Virus clé USB (icones deviennent des raccourcis)

Résolu
Godiche Messages postés 3 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous,

Je viens d'attraper un virus qui s'attaque aux périphériques de stockage: les dossiers contenus dans mes clés usb se transforment en raccourci.

J'ai suivi quelques conseils de ce forum : https://www.malekal.com/tutoriels-logiciels/

J'ai donc effectué la recherche d'éléments d'infection via usbfix et j'aimerais avoir le conseil de connaisseurs sur les démarches à réaliser ensuite??

Voici le rapport du scan d'usbfix:

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: Nicolas (Administrateur) # LAPTOP_NICOLAS
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 23:05:11 | 13/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer Inc. (M51SE )
CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
RAM -> [Total : 4095 | Free : 1960]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 290 Go (211 Go libre(s) - 73%) [VistaOS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 64%) [USB DISK] # FAT32
F:\ -> Disque amovible # 7 Go (959 Mo libre(s) - 13%) [USB DISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 340 |ParentID: 304)
C:\Windows\system32\wininit.exe (ID: 412 |ParentID: 304)
C:\Windows\system32\csrss.exe (ID: 428 |ParentID: 404)
C:\Windows\system32\services.exe (ID: 472 |ParentID: 412)
C:\Windows\system32\lsass.exe (ID: 488 |ParentID: 412)
C:\Windows\system32\lsm.exe (ID: 496 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 596 |ParentID: 472)
C:\Windows\system32\winlogon.exe (ID: 640 |ParentID: 404)
C:\Windows\system32\svchost.exe (ID: 720 |ParentID: 472)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 764 |ParentID: 472)
C:\Windows\system32\atiesrxx.exe (ID: 888 |ParentID: 472)
C:\Windows\system32\Ati2evxx.exe (ID: 920 |ParentID: 472)
C:\Windows\System32\svchost.exe (ID: 956 |ParentID: 472)
C:\Windows\System32\svchost.exe (ID: 996 |ParentID: 472)
C:\Windows\system32\svchost.exe (ID: 256 |ParentID: 472)
C:\Windows\system32\svchost.exe (ID: 216 |ParentID: 472)
C:\Windows\system32\svchost.exe (ID: 1100 |ParentID: 472)
C:\Windows\system32\atieclxx.exe (ID: 1204 |ParentID: 888)
C:\Windows\System32\spoolsv.exe (ID: 1240 |ParentID: 472)
C:\Windows\system32\svchost.exe (ID: 1280 |ParentID: 472)
C:\Windows\system32\Ati2evxx.exe (ID: 1372 |ParentID: 920)
C:\Windows\system32\taskhost.exe (ID: 1524 |ParentID: 472)
C:\Windows\system32\Dwm.exe (ID: 1608 |ParentID: 996)
C:\Windows\system32\svchost.exe (ID: 1640 |ParentID: 472)
C:\Windows\Explorer.EXE (ID: 1688 |ParentID: 1588)
C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe (ID: 1780 |ParentID: 472)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe (ID: 2024 |ParentID: 472)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\loggingserver.exe (ID: 2160 |ParentID: 2024)
C:\Windows\system32\conhost.exe (ID: 2180 |ParentID: 340)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 2200 |ParentID: 1688)
C:\Users\Nicolas\AppData\Roaming\uTorrent\uTorrent.exe (ID: 2220 |ParentID: 1688)
C:\Windows\System32\wscript.exe (ID: 2228 |ParentID: 1688)
C:\Users\Nicolas\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2296 |ParentID: 1688)
C:\Program Files (x86)\AVG Secure Search\vprot.exe (ID: 2304 |ParentID: 2236)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 2348 |ParentID: 472)
C:\Windows\system32\svchost.exe (ID: 2404 |ParentID: 472)
C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe (ID: 2732 |ParentID: 2236)
C:\Program Files (x86)\Nuance\PDF Viewer Plus\PdfPro7Hook.exe (ID: 2764 |ParentID: 2236)
C:\Program Files (x86)\Nuance\PDFCreate\PdfCreate7Hook.exe (ID: 2784 |ParentID: 2236)
C:\Program Files (x86)\QuickTime\qttask.exe (ID: 2844 |ParentID: 2236)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2984 |ParentID: 2444)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 2340 |ParentID: 2984)
C:\Windows\system32\SearchIndexer.exe (ID: 208 |ParentID: 472)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1048 |ParentID: 472)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3588 |ParentID: 208)
C:\Windows\System32\svchost.exe (ID: 3888 |ParentID: 472)
C:\Windows\System32\WUDFHost.exe (ID: 1892 |ParentID: 996)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2344 |ParentID: 596)
C:\Windows\system32\wuauclt.exe (ID: 4068 |ParentID: 256)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2136 |ParentID: 1688)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3628 |ParentID: 2136)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3968 |ParentID: 2136)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3740 |ParentID: 2136)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1116 |ParentID: 2136)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2184 |ParentID: 2136)
C:\Windows\system32\SearchFilterHost.exe (ID: 1884 |ParentID: 208)
C:\UsbFix\Go.exe (ID: 2452 |ParentID: 3088)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
04 - HKLM\SOFTWARE | Run : [PaperPort PTD] - "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe"
04 - HKLM\SOFTWARE | Run : [IndexSearch] - "C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe"
04 - HKLM\SOFTWARE | Run : [PPort14reminder] - "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\14\Config\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE | Run : [PDFProHook] - C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro7hook.exe
04 - HKLM\SOFTWARE | Run : [PDFCreHook] - C:\Program Files (x86)\Nuance\PDFCreate\pdfcreate7hook.exe
04 - HKLM\SOFTWARE | Run : [PDF7 Registry Controller] - C:\Program Files (x86)\Nuance\PDFCreate\RegistryController.exe
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
04 - HKLM\SOFTWARE\wow6432Node | Run : [PaperPort PTD] - "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [IndexSearch] - "C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [PPort14reminder] - "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\14\Config\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE\wow6432Node | Run : [PDFProHook] - C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro7hook.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [PDFCreHook] - C:\Program Files (x86)\Nuance\PDFCreate\pdfcreate7hook.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [PDF7 Registry Controller] - C:\Program Files (x86)\Nuance\PDFCreate\RegistryController.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2062866127-1907878447-705602225-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\Nicolas\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-2062866127-1907878447-705602225-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Nicolas\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Nicolas\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! E:\haiti1.lnk
Présent! E:\haiti2.lnk
Présent! E:\LT50090471999223AAA02.lnk
Présent! E:\LT50090471985056AAA08.lnk
Présent! E:\LT5009047008505650_B1.lnk
Présent! E:\LT5009047008505650_B2.lnk
Présent! E:\LT5009047008505650_B3.lnk
Présent! E:\LT5009047008505650_B4.lnk
Présent! E:\LT5009047008505650_B5.lnk
Présent! E:\LT5009047008505650_B6.lnk
Présent! E:\LT5009047008505650_B7.lnk
Présent! E:\LT5009047008505650_WO.lnk
Présent! E:\README_GTF.lnk
Présent! E:\LT50090471985056AAA08.tar.lnk
Présent! E:\SERTIT.lnk
Présent! F:\.lnk
Présent! F:\SKMBT_C45113110415180.lnk
Présent! F:\RenduTD1.lnk
Présent! F:\SKMBT_C45113110618000.lnk
Présent! F:\NICOOO.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\.fseventsd.lnk
Présent! F:\BOULOT.lnk
Présent! F:\COURS L3.lnk
Présent! F:\Photos.lnk
Présent! F:\IDRISI Selva 17.00.lnk
Présent! F:\econo amé.lnk
Présent! F:\tonnages_verts.lnk
Présent! F:\Document.lnk

################## | Référence de comparaison MD5 |

Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Nicolas\AppData\Local\Temp\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> E:\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Nicolas\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> E:\iTunesHelper.vbe
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:\iTunesHelper.vbe

################## | Registre |

Présent! HKU\S-1-5-21-2062866127-1907878447-705602225-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

5 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut

    Fait la suppression avec USBFix et poste le rapport.
    0
  2. Godiche Messages postés 3 Statut Membre
     
    Salut,

    merci de ton aide. Voici le rapport:

    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Nicolas (Administrateur) # LAPTOP_NICOLAS
    Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
    Lancé à 23:38:26 | 13/11/2013

    Site Web : https://www.usbfix.net/
    Forum : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: ASUSTeK Computer Inc. (M51SE )
    CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
    RAM -> [Total : 4095 | Free : 2512]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit)
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 290 Go (211 Go libre(s) - 73%) [VistaOS] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 64%) [USB DISK] # FAT32
    F:\ -> Disque amovible # 7 Go (959 Mo libre(s) - 13%) [USB DISK] # FAT32

    ################## | Processus Stoppés |

    Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 764 |ParentID: 472)
    Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 2348 |ParentID: 472)
    Stoppé! C:\Windows\explorer.exe (ID: 968 |ParentID: 640)
    Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 360 |ParentID: 996)
    Stoppé! C:\Windows\System32\rundll32.exe (ID: 2060 |ParentID: 596)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2604 |ParentID: 472)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3160 |ParentID: 472)
    Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 1308 |ParentID: 2604)
    Stoppé! C:\Windows\system32\wuauclt.exe (ID: 2996 |ParentID: 256)
    Stoppé! C:\Windows\System32\spoolsv.exe (ID: 4020 |ParentID: 472)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2156 |ParentID: 968)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2848 |ParentID: 2156)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 916 |ParentID: 2156)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3532 |ParentID: 2156)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1948 |ParentID: 2156)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3356 |ParentID: 2156)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 308 |ParentID: 2156)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2644 |ParentID: 2156)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 568 |ParentID: 2156)
    Stoppé! C:\Windows\system32\taskeng.exe (ID: 3056 |ParentID: 256)
    Stoppé! C:\Windows\system32\taskeng.exe (ID: 1204 |ParentID: 256)
    Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 3596 |ParentID: 2604)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 492 |ParentID: 2300)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 3080 |ParentID: 492)
    Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 2812 |ParentID: 3080)
    Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 3832 |ParentID: 2812)

    ################## | Regedit Run |

    04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
    04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    04 - HKLM\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
    04 - HKLM\SOFTWARE | Run : [PaperPort PTD] - "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe"
    04 - HKLM\SOFTWARE | Run : [IndexSearch] - "C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe"
    04 - HKLM\SOFTWARE | Run : [PPort14reminder] - "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\14\Config\Ereg\Ereg.ini"
    04 - HKLM\SOFTWARE | Run : [PDFProHook] - C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro7hook.exe
    04 - HKLM\SOFTWARE | Run : [PDFCreHook] - C:\Program Files (x86)\Nuance\PDFCreate\pdfcreate7hook.exe
    04 - HKLM\SOFTWARE | Run : [PDF7 Registry Controller] - C:\Program Files (x86)\Nuance\PDFCreate\RegistryController.exe
    04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
    04 - HKLM\SOFTWARE\wow6432Node | Run : [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
    04 - HKLM\SOFTWARE\wow6432Node | Run : [PaperPort PTD] - "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [IndexSearch] - "C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [PPort14reminder] - "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\14\Config\Ereg\Ereg.ini"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [PDFProHook] - C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro7hook.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [PDFCreHook] - C:\Program Files (x86)\Nuance\PDFCreate\pdfcreate7hook.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [PDF7 Registry Controller] - C:\Program Files (x86)\Nuance\PDFCreate\RegistryController.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
    04 - HKLM\SOFTWARE | RunOnce : [] -
    04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-2062866127-1907878447-705602225-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\Nicolas\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
    04 - HKU\S-1-5-21-2062866127-1907878447-705602225-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Nicolas\AppData\Local\Temp\iTunesHelper.vbe"
    04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:\Users\Nicolas\AppData\Local\Temp\iTunesHelper.vbe
    Supprimé! C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
    Supprimé! E:\iTunesHelper.vbe
    Supprimé! F:\iTunesHelper.vbe
    Supprimé! E:\haiti1.lnk
    Supprimé! E:\haiti2.lnk
    Supprimé! E:\LT50090471999223AAA02.lnk
    Supprimé! E:\LT50090471985056AAA08.lnk
    Supprimé! E:\LT5009047008505650_B1.lnk
    Supprimé! E:\LT5009047008505650_B2.lnk
    Supprimé! E:\LT5009047008505650_B3.lnk
    Supprimé! E:\LT5009047008505650_B4.lnk
    Supprimé! E:\LT5009047008505650_B5.lnk
    Supprimé! E:\LT5009047008505650_B6.lnk
    Supprimé! E:\LT5009047008505650_B7.lnk
    Supprimé! E:\LT5009047008505650_WO.lnk
    Supprimé! E:\README_GTF.lnk
    Supprimé! E:\LT50090471985056AAA08.tar.lnk
    Supprimé! E:\SERTIT.lnk
    Supprimé! F:\.lnk
    Supprimé! F:\SKMBT_C45113110415180.lnk
    Supprimé! F:\RenduTD1.lnk
    Supprimé! F:\SKMBT_C45113110618000.lnk
    Supprimé! F:\NICOOO.lnk
    Supprimé! F:\.Trashes.lnk
    Supprimé! F:\.Spotlight-V100.lnk
    Supprimé! F:\.fseventsd.lnk
    Supprimé! F:\BOULOT.lnk
    Supprimé! F:\COURS L3.lnk
    Supprimé! F:\Photos.lnk
    Supprimé! F:\IDRISI Selva 17.00.lnk
    Supprimé! F:\econo amé.lnk
    Supprimé! F:\tonnages_verts.lnk
    Supprimé! F:\Document.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Nicolas\AppData\Local\Temp\iTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> E:\iTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:\iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKU\S-1-5-21-2062866127-1907878447-705602225-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

    ################## | Listing |

    [02/10/2013 - 20:07:33 | SHD ] C:\$Recycle.Bin
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [02/10/2013 - 20:16:24 | SHD ] C:\Boot
    [02/10/2013 - 20:16:04 | RSH | 383562] C:\bootmgr
    [02/10/2013 - 20:33:00 | RASH | 8192] C:\BOOTSECT.BAK
    [04/04/2007 - 05:01:54 | N | 19] C:\CA13.txt
    [09/11/2013 - 15:01:30 | SHD ] C:\Config.Msi
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [09/06/2011 - 11:26:36 | N | 286720] C:\Debug.txt
    [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
    [02/10/2013 - 21:19:40 | D ] C:\Driver Asus
    [11/05/2013 - 07:44:06 | D ] C:\found.000
    [13/11/2013 - 22:52:04 | ASH | 3220627456] C:\hiberfil.sys
    [09/06/2011 - 11:26:58 | D ] C:\Intel
    [22/09/2005 - 23:39:38 | N | 894976] C:\msdia80.dll
    [18/12/2012 - 08:10:22 | RHD ] C:\MSOCache
    [11/05/2013 - 10:36:30 | D ] C:\Nouveau dossier
    [13/11/2013 - 22:52:09 | ASH | 4294172672] C:\pagefile.sys
    [14/07/2009 - 04:20:08 | D ] C:\PerfLogs
    [04/11/2013 - 16:38:08 | D ] C:\Program Files
    [09/11/2013 - 14:47:58 | D ] C:\Program Files (x86)
    [13/11/2013 - 22:43:49 | HD ] C:\ProgramData
    [02/10/2013 - 20:07:01 | SHD ] C:\Recovery
    [21/04/2012 - 23:01:27 | D ] C:\SERIE
    [09/06/2011 - 11:32:52 | N | 86] C:\setup.log
    [11/11/2013 - 20:55:34 | SHD ] C:\System Volume Information
    [13/11/2013 - 23:41:31 | D ] C:\UsbFix
    [13/11/2013 - 23:41:37 | A | 9939] C:\UsbFix [Clean 2] LAPTOP_NICOLAS.txt
    [13/11/2013 - 23:17:07 | N | 10921] C:\UsbFix [Scan 1] LAPTOP_NICOLAS.txt
    [02/10/2013 - 20:07:16 | RD ] C:\Users
    [03/11/2013 - 15:19:12 | D ] C:\Windows
    [02/10/2013 - 20:16:15 | N | 206312] C:\XELDZ
    [06/11/2013 - 23:58:42 | N | 129873316] E:\LT50090471999223AAA02.tar.gz
    [03/11/2013 - 17:03:24 | N | 133248572] E:\LT50090471985056AAA08.tar.gz
    [19/03/2010 - 23:09:16 | N | 51281854] E:\LT5009047008505650_B1.tif
    [19/03/2010 - 23:09:20 | N | 51281854] E:\LT5009047008505650_B2.tif
    [19/03/2010 - 23:09:28 | N | 51281854] E:\LT5009047008505650_B3.tif
    [19/03/2010 - 23:09:34 | N | 51281854] E:\LT5009047008505650_B4.tif
    [19/03/2010 - 23:09:42 | N | 51281854] E:\LT5009047008505650_B5.tif
    [19/03/2010 - 23:09:46 | N | 51281854] E:\LT5009047008505650_B6.tif
    [19/03/2010 - 23:09:52 | N | 51281854] E:\LT5009047008505650_B7.tif
    [19/03/2010 - 23:10:12 | N | 18559] E:\LT5009047008505650_WO.txt
    [19/03/2010 - 23:24:38 | N | 8710] E:\README_GTF.TXT
    [11/11/2013 - 22:21:08 | D ] E:\haiti1
    [11/11/2013 - 22:21:42 | D ] E:\LT50090471985056AAA08.tar
    [11/11/2013 - 22:27:56 | D ] E:\haiti2
    [13/11/2013 - 15:49:20 | N | 82052904] E:\SERTIT.tif
    [20/10/2013 - 15:19:44 | D ] F:\NICOOO
    [21/10/2013 - 17:36:30 | SH | 4096] F:\._.Trashes
    [21/10/2013 - 17:36:30 | SHD ] F:\.Trashes
    [21/10/2013 - 17:36:30 | SHD ] F:\.Spotlight-V100
    [21/10/2013 - 17:36:30 | D ] F:\.fseventsd
    [21/10/2013 - 17:37:02 | N | 4096] F:\._metro_ligne_b_shp_lamb93
    [21/10/2013 - 17:37:02 | N | 4096] F:\._reseau_star_shp_lamb93
    [21/10/2013 - 17:37:02 | N | 4096] F:\._sous_quartiers_shp_lamb93
    [17/06/2013 - 19:55:30 | D ] F:\BOULOT
    [22/09/2013 - 16:50:36 | D ] F:\COURS L3
    [04/11/2013 - 14:30:46 | N | 108662] F:\SKMBT_C45113110415180.pdf
    [04/11/2013 - 16:47:56 | D ] F:\Photos
    [05/11/2013 - 21:20:26 | N | 1565358] F:\RenduTD1.odt
    [06/11/2013 - 15:52:44 | D ] F:\IDRISI Selva 17.00
    [06/11/2013 - 17:12:56 | N | 230541] F:\SKMBT_C45113110618000.pdf
    [08/10/2013 - 22:52:16 | N | 37174] F:\econo amé.odt
    [11/11/2013 - 19:06:12 | N | 2118] F:\tonnages_verts.csv
    [11/11/2013 - 19:39:08 | N | 2936] F:\Document.odt

    ################## | Vaccin |

    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re voilà ça doit être OK :)

    Désinstalle AVG Secure Search

    Fais le ménage avec AdwCleaner (recherche puis suppression) et poste le rapport qui s'ouvrira au redémarrage.
    0
  4. Godiche Messages postés 3 Statut Membre
     
    Salut,

    Je viens de faire le ménage comme conseiller.
    Le rapport:

    # AdwCleaner v3.012 - Rapport créé le 14/11/2013 à 21:20:37
    # Mis à jour le 11/11/2013 par Xplode
    # Système d'exploitation : Windows 7 Ultimate (64 bits)
    # Nom d'utilisateur : Nicolas - LAPTOP_NICOLAS
    # Exécuté depuis : C:\Users\Nicolas\Downloads\adwcleaner-3.012.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\AVG Secure Search
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
    Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
    Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
    Dossier Supprimé : C:\Users\Nicolas\AppData\Local\AVG Secure Search
    Dossier Supprimé : C:\Users\Nicolas\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\AVG Secure Search
    Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\Mysearchdial
    Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mysearchdial
    Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\c3vlevnx.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
    Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\c3vlevnx.default\Extensions\ffxtlbr@mysearchdial.com
    Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Fichier Supprimé : C:\Users\Nicolas\AppData\Local\mysearchdial-speeddial.crx
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
    Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\c3vlevnx.default\searchplugins\Mysearchdial.xml
    Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\c3vlevnx.default\user.js
    Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
    Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
    Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_quantum-gis_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_quantum-gis_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCU\Software\AVG Secure Search
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\mysearchdial
    Clé Supprimée : HKCU\Software\mysearchdial.com
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\Software\AVG Secure Search
    Clé Supprimée : HKLM\Software\AVG Security Toolbar
    Clé Supprimée : HKLM\Software\InstallCore
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
    Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16514

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\c3vlevnx.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
    Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
    Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
    Ligne Supprimée : user_pref("extensions.enabledAddons", "%7Bad9a41d2-9a49-4fa6-a79e-71a0785364c8%7D:9.5.3,ffxtlbr%40mysearchdial.com:1.6.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:24.0");
    Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "telemsd");
    Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
    Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtC0F0CyCyCzytCtB0F0F0BtAyCtCtN0D0Tzu0CyCyByEtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q");
    Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
    Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "194144336");
    Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
    Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "B957E7A8463555AF5796141319D748EB");
    Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=telemsd&cd=2XzuyEtN2Y1L1QzutDtDtC0F0CyCyCzytCtB0F0F0BtAyCtCtN0D0Tzu0CyCyByEtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.id", "001FC66912FFB361");
    Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16013");
    Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
    Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=telemsd&cd=2XzuyEtN2Y1L1QzutDtDtC0F0CyCyCzytCtB0F0F0BtAyCtCtN0D0Tzu0CyCyByEtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.016:35:28");
    Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=telemsd&cd=2XzuyEtN2Y1L1QzutDtDtC0F0CyCyCzytCtB0F0F0BtAyCtCtN0D0Tzu0CyCyByEtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"85\",\"lastVrsn\":\"85\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
    Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
    Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=telemsd&cd=2XzuyEtN2Y1L1QzutDtDtC0F0CyCyCzytCtB0F0F0BtAyCtCtN0D0Tzu0CyCyByEtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
    Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.016:35:28");

    -\\ Google Chrome v30.0.1599.101

    [ Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : homepage

    *************************

    AdwCleaner[R0].txt - [14666 octets] - [14/11/2013 21:18:38]
    AdwCleaner[S0].txt - [13781 octets] - [14/11/2013 21:20:37]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13842 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    Super :)

    Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    ~~

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    ~~

    Sécurise ton PC !

    Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    ~~

    Attention à ce que tu installes à l'avenir :
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

    Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

    Passe le mot à tes amis !

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
    0