Virus clé USB (icones deviennent des raccourcis)

Résolu/Fermé
Godiche Messages postés 3 Date d'inscription mercredi 13 novembre 2013 Statut Membre Dernière intervention 14 novembre 2013 - Modifié par Godiche le 13/11/2013 à 23:35
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 15 nov. 2013 à 01:32
Bonjour à tous,

Je viens d'attraper un virus qui s'attaque aux périphériques de stockage: les dossiers contenus dans mes clés usb se transforment en raccourci.

J'ai suivi quelques conseils de ce forum : https://www.malekal.com/tutoriels-logiciels/

J'ai donc effectué la recherche d'éléments d'infection via usbfix et j'aimerais avoir le conseil de connaisseurs sur les démarches à réaliser ensuite??

Voici le rapport du scan d'usbfix:







############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: Nicolas (Administrateur) # LAPTOP_NICOLAS
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 23:05:11 | 13/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer Inc. (M51SE )
CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
RAM -> [Total : 4095 | Free : 1960]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 290 Go (211 Go libre(s) - 73%) [VistaOS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 64%) [USB DISK] # FAT32
F:\ -> Disque amovible # 7 Go (959 Mo libre(s) - 13%) [USB DISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 340 |ParentID: 304)
C:\Windows\system32\wininit.exe (ID: 412 |ParentID: 304)
C:\Windows\system32\csrss.exe (ID: 428 |ParentID: 404)
C:\Windows\system32\services.exe (ID: 472 |ParentID: 412)
C:\Windows\system32\lsass.exe (ID: 488 |ParentID: 412)
C:\Windows\system32\lsm.exe (ID: 496 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 596 |ParentID: 472)
C:\Windows\system32\winlogon.exe (ID: 640 |ParentID: 404)
C:\Windows\system32\svchost.exe (ID: 720 |ParentID: 472)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 764 |ParentID: 472)
C:\Windows\system32\atiesrxx.exe (ID: 888 |ParentID: 472)
C:\Windows\system32\Ati2evxx.exe (ID: 920 |ParentID: 472)
C:\Windows\System32\svchost.exe (ID: 956 |ParentID: 472)
C:\Windows\System32\svchost.exe (ID: 996 |ParentID: 472)
C:\Windows\system32\svchost.exe (ID: 256 |ParentID: 472)
C:\Windows\system32\svchost.exe (ID: 216 |ParentID: 472)
C:\Windows\system32\svchost.exe (ID: 1100 |ParentID: 472)
C:\Windows\system32\atieclxx.exe (ID: 1204 |ParentID: 888)
C:\Windows\System32\spoolsv.exe (ID: 1240 |ParentID: 472)
C:\Windows\system32\svchost.exe (ID: 1280 |ParentID: 472)
C:\Windows\system32\Ati2evxx.exe (ID: 1372 |ParentID: 920)
C:\Windows\system32\taskhost.exe (ID: 1524 |ParentID: 472)
C:\Windows\system32\Dwm.exe (ID: 1608 |ParentID: 996)
C:\Windows\system32\svchost.exe (ID: 1640 |ParentID: 472)
C:\Windows\Explorer.EXE (ID: 1688 |ParentID: 1588)
C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe (ID: 1780 |ParentID: 472)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe (ID: 2024 |ParentID: 472)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\loggingserver.exe (ID: 2160 |ParentID: 2024)
C:\Windows\system32\conhost.exe (ID: 2180 |ParentID: 340)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 2200 |ParentID: 1688)
C:\Users\Nicolas\AppData\Roaming\uTorrent\uTorrent.exe (ID: 2220 |ParentID: 1688)
C:\Windows\System32\wscript.exe (ID: 2228 |ParentID: 1688)
C:\Users\Nicolas\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2296 |ParentID: 1688)
C:\Program Files (x86)\AVG Secure Search\vprot.exe (ID: 2304 |ParentID: 2236)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 2348 |ParentID: 472)
C:\Windows\system32\svchost.exe (ID: 2404 |ParentID: 472)
C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe (ID: 2732 |ParentID: 2236)
C:\Program Files (x86)\Nuance\PDF Viewer Plus\PdfPro7Hook.exe (ID: 2764 |ParentID: 2236)
C:\Program Files (x86)\Nuance\PDFCreate\PdfCreate7Hook.exe (ID: 2784 |ParentID: 2236)
C:\Program Files (x86)\QuickTime\qttask.exe (ID: 2844 |ParentID: 2236)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2984 |ParentID: 2444)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 2340 |ParentID: 2984)
C:\Windows\system32\SearchIndexer.exe (ID: 208 |ParentID: 472)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1048 |ParentID: 472)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3588 |ParentID: 208)
C:\Windows\System32\svchost.exe (ID: 3888 |ParentID: 472)
C:\Windows\System32\WUDFHost.exe (ID: 1892 |ParentID: 996)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2344 |ParentID: 596)
C:\Windows\system32\wuauclt.exe (ID: 4068 |ParentID: 256)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2136 |ParentID: 1688)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3628 |ParentID: 2136)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3968 |ParentID: 2136)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3740 |ParentID: 2136)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1116 |ParentID: 2136)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2184 |ParentID: 2136)
C:\Windows\system32\SearchFilterHost.exe (ID: 1884 |ParentID: 208)
C:\UsbFix\Go.exe (ID: 2452 |ParentID: 3088)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
04 - HKLM\SOFTWARE | Run : [PaperPort PTD] - "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe"
04 - HKLM\SOFTWARE | Run : [IndexSearch] - "C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe"
04 - HKLM\SOFTWARE | Run : [PPort14reminder] - "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\14\Config\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE | Run : [PDFProHook] - C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro7hook.exe
04 - HKLM\SOFTWARE | Run : [PDFCreHook] - C:\Program Files (x86)\Nuance\PDFCreate\pdfcreate7hook.exe
04 - HKLM\SOFTWARE | Run : [PDF7 Registry Controller] - C:\Program Files (x86)\Nuance\PDFCreate\RegistryController.exe
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
04 - HKLM\SOFTWARE\wow6432Node | Run : [PaperPort PTD] - "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [IndexSearch] - "C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [PPort14reminder] - "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\14\Config\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE\wow6432Node | Run : [PDFProHook] - C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro7hook.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [PDFCreHook] - C:\Program Files (x86)\Nuance\PDFCreate\pdfcreate7hook.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [PDF7 Registry Controller] - C:\Program Files (x86)\Nuance\PDFCreate\RegistryController.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2062866127-1907878447-705602225-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\Nicolas\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-2062866127-1907878447-705602225-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Nicolas\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Nicolas\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! E:\haiti1.lnk
Présent! E:\haiti2.lnk
Présent! E:\LT50090471999223AAA02.lnk
Présent! E:\LT50090471985056AAA08.lnk
Présent! E:\LT5009047008505650_B1.lnk
Présent! E:\LT5009047008505650_B2.lnk
Présent! E:\LT5009047008505650_B3.lnk
Présent! E:\LT5009047008505650_B4.lnk
Présent! E:\LT5009047008505650_B5.lnk
Présent! E:\LT5009047008505650_B6.lnk
Présent! E:\LT5009047008505650_B7.lnk
Présent! E:\LT5009047008505650_WO.lnk
Présent! E:\README_GTF.lnk
Présent! E:\LT50090471985056AAA08.tar.lnk
Présent! E:\SERTIT.lnk
Présent! F:\.lnk
Présent! F:\SKMBT_C45113110415180.lnk
Présent! F:\RenduTD1.lnk
Présent! F:\SKMBT_C45113110618000.lnk
Présent! F:\NICOOO.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\.fseventsd.lnk
Présent! F:\BOULOT.lnk
Présent! F:\COURS L3.lnk
Présent! F:\Photos.lnk
Présent! F:\IDRISI Selva 17.00.lnk
Présent! F:\econo amé.lnk
Présent! F:\tonnages_verts.lnk
Présent! F:\Document.lnk

################## | Référence de comparaison MD5 |

Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Nicolas\AppData\Local\Temp\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> E:\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Nicolas\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> E:\iTunesHelper.vbe
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:\iTunesHelper.vbe

################## | Registre |

Présent! HKU\S-1-5-21-2062866127-1907878447-705602225-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
A voir également:

5 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
13 nov. 2013 à 23:35
Salut

Fait la suppression avec USBFix et poste le rapport.
0
Godiche Messages postés 3 Date d'inscription mercredi 13 novembre 2013 Statut Membre Dernière intervention 14 novembre 2013
13 nov. 2013 à 23:43
Salut,

merci de ton aide. Voici le rapport:

############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: Nicolas (Administrateur) # LAPTOP_NICOLAS
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 23:38:26 | 13/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer Inc. (M51SE )
CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
RAM -> [Total : 4095 | Free : 2512]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 290 Go (211 Go libre(s) - 73%) [VistaOS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 64%) [USB DISK] # FAT32
F:\ -> Disque amovible # 7 Go (959 Mo libre(s) - 13%) [USB DISK] # FAT32

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 764 |ParentID: 472)
Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 2348 |ParentID: 472)
Stoppé! C:\Windows\explorer.exe (ID: 968 |ParentID: 640)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 360 |ParentID: 996)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 2060 |ParentID: 596)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2604 |ParentID: 472)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3160 |ParentID: 472)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 1308 |ParentID: 2604)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 2996 |ParentID: 256)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 4020 |ParentID: 472)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2156 |ParentID: 968)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2848 |ParentID: 2156)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 916 |ParentID: 2156)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3532 |ParentID: 2156)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1948 |ParentID: 2156)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3356 |ParentID: 2156)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 308 |ParentID: 2156)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2644 |ParentID: 2156)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 568 |ParentID: 2156)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 3056 |ParentID: 256)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1204 |ParentID: 256)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 3596 |ParentID: 2604)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 492 |ParentID: 2300)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 3080 |ParentID: 492)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 2812 |ParentID: 3080)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 3832 |ParentID: 2812)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
04 - HKLM\SOFTWARE | Run : [PaperPort PTD] - "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe"
04 - HKLM\SOFTWARE | Run : [IndexSearch] - "C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe"
04 - HKLM\SOFTWARE | Run : [PPort14reminder] - "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\14\Config\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE | Run : [PDFProHook] - C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro7hook.exe
04 - HKLM\SOFTWARE | Run : [PDFCreHook] - C:\Program Files (x86)\Nuance\PDFCreate\pdfcreate7hook.exe
04 - HKLM\SOFTWARE | Run : [PDF7 Registry Controller] - C:\Program Files (x86)\Nuance\PDFCreate\RegistryController.exe
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
04 - HKLM\SOFTWARE\wow6432Node | Run : [PaperPort PTD] - "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [IndexSearch] - "C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [PPort14reminder] - "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\14\Config\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE\wow6432Node | Run : [PDFProHook] - C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro7hook.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [PDFCreHook] - C:\Program Files (x86)\Nuance\PDFCreate\pdfcreate7hook.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [PDF7 Registry Controller] - C:\Program Files (x86)\Nuance\PDFCreate\RegistryController.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2062866127-1907878447-705602225-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\Nicolas\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-2062866127-1907878447-705602225-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Nicolas\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Nicolas\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! E:\haiti1.lnk
Supprimé! E:\haiti2.lnk
Supprimé! E:\LT50090471999223AAA02.lnk
Supprimé! E:\LT50090471985056AAA08.lnk
Supprimé! E:\LT5009047008505650_B1.lnk
Supprimé! E:\LT5009047008505650_B2.lnk
Supprimé! E:\LT5009047008505650_B3.lnk
Supprimé! E:\LT5009047008505650_B4.lnk
Supprimé! E:\LT5009047008505650_B5.lnk
Supprimé! E:\LT5009047008505650_B6.lnk
Supprimé! E:\LT5009047008505650_B7.lnk
Supprimé! E:\LT5009047008505650_WO.lnk
Supprimé! E:\README_GTF.lnk
Supprimé! E:\LT50090471985056AAA08.tar.lnk
Supprimé! E:\SERTIT.lnk
Supprimé! F:\.lnk
Supprimé! F:\SKMBT_C45113110415180.lnk
Supprimé! F:\RenduTD1.lnk
Supprimé! F:\SKMBT_C45113110618000.lnk
Supprimé! F:\NICOOO.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\.Spotlight-V100.lnk
Supprimé! F:\.fseventsd.lnk
Supprimé! F:\BOULOT.lnk
Supprimé! F:\COURS L3.lnk
Supprimé! F:\Photos.lnk
Supprimé! F:\IDRISI Selva 17.00.lnk
Supprimé! F:\econo amé.lnk
Supprimé! F:\tonnages_verts.lnk
Supprimé! F:\Document.lnk

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Nicolas\AppData\Local\Temp\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> E:\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-2062866127-1907878447-705602225-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[02/10/2013 - 20:07:33 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[02/10/2013 - 20:16:24 | SHD ] C:\Boot
[02/10/2013 - 20:16:04 | RSH | 383562] C:\bootmgr
[02/10/2013 - 20:33:00 | RASH | 8192] C:\BOOTSECT.BAK
[04/04/2007 - 05:01:54 | N | 19] C:\CA13.txt
[09/11/2013 - 15:01:30 | SHD ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[09/06/2011 - 11:26:36 | N | 286720] C:\Debug.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[02/10/2013 - 21:19:40 | D ] C:\Driver Asus
[11/05/2013 - 07:44:06 | D ] C:\found.000
[13/11/2013 - 22:52:04 | ASH | 3220627456] C:\hiberfil.sys
[09/06/2011 - 11:26:58 | D ] C:\Intel
[22/09/2005 - 23:39:38 | N | 894976] C:\msdia80.dll
[18/12/2012 - 08:10:22 | RHD ] C:\MSOCache
[11/05/2013 - 10:36:30 | D ] C:\Nouveau dossier
[13/11/2013 - 22:52:09 | ASH | 4294172672] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[04/11/2013 - 16:38:08 | D ] C:\Program Files
[09/11/2013 - 14:47:58 | D ] C:\Program Files (x86)
[13/11/2013 - 22:43:49 | HD ] C:\ProgramData
[02/10/2013 - 20:07:01 | SHD ] C:\Recovery
[21/04/2012 - 23:01:27 | D ] C:\SERIE
[09/06/2011 - 11:32:52 | N | 86] C:\setup.log
[11/11/2013 - 20:55:34 | SHD ] C:\System Volume Information
[13/11/2013 - 23:41:31 | D ] C:\UsbFix
[13/11/2013 - 23:41:37 | A | 9939] C:\UsbFix [Clean 2] LAPTOP_NICOLAS.txt
[13/11/2013 - 23:17:07 | N | 10921] C:\UsbFix [Scan 1] LAPTOP_NICOLAS.txt
[02/10/2013 - 20:07:16 | RD ] C:\Users
[03/11/2013 - 15:19:12 | D ] C:\Windows
[02/10/2013 - 20:16:15 | N | 206312] C:\XELDZ
[06/11/2013 - 23:58:42 | N | 129873316] E:\LT50090471999223AAA02.tar.gz
[03/11/2013 - 17:03:24 | N | 133248572] E:\LT50090471985056AAA08.tar.gz
[19/03/2010 - 23:09:16 | N | 51281854] E:\LT5009047008505650_B1.tif
[19/03/2010 - 23:09:20 | N | 51281854] E:\LT5009047008505650_B2.tif
[19/03/2010 - 23:09:28 | N | 51281854] E:\LT5009047008505650_B3.tif
[19/03/2010 - 23:09:34 | N | 51281854] E:\LT5009047008505650_B4.tif
[19/03/2010 - 23:09:42 | N | 51281854] E:\LT5009047008505650_B5.tif
[19/03/2010 - 23:09:46 | N | 51281854] E:\LT5009047008505650_B6.tif
[19/03/2010 - 23:09:52 | N | 51281854] E:\LT5009047008505650_B7.tif
[19/03/2010 - 23:10:12 | N | 18559] E:\LT5009047008505650_WO.txt
[19/03/2010 - 23:24:38 | N | 8710] E:\README_GTF.TXT
[11/11/2013 - 22:21:08 | D ] E:\haiti1
[11/11/2013 - 22:21:42 | D ] E:\LT50090471985056AAA08.tar
[11/11/2013 - 22:27:56 | D ] E:\haiti2
[13/11/2013 - 15:49:20 | N | 82052904] E:\SERTIT.tif
[20/10/2013 - 15:19:44 | D ] F:\NICOOO
[21/10/2013 - 17:36:30 | SH | 4096] F:\._.Trashes
[21/10/2013 - 17:36:30 | SHD ] F:\.Trashes
[21/10/2013 - 17:36:30 | SHD ] F:\.Spotlight-V100
[21/10/2013 - 17:36:30 | D ] F:\.fseventsd
[21/10/2013 - 17:37:02 | N | 4096] F:\._metro_ligne_b_shp_lamb93
[21/10/2013 - 17:37:02 | N | 4096] F:\._reseau_star_shp_lamb93
[21/10/2013 - 17:37:02 | N | 4096] F:\._sous_quartiers_shp_lamb93
[17/06/2013 - 19:55:30 | D ] F:\BOULOT
[22/09/2013 - 16:50:36 | D ] F:\COURS L3
[04/11/2013 - 14:30:46 | N | 108662] F:\SKMBT_C45113110415180.pdf
[04/11/2013 - 16:47:56 | D ] F:\Photos
[05/11/2013 - 21:20:26 | N | 1565358] F:\RenduTD1.odt
[06/11/2013 - 15:52:44 | D ] F:\IDRISI Selva 17.00
[06/11/2013 - 17:12:56 | N | 230541] F:\SKMBT_C45113110618000.pdf
[08/10/2013 - 22:52:16 | N | 37174] F:\econo amé.odt
[11/11/2013 - 19:06:12 | N | 2118] F:\tonnages_verts.csv
[11/11/2013 - 19:39:08 | N | 2936] F:\Document.odt

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 nov. 2013 à 13:28
Re voilà ça doit être OK :)

Désinstalle AVG Secure Search

Fais le ménage avec AdwCleaner (recherche puis suppression) et poste le rapport qui s'ouvrira au redémarrage.
0
Godiche Messages postés 3 Date d'inscription mercredi 13 novembre 2013 Statut Membre Dernière intervention 14 novembre 2013
14 nov. 2013 à 21:30
Salut,

Je viens de faire le ménage comme conseiller.
Le rapport:

# AdwCleaner v3.012 - Rapport créé le 14/11/2013 à 21:20:37
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : Nicolas - LAPTOP_NICOLAS
# Exécuté depuis : C:\Users\Nicolas\Downloads\adwcleaner-3.012.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\Mysearchdial
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\c3vlevnx.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\c3vlevnx.default\Extensions\ffxtlbr@mysearchdial.com
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Fichier Supprimé : C:\Users\Nicolas\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\c3vlevnx.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\c3vlevnx.default\user.js
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_quantum-gis_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_quantum-gis_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16514

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\c3vlevnx.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.enabledAddons", "%7Bad9a41d2-9a49-4fa6-a79e-71a0785364c8%7D:9.5.3,ffxtlbr%40mysearchdial.com:1.6.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:24.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "telemsd");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtC0F0CyCyCzytCtB0F0F0BtAyCtCtN0D0Tzu0CyCyByEtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "194144336");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "B957E7A8463555AF5796141319D748EB");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=telemsd&cd=2XzuyEtN2Y1L1QzutDtDtC0F0CyCyCzytCtB0F0F0BtAyCtCtN0D0Tzu0CyCyByEtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "001FC66912FFB361");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16013");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=telemsd&cd=2XzuyEtN2Y1L1QzutDtDtC0F0CyCyCzytCtB0F0F0BtAyCtCtN0D0Tzu0CyCyByEtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.016:35:28");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=telemsd&cd=2XzuyEtN2Y1L1QzutDtDtC0F0CyCyCzytCtB0F0F0BtAyCtCtN0D0Tzu0CyCyByEtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"85\",\"lastVrsn\":\"85\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=telemsd&cd=2XzuyEtN2Y1L1QzutDtDtC0F0CyCyCzytCtB0F0F0BtAyCtCtN0D0Tzu0CyCyByEtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.016:35:28");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [14666 octets] - [14/11/2013 21:18:38]
AdwCleaner[S0].txt - [13781 octets] - [14/11/2013 21:20:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13842 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 nov. 2013 à 01:32
Re,

Super :)

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC !

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
0