystemTray.exe (ID: 1792 |ParentID: 1600)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID: 6956 |ParentID: 1048)
Stoppé! C:\Program Files\Sony\VAIO Care\VCService.exe (ID: 2796 |ParentID: 764)
Stoppé! C:\Program Files\Sony\VAIO Care\VCAgent.exe (ID: 7104 |ParentID: 2796)
Stoppé! C:\Windows\System32\vds.exe (ID: 5092 |ParentID: 764)
Stoppé! C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID: 6940 |ParentID: 764)
Stoppé! C:\Program Files\Sony\VAIO Care\VCAdmin.exe (ID: 4824 |ParentID: 2796)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 4560 |ParentID: 1084)
Stoppé! C:\Program Files\Sony\VAIO Improvement\vim.exe (ID: 4120 |ParentID: 1484)
Stoppé! C:\Program Files\Sony\VAIO Improvement\vim.exe (ID: 6876 |ParentID: 1600)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - c:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [beid] - "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [NI Update Service] - "C:\Program Files (x86)\National Instruments\Shared\Update Service\NIUpdateService.exe" -startupTask
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - c:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [beid] - "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [NI Update Service] - "C:\Program Files (x86)\National Instruments\Shared\Update Service\NIUpdateService.exe" -startupTask
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1386720211-1313007789-2018487899-1000\SOFTWARE | Run : [AdobeBridge] - 
04 - HKU\S-1-5-21-1386720211-1313007789-2018487899-1000\SOFTWARE | Run : [ZedgeTonesync] - C:\Users\Khalil\AppData\Local\Apps\2.0\9Y7AXDRJ.CGY\OQLJZ3DN.JZV\zedg..tion_4cd56dcfd1799009_0001.0000_dc33fadd22c78ec3\ZedgeTonesync.exe -startup
04 - HKU\S-1-5-21-1386720211-1313007789-2018487899-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Khalil\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-1386720211-1313007789-2018487899-1000\SOFTWARE | RunOnce : [Application Restart #2] - C:\Users\Khalil\AppData\Local\Google\Chrome\Application\chrome.exe  --flag-switches-begin --sync-keystore-encryption --flag-switches-end --restore-last-session http://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=TOSHIBAXMQ01ABD050_52D6S1VYSXX52D6S1VYS&ts=1364462115

################## | Recherche générique |

Supprimé! C:\Users\Khalil\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Khalil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! G:\LaunchU3.lnk
Supprimé! G:\System.lnk
Supprimé! G:\Documents.lnk
Supprimé! G:\Nouveau dossier.lnk
Non supprimé ! F:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-1386720211-1313007789-2018487899-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-1386720211-1313007789-2018487899-1000\Software\.\.\.\.\Mountpoints2\F
Supprimé! HKU\S-1-5-21-1386720211-1313007789-2018487899-1000\Software\.\.\.\.\Mountpoints2\{11684579-0cbb-11e2-a5e3-30f9edb7e01a}

################## | Listing |

[26/06/2013 - 00:06:55 | SHD ] 	C:\$Recycle.Bin
[04/11/2012 - 22:05:41 | D ] 	C:\Django-1.4.2
[30/06/2012 - 18:55:15 | D ] 	C:\Documentation
[14/07/2009 - 06:08:56 | SHD ] 	C:\Documents and Settings
[28/11/2012 - 19:49:19 | D ] 	C:\drivers
[07/11/2013 - 11:10:44 | ASH | 3142864896] 	C:\hiberfil.sys
[30/06/2012 - 18:29:29 | D ] 	C:\Intel
[30/09/2012 - 15:50:48 | RHD ] 	C:\MSOCache
[07/04/2013 - 20:13:46 | D ] 	C:\National Instruments Downloads
[07/11/2013 - 11:10:46 | ASH | 4190486528] 	C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] 	C:\PerfLogs
[20/09/2013 - 03:02:34 | D ] 	C:\Program Files
[25/10/2013 - 00:18:03 | D ] 	C:\Program Files (x86)
[16/10/2013 - 20:35:08 | HD ] 	C:\ProgramData
[12/01/2013 - 23:11:38 | D ] 	C:\Python27
[30/06/2012 - 18:25:36 | N | 2197] 	C:\RHDSetup.log
[05/11/2013 - 11:56:41 | SHD ] 	C:\System Volume Information
[30/06/2012 - 18:59:23 | D ] 	C:	emp
[20/09/2013 - 02:27:20 | D ] 	C:\Update
[07/11/2013 - 11:38:54 | D ] 	C:\UsbFix
[07/11/2013 - 11:38:54 | A | 15639] 	C:\UsbFix [Clean 2] KHALIL-VAIO.txt
[07/11/2013 - 11:17:44 | N | 14884] 	C:\UsbFix [Scan 1] KHALIL-VAIO.txt
[07/11/2013 - 11:29:23 | N | 15892] 	C:\UsbFix [Scan 2] KHALIL-VAIO.txt
[04/11/2012 - 22:06:13 | RD ] 	C:\Users
[30/06/2012 - 19:23:24 | D ] 	C:\VAIO Sample Contents
[29/09/2013 - 18:33:07 | D ] 	C:\Windows
[06/05/2008 - 13:26:23 | R | 309] 	F:\autorun.inf
[23/10/2007 - 08:45:39 | R | 1336632] 	F:\LaunchU3.exe
[06/05/2008 - 13:11:20 | R | 5600229] 	F:\LaunchPad.zip
[07/11/2013 - 02:29:40 | SHD ] 	G:\System
[07/11/2013 - 02:29:40 | D ] 	G:\Documents
[23/10/2007 - 08:45:40 | N | 1336632] 	G:\LaunchU3.exe
[07/11/2013 - 02:31:08 | D ] 	G:\Nouveau dossier

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

lilidurhone · Answer

Pas bien de cr@cker office.... 

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

mister_gold · Answer

Bonjour,

J'ai lancé Adwcleaner, mais maintenant il est écrit:"en attente, veuillez décocher les éléments que vous ne souhaitez pas supprimer", j'ai beau décocher des éléments, aucun rapport n'apparaît :(

lilidurhone · Answer

Passe à l'option nettoyer

mister_gold · Answer

Merci, tout est nickel dans la clé maintenant :D

Voilà la rapport Adwcleaner:

# AdwCleaner v3.011 - Rapport créé le 07/11/2013 à 11:55:39
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Khalil - KHALIL-VAIO
# Exécuté depuis : C:\Users\Khalil\Downloads\adwcleaner-3.011.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\BuRRoWsye2save
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BuRRoWsye2save
Dossier Supprimé : C:\Program Files (x86)\BrowseToSave
Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Users\Khalil\AppData\Local\Temp\Desk365
Dossier Supprimé : C:\Users\Khalil\AppData\LocalLow\BuRRoWsye2save
Dossier Supprimé : C:\Users\Khalil\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Khalil\AppData\Roaming\pdfforge

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Khalil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Khalil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\AppDataLow\Software\HappyLyrics
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16450

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Khalil\AppData\Roaming\Mozilla\Firefox\Profiles\g36per7y.default\prefs.js ]

Ligne Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Ligne Supprimée : user_pref("aol_toolbar.default.search.check", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Khalil\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6641 octets] - [07/11/2013 11:47:03]
AdwCleaner[S0].txt - [5513 octets] - [07/11/2013 11:55:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5573 octets] ##########

lilidurhone · Answer

On enchaîne :)
 Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

mister_gold · Answer

le voilà: http://cjoint.com/data3/3KhmovPk8FN.htm

lilidurhone · Answer

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

mister_gold · Answer

Le rapport JRT: http://cjoint.com/data3/3KhnfCiv7d5.htm

lilidurhone · Answer

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre

* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

mister_gold · Answer

Lorsque je poste le résultat, mon post disparaît :(

lilidurhone · Answer

Héberge le

mister_gold · Answer

http://cjoint.com/data3/3Kht4EfXjo1.htm

lilidurhone · Answer

Refais un zhpdiag

mister_gold · Answer

http://cjoint.com/data3/3KhuOC3zdLu.htm

lilidurhone · Answer

Mets à jour Firefox

mister_gold · Answer

Voilà c'est fait :)

lilidurhone · Answer

Suite et fin :)

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   



 * Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Firewallraz)


Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe =>Hijacker.Office
[MD5.EC88262D7C384F9D3A2BDCF53B6200D0] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe   [1911808]  =>Trojan.Keygen
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)   [0]  =>Hijacker.22Find
O45 - LFCP:[MD5.F4B816AE84C6B5C3C9383708D2DD27B4] - 28/10/2013 - 22:22:05 ---A- - C:\Windows\Prefetch\AUTOKMS.EXE-61D1D163.pf  =>Trojan.Keygen
O42 - Logiciel: BrowseToSave - (...) [HKLM][64Bits] -- {0301D36C-386B-46EA-A401-7049D8E2F19A} =>Adware.Browse2Save
O43 - CFD: 27/03/2013 - 01:32:44 - [2,156] ----D C:\ProgramData\InstallMate =>PUP.Tarma
[HKLM\SYSTEM\CurrentControlSet\Services\KMService]   =>Hijacker.Office^
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS]   =>Trojan.Keygen^
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RunAsStdUser]   =>Hijacker.22Find^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0301D36C-386B-46EA-A401-7049D8E2F19A}]   =>Adware.Browse2Save^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}]   =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]   =>Toolbar.Bing
[HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]   =>Toolbar.Bing
[HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B]   =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B]   =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]   =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B]   =>Toolbar.Bing
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]   =>PUP.eSafeSecurity
C:\ProgramData\InstallMate   =>PUP.Tarma^
C:\Windows\AutoKMS\AutoKMS.exe   =>Trojan.Keygen^
Sysrestore
Emptytemp
Firewallraz



* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

mister_gold · Answer

Rapport de ZHPFix 2013.11.4.1 par Nicolas Coolman, Update du 03/11/2013
Fichier d'export Registre : 
Run by Khalil at 7/11/2013 21:51:09
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Windows\AutoKMS\AutoKMS.exe

========== Clés du Registre ==========
SUPPRIMÉ: Service: KMService
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0301D36C-386B-46EA-A401-7049D8E2F19A}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B
SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : {4E001415-8EFD-4479-AF5B-7B845172E6D6}
SUPPRIMÉ: FirewallRaz (Private) : {8C976724-DF74-40CC-9AAA-7D42CCBEC219}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\InstallMate
SUPPRIMÉS Temporaires Windows (790) (0 octets)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\syswow64\srvany.exe
SUPPRIMÉ: c:\windows\prefetch\autokms.exe-61d1d163.pf
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: RunAsStdUser

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
8 : Clés du Registre
10 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
3 : Fichiers
2 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 44s

========== Chemin de fichier rapport ==========
C:\Users\Khalil\AppData\Roaming\ZHP\ZHPFix[R1].txt - 7/11/2013 21:51:14 [2624]

lilidurhone · Answer

Bien ;)

Plus de souci?

mister_gold · Answer

Non c'est nickel, un grand merci :)

lilidurhone · Answer

Le final :)

* Télécharge http://www.archive-host.com SFTGC.exe 
(de Pierre13) sur ton Bureau. 

*  Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista 

* Clique sur GO 
image http://img11.hostingpics.net/pics/122370401.png 

* Note : A la fin un rapport va s'ouvrir 

* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé. 

*  Héberge le rapport sur https://www.cjoint.com/ ==> Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse. 


1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

mister_gold · Answer

Bonsoir, dsl pour l'attente j'ai eu un petit souci hier

Voilà le rapport SFTGC: http://cjoint.com/data3/3KixUBrPrqz.htm

et DelFix:

# DelFix v10.5 - Rapport créé le 08/11/2013 à 23:48:09
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Khalil - KHALIL-VAIO
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] KHALIL-VAIO.txt
Supprimé : C:\UsbFix [Scan 1] KHALIL-VAIO.txt
Supprimé : C:\UsbFix [Scan 2] KHALIL-VAIO.txt
Supprimé : C:\Users\Khalil\Desktop\JRT.txt
Supprimé : C:\Users\Khalil\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\Khalil\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Khalil\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Khalil\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Khalil\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Khalil\Downloads\adwcleaner-3.011.exe
Supprimé : C:\Users\Khalil\Downloads\JRT.exe
Supprimé : C:\Users\Khalil\Downloads\UsbFix.exe
Supprimé : C:\Users\Khalil\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #113 [Installed Java 7 Update 45 | 10/16/2013 19:22:28]
Supprimé : RP #114 [Windows Update | 10/17/2013 18:05:27]
Supprimé : RP #115 [Removed Java 7 Update 45 | 10/17/2013 21:52:04]
Supprimé : RP #116 [Removed Java 7 Update 21 (64-bit) | 10/17/2013 21:53:02]
Supprimé : RP #117 [Installed Java 7 Update 45 | 10/17/2013 22:03:17]
Supprimé : RP #118 [Windows Update | 10/21/2013 18:31:05]
Supprimé : RP #119 [Windows Update | 10/27/2013 16:59:12]
Supprimé : RP #120 [Windows Update | 10/30/2013 22:35:17]
Supprimé : RP #121 [Windows Update | 11/05/2013 10:55:54]
Supprimé : RP #122 [ZHPFix Restore System Point | 11/07/2013 20:50:39]

Nouveau point de restauration créé !

########## - EOF - ##########