Sujet Précédent Sujet Suivant

Virus clé usb

Fermé
Shyne - 18 janv. 2014 à 09:29
 Utilisateur anonyme - 18 janv. 2014 à 17:04
Bonjour,


J'ai connecté le mp3 de mon mari hier sur le Pc. Je me suis rendu compte qu'il y avait plusieurs fichiers étranges, alors par inadvertance, j'ai cliqué dessus. Ils se sont ouvert une seconde pour se refermer. J'ai pensé à un document anodin, et ai ébrancher le mp3.


Ensuite, j'ai connecté ma clé usb, et quelle surprise de retrouver les même fichiers dans ma clé ! J'ai tenter de les supprimer, mais ils finissaient par revenir. De quoi m'inquiéter. Je n'ai pas fait attention plus que cela. J'ai ouvert les document word dont j'avais besoin, j'y ai écrit, puis après avoir finit mon travail j'ai débrancher la clé.


Ce matin, j'ai voulu continuer, mais en ouvrant ma clé usb, je me suis rendu compte que mes dcument word s'étaient transformés en "mp3" et en plus de cela, était des raccourcis ! J'ai tenté plusieurs fois de les ouvrir, mais rien à faire !


Je suis assez inquiète car j'ai peur de perdre les travaux de mes documents word. Que puis-je faire, pour réparer cela ? Sachant que j'ai connecté la clé usb sur deux ordinateurs, et l'un deux, est neuf. J'ai peur d'avoir infecté les deux pc ...


Je vous remercie.


A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
18 janv. 2014 à 09:32
Bonjour

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n

http://general-changelog-team.fr/fr/outils/71-usbfix


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

0
Shyne
18 janv. 2014 à 09:35
Je te remercie. Et je poste ensuite le rapport ici même ?
0
Utilisateur anonyme
18 janv. 2014 à 09:37
oui
0
Réponse 2 / 17
Shyne
18 janv. 2014 à 09:55
Voila le rapport du premier ordinateur :



############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: bilel (Administrateur) # BILEL-HP
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 09:49:36 | 18/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (1584)
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
RAM -> [Total : 1012 Mo| Free : 59 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 215 Go (125 Go libre(s) - 58%) [] # NTFS
D:\ -> Disque fixe # 18 Go (3 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (271 Mo libre(s) - 7%) [ARCHOS] # FAT32
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [BUREAU IDF] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 432 |ParentID: 412)
C:\Windows\system32\wininit.exe (ID: 476 |ParentID: 412)
C:\Windows\system32\csrss.exe (ID: 484 |ParentID: 468)
C:\Windows\system32\winlogon.exe (ID: 532 |ParentID: 468)
C:\Windows\system32\services.exe (ID: 580 |ParentID: 476)
C:\Windows\system32\lsass.exe (ID: 588 |ParentID: 476)
C:\Windows\system32\lsm.exe (ID: 596 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 704 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 804 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 892 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 936 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1008 |ParentID: 580)
C:\Program Files\IDT\WDM\STacSV.exe (ID: 1048 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 1420 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1484 |ParentID: 580)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1524 |ParentID: 580)
C:\Windows\system32\WLANExt.exe (ID: 1540 |ParentID: 936)
C:\Windows\system32\conhost.exe (ID: 1548 |ParentID: 432)
C:\Windows\System32\spoolsv.exe (ID: 1748 |ParentID: 580)
C:\Program Files\IDT\WDM\aestsrv.exe (ID: 1856 |ParentID: 580)
C:\Windows\system32\taskhost.exe (ID: 2004 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 2188 |ParentID: 580)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 2212 |ParentID: 580)
C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 2236 |ParentID: 580)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 2280 |ParentID: 580)
C:\Program Files\Baidu Security\PC App Store\3.8.10.1698\PCAppStoreSvc.exe (ID: 2708 |ParentID: 580)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 3044 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 3188 |ParentID: 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3232 |ParentID: 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3492 |ParentID: 3232)
C:\Windows\System32\igfxtray.exe (ID: 3944 |ParentID: 652)
C:\Windows\System32\hkcmd.exe (ID: 3960 |ParentID: 652)
C:\Windows\System32\igfxpers.exe (ID: 3968 |ParentID: 652)
C:\Windows\system32\igfxsrvc.exe (ID: 2172 |ParentID: 704)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2328 |ParentID: 652)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 2532 |ParentID: 652)
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe (ID: 2804 |ParentID: 652)
C:\Program Files\IDT\WDM\sttray.exe (ID: 3264 |ParentID: 652)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 1104 |ParentID: 652)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 1112 |ParentID: 652)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2268 |ParentID: 652)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3100 |ParentID: 2328)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 2664 |ParentID: 652)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1936 |ParentID: 704)
C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (ID: 3332 |ParentID: 652)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 2716 |ParentID: 580)
C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (ID: 1928 |ParentID: 652)
C:\Users\bilel\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe (ID: 4392 |ParentID: 652)
C:\Users\bilel\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe (ID: 4824 |ParentID: 652)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 3248 |ParentID: 580)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 3884 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 1988 |ParentID: 580)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 2596 |ParentID: 580)
C:\Windows\system32\taskhost.exe (ID: 1184 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 2148 |ParentID: 580)
C:\Program Files\Windows Media Player\wmprph.exe (ID: 7880 |ParentID: 704)
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 4516 |ParentID: 580)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 8044 |ParentID: 1112)
C:\Windows\system32\taskeng.exe (ID: 9088 |ParentID: 1008)
C:\Program Files\Nonoh.net\Nonoh\Nonoh.exe (ID: 6172 |ParentID: 652)
C:\Program Files\AVAST Software\Avast\setup\avast.setup (ID: 10816 |ParentID: 1524)
C:\ProgramData\DatacardService\HWDeviceService.exe (ID: 9080 |ParentID: 580)
C:\ProgramData\DatacardService\DCSHelper.exe (ID: 10176 |ParentID: 9080)
C:\ProgramData\Etisalat 3.75G USB Modem\OnlineUpdate\ouc.exe (ID: 10132 |ParentID: 8268)
C:\Windows\system32\Dwm.exe (ID: 5700 |ParentID: 936)
C:\Windows\explorer.exe (ID: 16484 |ParentID: 532)
C:\Windows\system32\taskmgr.exe (ID: 17172 |ParentID: 532)
C:\ProgramData\rvlkl\rvlkl.exe (ID: 11832 |ParentID: 22520)
C:\Program Files\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe (ID: 19688 |ParentID: 580)
C:\Program Files\Baidu Security\PC Faster\4.0.0.0\Pcftray.exe (ID: 1348 |ParentID: 22520)
C:\Program Files\Etisalat 3.75G USB Modem\Etisalat 3.75G USB Modem.exe (ID: 20500 |ParentID: 16484)
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (ID: 20636 |ParentID: 704)
C:\Windows\servicing\TrustedInstaller.exe (ID: 22120 |ParentID: 580)
C:\Windows\system32\SearchIndexer.exe (ID: 12 |ParentID: 580)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 12172 |ParentID: 16484)
C:\Program Files\Baidu Security\PC Faster\4.0.0.0\PcfBSReport.exe (ID: 14940 |ParentID: 19688)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 10336 |ParentID: 3884)
C:\Windows\system32\wuauclt.exe (ID: 20512 |ParentID: 1008)
C:\Windows\System32\WUDFHost.exe (ID: 13044 |ParentID: 936)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 19116 |ParentID: 12172)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 7732 |ParentID: 19116)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 15932 |ParentID: 7732)
C:\Windows\System32\svchost.exe (ID: 15100 |ParentID: 580)
C:\Windows\system32\SearchProtocolHost.exe (ID: 10620 |ParentID: 12)
C:\Windows\system32\SearchFilterHost.exe (ID: 22040 |ParentID: 12)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 16976 |ParentID: 704)

################## | Regedit Run |

04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
04 - HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
04 - HKLM\..\Run : [HP Quick Launch] C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [HPWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [SuperVigil] "C:\ProgramData\Covernis\SyScript\SysPlug.exe" C:\ProgramData\Covernis\SuperVigil\SuperVigil.spg
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [Baidu PC Faster 4.0.0.0] "C:\Program Files\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe" -auto -start
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\..\Run : [Viber] "C:\Users\bilel\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\..\Run : []
04 - HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\..\Run : [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
04 - HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\..\Run : [Power2GoExpress]
04 - HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\..\Run : [Nonoh] "C:\Program Files\Nonoh.net\Nonoh\Nonoh.exe" -nosplash -minimized
04 - HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\..\Run : [MS Shell Services] C:\Program Files\KidLogger\Kidlogger.exe -m
04 - HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\..\Run : [AppsHat] C:\Users\bilel\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe
04 - HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\..\Run : [FLV Player] C:\Users\bilel\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\..\RunOnce : [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_170_Plugin.exe -update plugin
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Présent! G:\iycyzgnotp.lnk
Présent! G:\gzslmjrhbf.lnk
Présent! G:\dnblwtvpev.lnk
Présent! G:\bjltlfwqsk.lnk
Présent! G:\uhztleepks.lnk
Présent! H:\autorun.lnk
Présent! H:\licence.lnk
Présent! H:\milliweb.lnk
Présent! H:\NumeriDesk.lnk
Présent! H:\Hijrah de France en Egypte.lnk
Présent! H:\Nouveau Document Microsoft Office Word.lnk
Présent! H:\Noms d'Allah.lnk
Présent! H:\Nouveau Document Microsoft Office Word (3).lnk
Présent! H:\~WRL3856.lnk
Présent! H:\Leynaa.lnk
Présent! H:\uhztleepks.lnk
Présent! H:\gzslmjrhbf.lnk
Présent! H:\bjltlfwqsk.lnk
Présent! H:\dnblwtvpev.lnk
Présent! H:\iycyzgnotp.lnk

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyMusic -> 0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyPics -> 0

################## | Vaccin |

H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
Réponse 3 / 17
Utilisateur anonyme
18 janv. 2014 à 09:57
Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

0
Shyne
18 janv. 2014 à 10:00
Super merci beaucoup je fais cela toute suite.


Et ensuite, pour désinfecter l'autre ordinateur, je devrais rebrancher les disques amovibles même s'ils ont déjà été traités ?
0
Réponse 4 / 17
Utilisateur anonyme
18 janv. 2014 à 10:02
Re

On verra l'autre PC après.
Chaque chose en son temps
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Shyne
18 janv. 2014 à 10:05
Très bien. Voila le rapport :


############################## | UsbFix V 7.161 | [Suppression]

Utilisateur: bilel (Administrateur) # BILEL-HP
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 10:02:35 | 18/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (1584)
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
RAM -> [Total : 1012 Mo| Free : 284 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 215 Go (125 Go libre(s) - 58%) [] # NTFS
D:\ -> Disque fixe # 18 Go (3 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (271 Mo libre(s) - 7%) [ARCHOS] # FAT32
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [BUREAU IDF] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1524 |ParentID: 580)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2268 |ParentID: 652)
Stoppé! C:\Program Files\AVAST Software\Avast\setup\avast.setup (ID: 10816 |ParentID: 1524)
Stoppé! C:\Windows\explorer.exe (ID: 16484 |ParentID: 532)
Stoppé! C:\Program Files\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe (ID: 19688 |ParentID: 580)
Stoppé! C:\Program Files\Baidu Security\PC Faster\4.0.0.0\Pcftray.exe (ID: 1348 |ParentID: 22520)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 16240 |ParentID: 580)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 21012 |ParentID: 16240)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 17044 |ParentID: 1008)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 14996 |ParentID: 580)
Stoppé! C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 18296 |ParentID: 580)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 12240 |ParentID: 1008)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 16816 |ParentID: 580)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 5424 |ParentID: 580)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 7104 |ParentID: 16816)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 18196 |ParentID: 16816)

################## | Regedit Run |

04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
04 - HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
04 - HKLM\..\Run : [HP Quick Launch] C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [HPWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [SuperVigil] "C:\ProgramData\Covernis\SyScript\SysPlug.exe" C:\ProgramData\Covernis\SuperVigil\SuperVigil.spg
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [Baidu PC Faster 4.0.0.0] "C:\Program Files\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe" -auto -start
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\..\Run : [Viber] "C:\Users\bilel\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\..\Run : []
04 - HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\..\Run : [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
04 - HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\..\Run : [Power2GoExpress]
04 - HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\..\Run : [Nonoh] "C:\Program Files\Nonoh.net\Nonoh\Nonoh.exe" -nosplash -minimized
04 - HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\..\Run : [MS Shell Services] C:\Program Files\KidLogger\Kidlogger.exe -m
04 - HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\..\Run : [AppsHat] C:\Users\bilel\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe
04 - HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\..\Run : [FLV Player] C:\Users\bilel\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\..\RunOnce : [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_170_Plugin.exe -update plugin
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Supprimé! G:\iycyzgnotp.lnk
Supprimé! G:\gzslmjrhbf.lnk
Supprimé! G:\dnblwtvpev.lnk
Supprimé! G:\bjltlfwqsk.lnk
Supprimé! G:\uhztleepks.lnk
Supprimé! H:\autorun.lnk
Supprimé! H:\licence.lnk
Supprimé! H:\milliweb.lnk
Supprimé! H:\NumeriDesk.lnk
Supprimé! H:\Hijrah de France en Egypte.lnk
Supprimé! H:\Nouveau Document Microsoft Office Word.lnk
Supprimé! H:\Noms d'Allah.lnk
Supprimé! H:\Nouveau Document Microsoft Office Word (3).lnk
Supprimé! H:\~WRL3856.lnk
Supprimé! H:\Leynaa.lnk
Supprimé! H:\uhztleepks.lnk
Supprimé! H:\gzslmjrhbf.lnk
Supprimé! H:\bjltlfwqsk.lnk
Supprimé! H:\dnblwtvpev.lnk
Supprimé! H:\iycyzgnotp.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 1
Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyMusic -> 1
Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyPics -> 1
Supprimé! HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\Software\.\.\.\.\Mountpoints2\E
Supprimé! HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\Software\.\.\.\.\Mountpoints2\{10b26402-dea6-11e2-adc6-78acc0c7b86c}
Supprimé! HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\Software\.\.\.\.\Mountpoints2\{13e4c527-49f7-11e3-8288-78acc0c7b86c}
Supprimé! HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\Software\.\.\.\.\Mountpoints2\{268892cf-6229-11e3-96c0-78acc0c7b86c}
Supprimé! HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\Software\.\.\.\.\Mountpoints2\{53430aed-b946-11e2-bd1a-78acc0c7b86c}
Supprimé! HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\Software\.\.\.\.\Mountpoints2\{6681e11e-41ba-11e3-ad06-78acc0c7b86c}
Supprimé! HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\Software\.\.\.\.\Mountpoints2\{8de33c6d-8c50-11e2-a5bc-78acc0c7b86c}
Supprimé! HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\Software\.\.\.\.\Mountpoints2\{d404bd62-46a6-11e2-bb16-78acc0c7b86c}
Supprimé! HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\Software\.\.\.\.\Mountpoints2\{e6564940-de95-11e2-9b66-78acc0c7b86c}
Supprimé! HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\Software\.\.\.\.\Mountpoints2\{e6564967-de95-11e2-9b66-78acc0c7b86c}
Supprimé! HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\Software\.\.\.\.\Mountpoints2\{e92eddf0-6b33-11e3-96db-78acc0c7b86c}
Supprimé! HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\Software\.\.\.\.\Mountpoints2\{e92ededa-6b33-11e3-96db-78acc0c7b86c}
Supprimé! HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\Software\.\.\.\.\Mountpoints2\{e92ee015-6b33-11e3-96db-78acc0c7b86c}
Supprimé! HKU\S-1-5-21-3298802946-1814470755-3616356761-1000\Software\.\.\.\.\Mountpoints2\{ed4ce7d2-5e6b-11e2-a5c0-78acc0c7b86c}

################## | Listing |

[12/09/2013 - 15:46:53 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[24/06/2013 - 19:57:30 | D] - C:\BigFishGamesCache
[20/10/2010 - 04:03:14 | SHD] - C:\boot
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[17/01/2014 - 12:06:52 | D] - C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[22/12/2013 - 19:07:35 | ASH | 777112 Ko] - C:\hiberfil.sys
[24/01/2011 - 17:46:06 | D] - C:\HP
[18/09/2013 - 16:08:55 | D] - C:\Intel
[24/06/2013 - 16:17:18 | N | 0 Ko] - C:\IO.SYS
[17/09/2013 - 13:01:36 | D] - C:\Msc
[24/06/2013 - 16:17:18 | N | 0 Ko] - C:\MSDOS.SYS
[28/11/2012 - 20:03:52 | RHD] - C:\MSOCache
[17/09/2013 - 11:50:10 | D] - C:\Msy
[16/01/2014 - 21:16:48 | ASH | 2146896 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/01/2014 - 07:12:49 | D] - C:\Program Files
[20/12/2013 - 19:38:56 | D] - C:\ProgramData
[28/11/2012 - 19:03:49 | SHD] - C:\Recovery
[28/11/2012 - 19:11:50 | D] - C:\SwSetup
[17/01/2014 - 11:16:34 | SHD] - C:\System Volume Information
[28/11/2012 - 19:06:36 | D] - C:\SYSTEM.SAV
[29/06/2010 - 14:03:42 | A | 13 Ko] - C:\Thumbs.db
[18/01/2014 - 10:02:40 | D] - C:\UsbFix
[18/01/2014 - 10:03:27 | A | 10 Ko | 04D8133E5CCDE364AEAB675EAE1EF972] - C:\UsbFix [Clean 1] BILEL-HP.txt
[18/01/2014 - 09:53:38 | N | 12 Ko | F3D2A73114BFE4AE9B4CA2AEB5605138] - C:\UsbFix [Scan 1] BILEL-HP.txt
[14/01/2014 - 07:16:49 | D] - C:\Users
[10/12/2013 - 10:30:25 | D] - C:\Windows
[12/09/2013 - 15:46:53 | SHD] - D:\$RECYCLE.BIN
[31/03/2013 - 05:36:05 | N | 75 Ko] - D:\A mon trésor.rtf
[28/10/2013 - 04:11:12 | D] - D:\BaiduDownloads
[27/02/2011 - 18:26:27 | SHD] - D:\boot
[14/07/2009 - 19:39:00 | ASH | 375 Ko] - D:\bootmgr
[28/11/2012 - 19:11:51 | N | 0 Ko] - D:\BT_COMPAQ.FLG
[25/01/2011 - 03:20:52 | N | 0 Ko] - D:\CSP.DAT
[27/02/2011 - 18:26:27 | D] - D:\hp
[27/02/2011 - 18:26:04 | N | 0 Ko] - D:\HP_WSD.dat
[28/11/2012 - 19:11:51 | N | 0 Ko] - D:\language.ini
[27/02/2011 - 18:26:27 | SHD] - D:\preload
[28/10/2013 - 04:11:14 | D] - D:\Program files
[28/11/2012 - 19:06:36 | SD] - D:\Recovery
[25/01/2011 - 03:31:20 | N | 0 Ko] - D:\RPCONFIG.LOG
[28/11/2012 - 19:51:03 | SHD] - D:\System Volume Information
[27/02/2011 - 18:26:29 | D] - D:\system.sav
[12/07/2012 - 14:59:56 | D] - G:\VIDEO
[12/07/2012 - 15:00:08 | D] - G:\SOFTWARE
[12/07/2012 - 15:00:14 | D] - G:\PICTURES
[12/07/2012 - 15:00:14 | D] - G:\MUSIC
[01/01/1601 - 01:00:00 | D] - G:\RECORD
[29/11/2011 - 12:24:46 | N | 0 Ko] - H:\autorun.inf
[29/11/2011 - 12:24:46 | N | 65 Ko | 75DE9BCD8386A11F81F36D89C71F1755] - H:\licence.txt
[17/08/2011 - 18:28:24 | D] - H:\Mes dossiers
[29/11/2011 - 12:24:46 | N | 9 Ko] - H:\milliweb.ico
[29/11/2011 - 12:24:46 | N | 0 Ko] - H:\NumeriDesk.sh
[29/09/2013 - 21:32:32 | N | 2187 Ko] - H:\Hijrah de France en Egypte.MP3
[31/12/2013 - 06:03:04 | N | 16 Ko] - H:\Nouveau Document Microsoft Office Word.docx
[17/01/2014 - 14:18:02 | N | 41 Ko] - H:\Leynaa.docx
[17/01/2014 - 20:29:24 | N | 264 Ko] - H:\Nouveau Document Microsoft Office Word (3).docx
[17/01/2014 - 21:51:04 | N | 44 Ko] - H:\Noms d'Allah.docx

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
Réponse 6 / 17
Utilisateur anonyme
18 janv. 2014 à 10:08
Re

On poursuit avec:
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)



@+
0
Réponse 7 / 17
Shyne
18 janv. 2014 à 11:11
Voila le rapport :



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.18.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16750
bilel :: BILEL-HP [administrateur]

18/01/2014 10:26:18
mbam-log-2014-01-18 (10-26-18).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206815
Temps écoulé: 18 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\bilel\Downloads\rkfree_setup.exe (Keylogger.Logixoft) -> 13572 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 23
HKCR\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86} (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C} (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{06E50566-0AB7-431C-841D-62794727DAF9} (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044} (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044} (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044} (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044} (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{60EACC1A-33FA-443D-9846-17B28E2C9BDB} (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5} (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5} (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AppsHat Mobile Apps (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MINIBAR (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{539F76FD-084E-4858-86D5-62F02F54AE86} (PUP.Optional.MiniBar.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{539F76FD-084E-4858-86D5-62F02F54AE86} (PUP.Optional.MiniBar.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0H1L1J1L1S1R1N -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Minibar|NoDns (PUP.Optional.MiniBar.A) -> Données: true -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://ar.hao123.com/?tn=smt_hp_hao123_ar) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD2500BEKT-60PVMT0_WD-WXF1AC02223922239&ts=1372097942) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 35
C:\Users\bilel\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\icons (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\includes (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\kango (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\kango-ui (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\minibar (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\icons (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\minibar (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\plugins (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\icons (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango-ui (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango-ui\theme (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango-ui\theme\bubble (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\minibar (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\VisualBeeExe (PUP.Optional.Visualbee) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 175
C:\Users\bilel\Downloads\rkfree_setup.exe (Keylogger.Logixoft) -> Suppression au redémarrage.
C:\Program Files\Minibar\Minibar.dll (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\rvlkl\rvlkl.exe (Keylogger.Logixoft) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Temp\nsr76E7.tmp\qvo6_1406-f5e74570.exe (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Temp\nsv959.tmp\qvo6_1406-f5e74570.exe (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Temp\0EC244CF-BAB0-7891-9756-6F9019F3DE01\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Temp\0EC244CF-BAB0-7891-9756-6F9019F3DE01\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Temp\0EC244CF-BAB0-7891-9756-6F9019F3DE01\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Temp\is42483369\333482254_stp.EXE (Keylogger.Logixoft) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Temp\upd7A74\BabMaint.x (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\Downloads\rkfree_setup(1).exe.part (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\Downloads\book.exe.part (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\Downloads\SoftonicDownloader_pour_ad-aware-free-antivirus.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\Downloads\SoftonicDownloader_pour_supervigil.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\Downloads\Démineur.exe (PUP.Optional.Solimba) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\Downloads\FLVPlayerSetup-3I4VmuN.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\AppsHat Mobile Apps\Uninstall.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Bundled software uninstaller\biclient (1).exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Bundled software uninstaller\biclient.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\minibar.crx (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome.json (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome.pem (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome_installer.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\common.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox_installer.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\ie_installer.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\minibar.xpi (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\SettingsHelper.exe (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\Uninstall.exe (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\background.html (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\cached_http_request.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\extension_info.json (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\main.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\manifest.json (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\MinibarPlugin.dll (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\popup.html (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\popup.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\tab.html (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\tab.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\icons\icon128.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\icons\icon19.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\icons\icon32.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\icons\icon48.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\includes\content.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\includes\content_kango.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\includes\content_menu.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\includes\content_messaging.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\includes\content_pageutils.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\includes\content_popup.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\includes\content_toolbar.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\includes\content_toolbar_customfixes.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\includes\content_userscript.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\kango\browser.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\kango\console.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\kango\event_listener.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\kango\initialize.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\kango\io.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\kango\jsonstorage.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\kango\kango.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\kango\lang.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\kango\messaging.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\kango\userscript_engine.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\kango\xhr.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\kango-ui\button.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\kango-ui\toolbar.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\kango-ui\ui.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\minibar\actions.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\minibar\cachedxhr.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\minibar\config.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\minibar\macros.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\chrome\minibar\minibar.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome.manifest (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\install.rdf (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\content.xul (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\extension_info.json (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\initial_config.json (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\main.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\icons\icon128.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\icons\icon19.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\icons\icon32.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\icons\icon48.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango\browser.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango\console.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango\event_listener.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango\initialize.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango\io.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango\jsonstorage.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango\kango.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango\lang.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango\messaging.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango\storage.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango\uninstall_observer.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango\userscript_engine.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango\xhr.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui\button.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui\popup.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui\popup_window.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui\popup_window.xul (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui\toolbar.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui\toolbar_stub.html (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui\ui.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\bottom-left.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\bottom-middle.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\bottom-right.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\middle-left.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\middle-right.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\style.css (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\tail-bottom.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\tail-left.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\tail-right.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\tail-top.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\top-left.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\top-middle.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\kango-ui\theme\bubble\top-right.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\minibar\actions.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\minibar\cachedxhr.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\minibar\config.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\minibar\homepage_helper.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\minibar\macros.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\minibar\minibar.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\minibar\search_helper.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\minibar\search_hook.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\chrome\content\minibar\tabpage_helper.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Local\Minibar\firefox\plugins\npMinibarPlugin.dll (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\initial_config.json (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\config.xml (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\extension_info.json (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\main.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\icons\icon128.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\icons\icon16.ico (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\icons\icon19.ico (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\icons\icon19.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\icons\icon32.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\icons\icon48.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango\browser.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango\console.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango\event_listener.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango\initialize.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango\io.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango\json.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango\jsonstorage.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango\kango.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango\lang.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango\md5.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango\messaging.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango\storage.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango\userscript_engine.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango\utils.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango\xhr.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango-ui\commandbar_button.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango-ui\toolbar.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango-ui\toolbar_stub.html (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango-ui\ui.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango-ui\theme\bubble\bottom-left.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango-ui\theme\bubble\bottom-middle.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango-ui\theme\bubble\bottom-right.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango-ui\theme\bubble\middle-left.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango-ui\theme\bubble\middle-right.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango-ui\theme\bubble\tail-bottom.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango-ui\theme\bubble\tail-left.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango-ui\theme\bubble\tail-right.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango-ui\theme\bubble\tail-top.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango-ui\theme\bubble\top-left.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango-ui\theme\bubble\top-middle.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\kango-ui\theme\bubble\top-right.png (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\minibar\actions.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\minibar\cachedxhr.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\minibar\config.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\minibar\macros.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Minibar\minibar\minibar.js (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\bilel\AppData\Roaming\Dealply\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 8 / 17
Utilisateur anonyme
18 janv. 2014 à 11:18
Re


1)Redémarre ton PC


2) Change tous tes mots de passe Internet.
C:\Users\bilel\Downloads\rkfree_setup.exe (Keylogger.Logixoft) -> 13572 -> Suppression au redémarrage.


3)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=



@+
0
Réponse 9 / 17
Shyne
18 janv. 2014 à 12:03
Merci infiniment ! Je me suis ENFIN débarrassé de ce qvo6 qui me rend dingue depuis des mois ... Depuis le temps que je voulais le nettoyer cette ordinateur. Voici le rapport :


# AdwCleaner v3.017 - Rapport créé le 18/01/2014 à 11:51:26
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : bilel - BILEL-HP
# Exécuté depuis : C:\Users\bilel\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\rvlkl
Dossier Supprimé : C:\ProgramData\VisualBee
Dossier Supprimé : C:\Program Files\BonanzaDeals
Dossier Supprimé : C:\Program Files\Mobogenie
Dossier Supprimé : C:\Users\bilel\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\bilel\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\bilel\AppData\Local\webplayer
Dossier Supprimé : C:\Users\bilel\AppData\LocalLow\Minibar
Dossier Supprimé : C:\Users\bilel\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\bilel\Documents\Mobogenie
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk
Fichier Supprimé : C:\Users\bilel\AppData\Roaming\Mozilla\Firefox\Profiles\2fbw7fus.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\bilel\AppData\Roaming\Mozilla\Firefox\Profiles\2fbw7fus.default\searchplugins\my-web-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Supprimé : C:\Users\bilel\AppData\Roaming\Mozilla\Firefox\Profiles\2fbw7fus.default\searchplugins\visualbee.xml
Fichier Supprimé : C:\Users\bilel\AppData\Roaming\Mozilla\Firefox\Profiles\2fbw7fus.default\user.js
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\bilel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\bilel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player\Uninstall.lnk
Raccourci Désinfecté : C:\Users\bilel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat\Uninstall.lnk
Raccourci Désinfecté : C:\Users\bilel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\bilel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\bilel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\bilel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AE73BB3B-AD3D-4378-AB5C-D602BBD9F43D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AE73BB3B-AD3D-4378-AB5C-D602BBD9F43D}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AppsHat]
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKCU\Software\5a2dadfe16aef13
Clé Supprimée : HKLM\SOFTWARE\5a2dadfe16aef13
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_les-experts-csi_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_les-experts-csi_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mycam_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mycam_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_numberone-freeminesweeper_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_numberone-freeminesweeper_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_supervigil_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_supervigil_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_viber-pour-windows_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_viber-pour-windows_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F464A68D-1CF2-4991-93AB-A84351D7F676}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Minibar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Webplayer
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16750


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\bilel\AppData\Roaming\Mozilla\Firefox\Profiles\2fbw7fus.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.order.1", "qvo6");
Ligne Supprimée : user_pref("extensions.kango.storage.minibar.config", "{\"name\":\"Hao123 toolbar\",\"description\":\"Hao123 toolbar\",\"button\":{\"tooltip\":\"Search\",\"icon\":\"hxxp://www.bigspeedpro.com/button/%a[...]
Ligne Supprimée : user_pref("extensions.kango.storage.minibar.homepageSet", "\"1\"");
Ligne Supprimée : user_pref("extensions.kango.storage.ui.button.iconCache", "\"data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABMAAAATCAYAAAByUDbMAAAED0lEQVQ4ja3MTU+TBwDA8X4Ij7pEDDqUqDHb3FzmoRqjyaaZS4wuJh7U7WCiJFMRKDqth[...]
Ligne Supprimée : user_pref("extensions.mywebsearch.prevDefaultEngine", "Google");
Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?st=kwd&ptb=431DC7F6-ACC9-4364-9482-DEECD5990CFE&n=77fcba7f&ind=2013051519&p2=^ZJ^xpt249^YY^eg&si=[...]
Ligne Supprimée : user_pref("extensions.mywebsearch.prevSelectedEngine", "Google");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=431DC7F6-ACC9-4364-9482-DEECD5990CFE&n=77fcba7f&p2=^ZJ^xpt249^YY^eg&si=begin-download");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.hp.enabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.hp.lastGuardTime", -1453342202);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.hp.numGuards", 1);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.installDate", "2013051519");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.partnerId", "^ZJ^xpt249^YY^eg");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.partnerSubId", "begin-download");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.toolbarId", "431DC7F6-ACC9-4364-9482-DEECD5990CFE");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.lastActivePing", "1368640266227");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.defaultSearch", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.homePageEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.keywordEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.tabEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.weather.location", "10001");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "***@***");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "***@***");

*************************

AdwCleaner[R0].txt - [11792 octets] - [18/01/2014 11:45:56]
AdwCleaner[S0].txt - [10844 octets] - [18/01/2014 11:51:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10905 octets] ##########
0
Réponse 10 / 17
Utilisateur anonyme
18 janv. 2014 à 12:07
Re

Pour vérifications,fait ceci:


Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Shyne
18 janv. 2014 à 12:39
Ils me disent d'insérer un disque dans le lecteur, puis quand je fais continuer, le programme ne répond plus ...
0
Réponse 11 / 17
Utilisateur anonyme
18 janv. 2014 à 12:41
Re

Quel programme te demande cela?
ZHPDiag?

@+
0
Shyne
18 janv. 2014 à 12:42
Oui
0
Réponse 12 / 17
Utilisateur anonyme
18 janv. 2014 à 12:44
Re

Je ne pense pas que tu as cliqué sur le bon lien.

Prend le ici:http://sd-2.archive-host.com/membres/up/19387509578328357/ZHPDiag2.exe

@+

0
Réponse 13 / 17
Shyne
18 janv. 2014 à 13:17
Alors je ne trouve pas le : ZHPDiag.txt. sur mon bureau.


En revanche, ils me disent de transmettre ce lien :


Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140118_z12d12s14p13s10



Est-ce que c'est bon ?
0
Réponse 14 / 17
Utilisateur anonyme
Modifié par Guillaume5188 le 18/01/2014 à 14:28
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
[MD5.F23FEC819F6D1181C47374DF8EE89A6E] - (.Baidu Inc. - PC Faster Tray.) -- C:\Program Files\Baidu Security\PC Faster\4.0.0.0\PcfTray.exe [1300672] [PID.1640]
O4 - GS\Desktop [bilel]: Baidu PC Faster.lnk . (.Baidu Inc. - PC Faster.) -- C:\Program Files\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe
O4 - GS\Desktop [bilel]: PC App Store.lnk . (.Baidu Inc. - Baidu PC App Store.) -- C:\Program Files\Baidu Security\PC App Store\3.8.10.1698\PCAppStore.exe
O4 - HKLM\..\Run: [Baidu PC Faster 4.0.0.0] . (.Baidu Inc. - PC Faster.) -- C:\Program Files\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe
O4 - HKCU\..\Run: [FLV Player] C:\Users\bilel\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe (.not file.)
O4 - HKUS\S-1-5-21-3298802946-1814470755-3616356761-1000\..\Run: [FLV Player] C:\Users\bilel\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe (.not file.)
O23 - Service: Baidu PC App Store Service 3.8.10.1698 (PCAppStoreSvc_{PCAppStore_3.8.10.1698}) . (.Baidu Inc. - Baidu PC App Store Service.) - C:\Program Files\Baidu Security\PC App Store\3.8.10.1698\PCAppStoreSvc.exe
O23 - Service: Baidu PC Faster Service 4.0.0.0 (PCFasterSvc_{PCFaster_4.0.0.0}) . (.Baidu Inc. - Baidu PC Faster Service.) - C:\Program Files\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe
O41 - Driver: (BprotectEx) . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - C:\Windows\system32\drivers\BprotectEx.sys
O42 - Logiciel: Baidu PC Faster - (.Baidu, Inc..) [HKLM] -- Baidu PC Faster 4.0.0.0
[HKCU\Software\Baidu Security]
[HKLM\Software\Baidu Security]
[HKLM\Software\Baidu_Drp_pos]
[HKLM\Software\VBMZ]
O43 - CFD: 28/10/2013 - 04:00:49 - [161,101] ----D C:\Program Files\Baidu Security
O43 - CFD: 17/10/2013 - 17:59:50 - [0,007] ----D C:\ProgramData\Baidu Security
O43 - CFD: 28/10/2013 - 04:00:43 - [32,185] ----D C:\Users\bilel\AppData\Roaming\Baidu Security
O43 - CFD: 18/01/2014 - 10:49:14 - [0] ----D C:\Users\bilel\AppData\Local\AppsHat Mobile Apps
O43 - CFD: 18/01/2014 - 11:52:04 - [0,003] ----D C:\Users\bilel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
O43 - CFD: 16/01/2014 - 10:18:54 - [0,004] ----D C:\Users\bilel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Baidu PC Faster
O44 - LFC:[MD5.36D995EE7DD05E77E50DD0DD4F953F94] - 09/01/2014 - 12:42:40 ---A- . (.Baidu, Inc. - Baidu Antivirus Hook Base.) -- C:\Windows\System32\Drivers\Bhbase.sys [47456]
O44 - LFC:[MD5.A109B9ED793FB3C2C00F36977A4C9C95] - 09/01/2014 - 12:42:40 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\BprotectEx.sys [100160]
O45 - LFCP:[MD5.D5C8FBCAA430D1881625BB39B7CE3427] - 18/01/2014 - 11:01:39 ---A- - C:\Windows\Prefetch\WEBPLAYER.EXE-44D8AB8A.pf
O45 - LFCP:[MD5.E13395929A33F1C6238D881DE196B3AC] - 18/01/2014 - 11:01:41 ---A- - C:\Windows\Prefetch\WEBPLAYER.EXE-675F5C1E.pf
O51 - MPSK:{90cb3abf-74e9-11e2-a8f6-78acc0c7b86c}\AutoRun\command. (...) -- F:\Windows\Install.exe (.not file.)
O58 - SDL:[MD5.36D995EE7DD05E77E50DD0DD4F953F94] - 09/01/2014 - 12:42:40 ---A- . (.Baidu, Inc. - Baidu Antivirus Hook Base.) -- C:\Windows\System32\Drivers\Bhbase.sys [47456]
O58 - SDL:[MD5.A109B9ED793FB3C2C00F36977A4C9C95] - 09/01/2014 - 12:42:40 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\BprotectEx.sys [100160]
O61 - LFC: 18/01/2014 - 13:03:31 ---A- . (...) -- C:\Users\bilel\AppData\Roaming\Baidu Security\PC App Store\3.8.10.1698\soft_info_syncnized.db3 [16838656]
O61 - LFC: 18/01/2014 - 13:03:31 ---A- . (...) -- C:\Users\bilel\AppData\Roaming\Baidu Security\PC App Store\3.8.10.1698\soft_info_syncnizing.db3 [16838656]
O61 - LFC: 18/01/2014 - 13:03:31 ---A- . (...) -- C:\Users\bilel\AppData\Roaming\Baidu Security\PC App Store\3.8.10.1698\update.xml [765]
O61 - LFC: 18/01/2014 - 13:03:31 ---A- . (...) -- C:\Users\bilel\AppData\Roaming\Baidu Security\PC App Store\3.8.10.1698\updating.xml [765]
O64 - Services: CurCS - 09/01/2014 - C:\Windows\System32\drivers\Bhbase.sys (Bhbase) .(.Baidu, Inc. - Baidu Antivirus Hook Base.) - LEGACY_BHBASE
O64 - Services: CurCS - 09/01/2014 - C:\Windows\system32\drivers\BprotectEx.sys (BprotectEx) .(.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - LEGACY_BPROTECTEX
O64 - Services: CurCS - 09/01/2014 - C:\Program Files\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil.sys (PCFApiUtil) .(.Baidu, Inc. - Baidu Antivirus BdApi Driver.) - LEGACY_PCFAPIUTIL
SR - | Auto 02/09/2013 546496 | (PCAppStoreSvc_{PCAppStore_3.8.10.1698}) . (.Baidu Inc..) - C:\Program Files\Baidu Security\PC App Store\3.8.10.1698\PCAppStoreSvc.exe
SR - | Auto 03/01/2014 679920 | (PCFasterSvc_{PCFaster_4.0.0.0}) . (.Baidu Inc..) - C:\Program Files\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe
[HKLM\SYSTEM\CurrentControlSet\Services\PCAppStoreSvc_{PCAppStore_3.8.10.1698}]
[HKLM\SYSTEM\CurrentControlSet\Services\PCFasterSvc_{PCFaster_4.0.0.0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Baidu PC Faster 4.0.0.0]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Baidu PC Faster 4.0.0.0
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:FLV Player
C:\Program Files\Baidu Security
C:\ProgramData\Baidu Security
C:\Users\bilel\AppData\Roaming\Baidu Security
C:\Users\bilel\AppData\Local\AppsHat Mobile Apps
C:\Users\bilel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
C:\Users\bilel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Baidu PC Faster
C:\Program Files\Baidu Security\PC Faster\4.0.0.0\PcfTray.exe
[HKCU\Software\Baidu Security]
[HKLM\Software\Baidu Security]
[HKLM\Software\Baidu_Drp_pos]
O4 - HKLM\..\Run: [SuperVigil] C:\ProgramData\Covernis\SyScript\SysPlug.exe (.not file.)
O4 - HKCU\..\Run: [Power2GoExpress] Clé orpheline
O4 - HKCU\..\Run: [MS Shell Services] C:\Program Files\KidLogger\Kidlogger.exe (.not file.)
O4 - HKUS\S-1-5-21-3298802946-1814470755-3616356761-1000\..\Run: [Power2GoExpress] Clé orpheline
O4 - HKUS\S-1-5-21-3298802946-1814470755-3616356761-1000\..\Run: [MS Shell Services] C:\Program Files\KidLogger\Kidlogger.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [ISChkservice Trigger] (...) -- C:\Program Files\Guardware\iShieldPlus\chkservice.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{894CE43A-32D9-4ABA-8672-1E82514FD4E4}] (...) -- C:\Users\bilel\Desktop\les-affaires-perdues-de-sherlock-holmes_s5_l4_gF2452T1L4_d697798341.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F7E06D91-7362-4A3D-8F0F-4BBFCAB947F6}] (...) -- C:\Program Files\Guardware\iShieldPlus\iscp.exe (.not file.) [0]

ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



/!\Tu as branché un autre support amovible infecté/!\


@+


--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 15 / 17
Shyne
18 janv. 2014 à 15:17
Oh, mais j'ai rien rebranché ... Enfin si ma clé usb, mais y'a plus les documents bizarre, et j'ai pu retrouver mes travaux.


Voici le rapport :


Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by bilel at 18/01/2014 15:01:59
High Elevated Privileges : OK
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 30s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files\baidu security\pc faster\4.0.0.0\uninstcaller.exe

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\Baidu Security\PC Faster\4.0.0.0\PcfTray.exe

========== Etat des services ==========
BHBASE Arrêté
BPROTECTEX Arrêté
PCFAPIUTIL Arrêté

========== Clés du Registre ==========
SUPPRIMÉ: Service: PCAppStoreSvc_{PCAppStore_3.8.10.1698}
SUPPRIMÉ:³ Service: PCFasterSvc_{PCFaster_4.0.0.0}
SUPPRIMÉ:³ HKCU\Software\Baidu Security
SUPPRIMÉ:³ HKLM\Software\Baidu Security
SUPPRIMÉ: HKLM\Software\Baidu_Drp_pos
SUPPRIMÉ: HKLM\Software\VBMZ
SUPPRIMÉ CLSID MPSK: {90cb3abf-74e9-11e2-a8f6-78acc0c7b86c}
SUPPRIMÉ:³ HKLM\SYSTEM\CurrentControlSet\Services\PCFasterSvc_{PCFaster_4.0.0.0}
SUPPRIMÉ:³ HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Baidu PC Faster 4.0.0.0

========== Valeurs du Registre ==========
ERREUR RunValue: Baidu PC Faster 4.0.0.0
SUPPRIMÉ RunValue: FLV Player
ERREUR [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Baidu PC Faster 4.0.0.0
SUPPRIMÉ RunValue: SuperVigil
SUPPRIMÉ RunValue: Power2GoExpress
SUPPRIMÉ RunValue: MS Shell Services
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {9905002E-8EEF-4052-AEA6-CC097380BB32}
SUPPRIMÉ: FirewallRaz (Domain) : {D1E819DF-B3B5-4DCB-8585-48EBE3E8B771}
SUPPRIMÉ: FirewallRaz (Domain) : {4AC97588-1F32-4E10-B356-99646A3DE3A0}
SUPPRIMÉ: FirewallRaz (Private) : {C2C4ACE0-43D7-479C-94FF-EE320275F417}
SUPPRIMÉ: FirewallRaz (Private) : {FC0D0C6D-445B-4D83-8A1E-3514E2559C1F}
SUPPRIMÉ: FirewallRaz (None) : {D4129CB6-D3FB-430F-A4B3-438057CFCE49}
SUPPRIMÉ: FirewallRaz (None) : {795C74CD-B56A-4B32-B91C-7042F9696169}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{8CCE6DF3-B107-4E52-9821-9F62E4128047}C:\msy\msy.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{CED17F65-2D73-4AEA-9A08-0334990D32DE}C:\msy\msy.exe

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\bilel\desktop\baidu pc faster.lnk
SUPPRIMÉ Redémarrage: c:\program files\baidu security\pc faster\4.0.0.0\pcfaster.exe
SUPPRIMÉ: c:\users\bilel\desktop\pc app store.lnk
SUPPRIMÉ: c:\program files\baidu security\pc app store\3.8.10.1698\pcappstore.exe
SUPPRIMÉ Redémarrage: c:\program files\baidu security\pc app store\3.8.10.1698\pcappstoresvc.exe
SUPPRIMÉ Redémarrage: c:\program files\baidu security\pc faster\4.0.0.0\pcfastersvc.exe
SUPPRIMÉ: c:\windows\system32\drivers\bhbase.sys
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\bprotectex.sys
SUPPRIMÉ: c:\windows\prefetch\webplayer.exe-44d8ab8a.pf
SUPPRIMÉ: c:\windows\prefetch\webplayer.exe-675f5c1e.pf
SUPPRIMÉS Temporaires Windows (1594) (231 222 361 octets)

========== Tache planifiée ==========
SUPPRIMÉ: ISChkservice Trigger
SUPPRIMÉ: {894CE43A-32D9-4ABA-8672-1E82514FD4E4}
SUPPRIMÉ: {F7E06D91-7362-4A3D-8F0F-4BBFCAB947F6}


========== Récapitulatif ==========
1 : Processus mémoire
9 : Clés du Registre
17 : Valeurs du Registre
1 : Dossiers
11 : Fichiers
1 : Logiciels
3 : Etat des services
3 : Tache planifiée


End of clean in 09mn 09s

========== Chemin de fichier rapport ==========
C:\Users\bilel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/01/2014 15:02:31 [3664]
0
Réponse 16 / 17
Utilisateur anonyme
18 janv. 2014 à 15:22
Re

Tu reprends avec UsbFix et tous tes supports amovibles
Rapport recherche

Merci
0
Shyne
18 janv. 2014 à 16:59
J'ai un petit souci ... J'ai relancer UsbFix plusieurs fois, j'ai même redémarrer mon ordinateur, mais chaque fois que la recherche se termine, la rapport n'apparaît pas.


Que puis-je faire ?
0
Utilisateur anonyme
Modifié par Guillaume5188 le 18/01/2014 à 17:05
Le rapport est ici : C:\UsbFix [Scan ].txt
le dernier bien sur
0
Réponse 17 / 17
NGU Messages postés 4 Date d'inscription samedi 18 janvier 2014 Statut Membre Dernière intervention 18 janvier 2014
18 janv. 2014 à 16:39
Bonjour,

j'ai le même virus quelqu'un pourrait-il m'aider quant à la démarche a suivre ?

Merci d'avance.
0
Utilisateur anonyme
18 janv. 2014 à 16:42
Bonjour NGU

Tu ouvres ton propre sujet;merci

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses