J arrive pas a virer le virus ituneshelper et je suis en prison

Résolu/Fermé
riadriadriad Messages postés 55 Date d'inscription vendredi 16 mai 2014 Statut Membre Dernière intervention 15 août 2014 - 16 mai 2014 à 23:19
 Utilisateur anonyme - 1 juin 2014 à 08:04
Bonjour,



pourriez vous m aider mon pc est dans la merde je ne peux meme plus faire des clé usb pour mes co détenus sans ke la clé n ai plein de raccourci
A voir également:

34 réponses

Bonsoir

# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Recherche

# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel (aide) en images

Merci

@+


***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
riadriadriad Messages postés 55 Date d'inscription vendredi 16 mai 2014 Statut Membre Dernière intervention 15 août 2014 2
16 mai 2014 à 23:30
bonsoir merci frere c cool ,franchement j i connais pas grand chose au pc mais je demande qu apprendre ,je suis en train de télécharger usbfix. et jaimerai aussi virer le moteur recherche qone8 de mon pc mai ca m est impossible
0
Utilisateur anonyme
16 mai 2014 à 23:36
Re

Pour commencer ;je ne suis pas ton frère !!
0
riadriadriad Messages postés 55 Date d'inscription vendredi 16 mai 2014 Statut Membre Dernière intervention 15 août 2014 2
16 mai 2014 à 23:40
[b]############################## | UsbFix V 7.170 | [Recherche][/b]

Utilisateur: R (Administrateur) # R-PC
Mis à jour le 13/05/2014 par El Desaparecido - SosVirus
Lancé à 23:32:53 | 16/05/2014

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

PC: ASUSTeK Computer INC. (P5G41T-M LX2/GB/LPT)
CPU: Pentium(R) Dual-Core CPU E5700 @ 3.00GHz
RAM -> [Total : 2047 Mo| Free : 923 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: ESET Smart Security 5.0 [Enabled | Updated]
AS: ESET Smart Security 5.0 [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Pare-feu personnel d'ESET [Enabled]
FW: Windows FireWall [Enabled]

C:\ (%SystemDrive%) -> Disque fixe # 298 Go (33 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 100 Mo (70 Mo libre(s) - 70%) [Réservé au système] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (6 Go libre(s) - 81%) [] # FAT32

[b]################## | Processus Actif |[/b]

C:\Windows\System32\smss.exe (ID: 240|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 420|ParentID: 316)
C:\Windows\System32\services.exe (ID: 476|ParentID: 420)
C:\Windows\System32\lsass.exe (ID: 508|ParentID: 420)
C:\Windows\System32\lsm.exe (ID: 520|ParentID: 420)
C:\Windows\System32\winlogon.exe (ID: 532|ParentID: 412)
C:\Windows\System32\svchost.exe (ID: 648|ParentID: 476)
C:\Windows\System32\nvvsvc.exe (ID: 720|ParentID: 476)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 744|ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 784|ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 860|ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 936|ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 988|ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 1116|ParentID: 476)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1168|ParentID: 720)
C:\Windows\System32\nvvsvc.exe (ID: 1176|ParentID: 720)
C:\Windows\System32\svchost.exe (ID: 1364|ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 1504|ParentID: 476)
C:\Program Files\ESET\ESET Smart Security\ekrn.exe (ID: 1612|ParentID: 476)
C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 1656|ParentID: 476)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 1684|ParentID: 476)
C:\Program Files\SFR\Gestionnaire de Connexion\SFR.Dashboard.Service.exe (ID: 1732|ParentID: 476)
C:\Windows\System32\rundll32.exe (ID: 1768|ParentID: 1744)
C:\Windows\System32\taskhost.exe (ID: 208|ParentID: 476|R)
C:\Windows\System32\dwm.exe (ID: 368|ParentID: 936|R)
C:\Windows\explorer.exe (ID: 304|ParentID: 280|R)
C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe (ID: 1236|ParentID: 476)
C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (ID: 1460|ParentID: 476)
C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe (ID: 2064|ParentID: 1236|R)
C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (ID: 2080|ParentID: 1460)
C:\Windows\System32\svchost.exe (ID: 2192|ParentID: 476)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 2292|ParentID: 304|R)
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 2308|ParentID: 304|R)
C:\Program Files\ESET\ESET Smart Security\egui.exe (ID: 2332|ParentID: 304|R)
C:\Windows\System32\wscript.exe (ID: 2512|ParentID: 304|R)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2616|ParentID: 1684)
C:\Windows\System32\conhost.exe (ID: 2624|ParentID: 432)
C:\Windows\System32\svchost.exe (ID: 3736|ParentID: 476)
C:\Program Files\SFR\Gestionnaire de Connexion\SFR_Gestionnaire_connexion.exe (ID: 2260|ParentID: 304|R)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3824|ParentID: 304|R)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2796|ParentID: 3824|R)
C:\Windows\System32\Macromed\Flash\FlashUtil32_13_0_0_214_ActiveX.exe (ID: 2164|ParentID: 648|R)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3592|ParentID: 3824|R)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3032|ParentID: 3824|R)
C:\Program Files\iSafe\iSafeSvc.exe (ID: 3416|ParentID: 476)
C:\Program Files\iSafe\iSafeSvc2.exe (ID: 1968|ParentID: 3416)
C:\Program Files\iSafe\iSafeTray.exe (ID: 2496|ParentID: 3416|R)
C:\Program Files\iSafe\iSafeScan.exe (ID: 4040|ParentID: 3704|R)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2716|ParentID: 3824|R)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3784|ParentID: 3824|R)
C:\Windows\System32\audiodg.exe (ID: 3116|ParentID: 860)
C:\UsbFix\UsbFix.exe (ID: 1096|ParentID: 2360|R)

[b]################## | Autorun |[/b]

H:\ragga.lnk -> H:\iTunesHelper.vbe - (SHA1: 05D02240EE6DE3A289CB848382D83B65882BD8A6)

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\R\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [Nvtmru] "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - HKLM\..\Run : [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3377018707-1053510699-2633951545-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\R\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | Recherche générique |[/b]

Présent! C:\Users\R\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! H:\ragga.lnk
Présent! C:\Users\R\AppData\Roaming\Microsoft\Windows\Templates\O53636Z
Présent! C:\Users\R\AppData\Roaming\Microsoft\Windows\Templates\O85068Z
Présent! C:\Users\R\AppData\Local\Bron.tok-11-1
Présent! C:\Users\R\AppData\Local\Bron.tok-11-13
Présent! C:\Users\R\AppData\Local\Bron.tok-11-15
Présent! C:\Users\R\AppData\Local\Bron.tok-11-19
Présent! C:\Users\R\AppData\Local\Bron.tok-11-29
Présent! C:\Users\R\AppData\Local\Bron.tok-11-4

[b]################## | Registre |[/b]

Présent! HKLM\Software\iTunesHelper
Présent! HKLM\Software\Origin
Présent! HKCU\Software\VB and VBA Program Settings\noGods
Présent! HKU\S-1-5-21-3377018707-1053510699-2633951545-1000\Software\VB and VBA Program Settings\noGods
Présent! HKCU\Software\VB and VBA Program Settings\untukmu
Présent! HKU\S-1-5-21-3377018707-1053510699-2633951545-1000\Software\VB and VBA Program Settings\untukmu
Présent! HKU\S-1-5-21-3377018707-1053510699-2633951545-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

[b]################## | UsbFix - Information |[/b]

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info (Fr) : [url=http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html]http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html[/url]
Info (Fr) : [url=http://www.sosvirus.net/les-infections-via-usb-t4948.html]http://www.sosvirus.net/les-infections-via-usb-t4948.html[/url]

[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
riadriadriad Messages postés 55 Date d'inscription vendredi 16 mai 2014 Statut Membre Dernière intervention 15 août 2014 2
16 mai 2014 à 23:41
voici le rapport.merci de votre aide ! heureusement que des gens comme vous existe
0
riadriadriad Messages postés 55 Date d'inscription vendredi 16 mai 2014 Statut Membre Dernière intervention 15 août 2014 2
16 mai 2014 à 23:43
frere c une facon de parler je sai que tu n es pas mon frere ok
0
Utilisateur anonyme
16 mai 2014 à 23:47
Re

# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Nettoyer

# Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.



# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.

Merci

@+

0
riadriadriad
17 mai 2014 à 00:09
[b]############################## | UsbFix V 7.170 | [Nettoyage][/b]

Utilisateur: R (Administrateur) # R-PC
Mis à jour le 13/05/2014 par El Desaparecido - SosVirus
Lancé à 23:49:28 | 16/05/2014

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

PC: ASUSTeK Computer INC. (P5G41T-M LX2/GB/LPT)
CPU: Pentium(R) Dual-Core CPU E5700 @ 3.00GHz
RAM -> [Total : 2047 Mo| Free : 992 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: ESET Smart Security 5.0 [Enabled | Updated]
AS: ESET Smart Security 5.0 [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Pare-feu personnel d'ESET [Enabled]
FW: Windows FireWall [Enabled]

C:\ (%SystemDrive%) -> Disque fixe # 298 Go (33 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 100 Mo (70 Mo libre(s) - 70%) [Réservé au système] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (6 Go libre(s) - 81%) [] # FAT32

[b]################## | Processus Stoppés |[/b]

C:\Windows\System32\nvvsvc.exe (ID: 720|ParentID: 476)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 744|ParentID: 476)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1168|ParentID: 720)
C:\Windows\System32\nvvsvc.exe (ID: 1176|ParentID: 720)
C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 1656|ParentID: 476|Système)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 1684|ParentID: 476|Système)
C:\Program Files\SFR\Gestionnaire de Connexion\SFR.Dashboard.Service.exe (ID: 1732|ParentID: 476|Système)
C:\Windows\System32\rundll32.exe (ID: 1768|ParentID: 1744|Système)
C:\Windows\System32\taskhost.exe (ID: 208|ParentID: 476|R)
C:\Windows\explorer.exe (ID: 304|ParentID: 280|R)
C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe (ID: 1236|ParentID: 476|Système)
C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (ID: 1460|ParentID: 476|Système)
C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe (ID: 2064|ParentID: 1236|R)
C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (ID: 2080|ParentID: 1460|Système)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 2292|ParentID: 304|R)
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 2308|ParentID: 304|R)
C:\Windows\System32\wscript.exe (ID: 2512|ParentID: 304|R)
C:\Program Files\SFR\Gestionnaire de Connexion\SFR_Gestionnaire_connexion.exe (ID: 2260|ParentID: 304|R)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3824|ParentID: 304|R)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2796|ParentID: 3824|R)
C:\Windows\System32\Macromed\Flash\FlashUtil32_13_0_0_214_ActiveX.exe (ID: 2164|ParentID: 648|R)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3032|ParentID: 3824|R)

[b]################## | Autorun |[/b]

H:\ragga.lnk -> H:\iTunesHelper.vbe - (SHA1: 6AE5703A2C5C1F9B4958855349969B134362B3B4)

[b]################## | Recherche générique |[/b]

Supprimé! C:\Users\R\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! H:\iTunesHelper.vbe
Supprimé! H:\ragga.lnk
Supprimé! C:\Users\R\AppData\Roaming\Microsoft\Windows\Templates\O53636Z
Supprimé! C:\Users\R\AppData\Roaming\Microsoft\Windows\Templates\O85068Z
Supprimé! C:\Users\R\AppData\Local\Bron.tok-11-1
Supprimé! C:\Users\R\AppData\Local\Bron.tok-11-13
Supprimé! C:\Users\R\AppData\Local\Bron.tok-11-15
Supprimé! C:\Users\R\AppData\Local\Bron.tok-11-19
Supprimé! C:\Users\R\AppData\Local\Bron.tok-11-29
Supprimé! C:\Users\R\AppData\Local\Bron.tok-11-4

(!) Fichiers temporaires supprimés.

[b]################## | Registre |[/b]

Supprimé! HKLM\Software\iTunesHelper
Supprimé! HKLM\Software\Origin
Supprimé! HKCU\Software\VB and VBA Program Settings\noGods
Supprimé! HKCU\Software\VB and VBA Program Settings\untukmu
Supprimé! HKU\S-1-5-21-3377018707-1053510699-2633951545-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-3377018707-1053510699-2633951545-1000\Software\.\.\.\.\Mountpoints2\F
Supprimé! HKU\S-1-5-21-3377018707-1053510699-2633951545-1000\Software\.\.\.\.\Mountpoints2\{51f7322e-4781-11e2-9c9f-f46d049a66c3}
Supprimé! HKU\S-1-5-21-3377018707-1053510699-2633951545-1000\Software\.\.\.\.\Mountpoints2\{68a0a04e-6bb7-11e2-8f45-f46d049a66c3}
Supprimé! HKU\S-1-5-21-3377018707-1053510699-2633951545-1000\Software\.\.\.\.\Mountpoints2\{68a0a059-6bb7-11e2-8f45-f46d049a66c3}
Supprimé! HKU\S-1-5-21-3377018707-1053510699-2633951545-1000\Software\.\.\.\.\Mountpoints2\{68a0a0e2-6bb7-11e2-8f45-f46d049a66c3}
Supprimé! HKU\S-1-5-21-3377018707-1053510699-2633951545-1000\Software\.\.\.\.\Mountpoints2\{c4d2560b-6c81-11e2-82f1-f46d049a66c3}
Supprimé! HKU\S-1-5-21-3377018707-1053510699-2633951545-1000\Software\.\.\.\.\Mountpoints2\{dce89e27-6bcd-11e2-8ff1-f46d049a66c3}
Supprimé! HKU\S-1-5-21-3377018707-1053510699-2633951545-1000\Software\.\.\.\.\Mountpoints2\{dce8a0d5-6bcd-11e2-8ff1-f46d049a66c3}

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe
04 - HKLM\..\Run : [Nvtmru] "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - HKLM\..\Run : [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | UsbFix - Information |[/b]

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info (Fr) : [url=http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html]http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html[/url]
Info (Fr) : [url=http://www.sosvirus.net/les-infections-via-usb-t4948.html]http://www.sosvirus.net/les-infections-via-usb-t4948.html[/url]

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[10/06/2009 - 23:42:20 | N | 0 Ko] - C:\config.sys
[17/06/2013 - 23:08:59 | RASH | 0 Ko] - C:\MSDOS.SYS
[17/06/2013 - 23:08:59 | RASH | 0 Ko] - C:\IO.SYS
[16/05/2014 - 19:07:17 | ASH | 2096184 Ko] - C:\pagefile.sys
[15/05/2014 - 02:24:02 | D] - C:\Config.Msi
[20/11/2010 - 22:57:09 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\autoexec.bat
[01/01/2013 - 23:21:58 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 04:37:05 | D] - C:\PerfLogs
[14/07/2009 - 06:53:55 | SHD] - C:\Documents and Settings
[20/11/2010 - 23:29:06 | RASH | 375 Ko] - C:\bootmgr
[02/01/2013 - 00:00:07 | SHD] - C:\Recovery
[06/03/2013 - 09:52:28 | D] - C:\CROSS
[15/05/2013 - 02:53:38 | SHD] - C:\System Volume Information
[25/08/2013 - 05:07:49 | D] - C:\NvidiaLogging
[24/01/2014 - 17:35:03 | D] - C:\Users
[06/02/2014 - 06:14:31 | D] - C:\NEW CLIPS
[16/04/2014 - 01:36:02 | D] - C:\jeux
[01/05/2014 - 18:42:28 | D] - C:\Call of Duty- Modern Warfare 3
[10/05/2014 - 18:29:28 | D] - C:\CLIPS
[10/05/2014 - 22:30:42 | D] - C:\CLIPS RAP FRANçAIS
[13/05/2014 - 04:56:09 | D] - C:\FILMS
[13/05/2014 - 04:56:36 | D] - C:\albums rap,r'n'b,funk
[15/05/2014 - 03:09:56 | SHD] - C:\Boot
[15/05/2014 - 04:02:44 | D] - C:\Windows
[16/05/2014 - 23:02:29 | D] - C:\Program Files
[16/05/2014 - 23:03:59 | HD] - C:\ProgramData
[16/05/2014 - 23:31:50 | D] - C:\UsbFix

[b]################## | D:\ - Disque Fixe (NTFS) |[/b]

[28/10/2012 - 22:53:37 | SHD] - D:\$RECYCLE.BIN
[15/10/2012 - 15:36:25 | RASH | 8 Ko] - D:\BOOTSECT.BAK
[20/11/2010 - 23:29:06 | RASH | 375 Ko] - D:\bootmgr
[15/10/2012 - 15:36:24 | SHD] - D:\Boot
[15/05/2013 - 02:53:38 | SHD] - D:\System Volume Information

[b]################## | H:\ - Disque USB (FAT32) |[/b]

[16/05/2014 - 16:47:34 | D] - H:\ragga

[b]################## | Vaccin |[/b]

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
0
riadriadriad
17 mai 2014 à 00:10
voici le dernier rapport ,désolé du contre temps je me connecte avec une clé 3g et c est plutot lent et souvent ca me dit windows explorer ne repond pasne repond pas
0
Utilisateur anonyme
17 mai 2014 à 00:10
Re


On poursuit avec:

Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

--->> Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

Merci

@+

0
riadriadriad
17 mai 2014 à 23:57
bonsoir ! excuse moi pour hier je n avais plus de crédit internet mobile et je n avai pas pu télécharger le 3 éme logiciel en entier ,peut on finir la procédure si tu es la sil te plairt je te remercie d avance c super sympa. merci
0
riadriadriad
18 mai 2014 à 00:15
je t envoie de suite le dernier rapport
0
riadriadriad
18 mai 2014 à 00:32
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 18/05/2014
Scan Time: 00:28:50
Logfile: rapport.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.05.17.13
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: R

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 228563
Time Elapsed: 7 min, 20 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 10
PUP.Optional.SpeedAnalysis2.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\dgjkhjdcljddbedokogakmmdjgnbeanf, Quarantined, [7908b49e6c0f9f977fac585b0af9dc24],
PUP.Optional.Softonic.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\elchiiiejkobdbblfejjkbphbddgmljf, Quarantined, [067bef63dc9ff04626c5dab41ce69d63],
PUP.Optional.PlusWinks.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\mocblcnaofikinigmceddfghppkkjbog, Quarantined, [e0a1351dc2b9bd799a6da3e2b052d52b],
PUP.Optional.FreeHDSport.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nbdbmopeebalgaeghmjoegpkngglikgn, Quarantined, [7c051e34592273c3c9c0cbe960a36997],
PUP.Optional.TornTV.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nbmafkdmkkckhggblphicnnhlgljnoje, Quarantined, [532e56fc502b8caad1454142a65ce719],
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\SWEETIM, Quarantined, [156c83cf4239112547cff8bc18eb7090],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-3377018707-1053510699-2633951545-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, Quarantined, [3150c989f982a88e53b13380c340d729],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-3377018707-1053510699-2633951545-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar, Quarantined, [9ee3f9594833fb3b56ad278c11f2c23e],
PUP.Optional.Amonetize.A, HKU\S-1-5-21-3377018707-1053510699-2633951545-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\AMIEXT\IE plugin, Quarantined, [aed377db037880b6a035dec071912ed2],
PUP.Optional.SweetIM.A, HKU\S-1-5-21-3377018707-1053510699-2633951545-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM, Quarantined, [621f8bc73447c4722ee7d2e2fa09d22e],

Registry Values: 4
PUP.Optional.PlusWinks.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|pluswinks@PlusWinks, C:\Users\R\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks, Quarantined, [bdc47ed4453635013cc8117400029e62]
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\SWEETIM|simapp_id, {6CB47A60-BDBC-11E2-8883-00A0C6000000}, Quarantined, [156c83cf4239112547cff8bc18eb7090]
PUP.Optional.PlusWinks.A, HKU\S-1-5-21-3377018707-1053510699-2633951545-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|pluswinks@PlusWinks, C:\Users\R\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks, Quarantined, [f98887cba1daf541be47553046bc26da]
PUP.Optional.SweetIM.A, HKU\S-1-5-21-3377018707-1053510699-2633951545-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM|simapp_id, {6CB47A60-BDBC-11E2-8883-00A0C6000000}, Quarantined, [621f8bc73447c4722ee7d2e2fa09d22e]

Registry Data: 1
PUP.Optional.SnapDo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=FR&userid=ed4e224f-7bb0-407f-b02e-5c8d25a439cd&searchtype=ds&q={searchTerms}&installDate=12/08/2013, Good: (www.google.com), Bad: (http://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=FR&userid=ed4e224f-7bb0-407f-b02e-5c8d25a439cd&searchtype=ds&q={searchTerms}&installDate=12/08/2013),Replaced,[ea97aea481faba7cf1b63012758f0bf5]

Folders: 3
PUP.Optional.PlusWinks.A, C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog, Quarantined, [fe83331f0c6fde588e74e29e9d6551af],
PUP.Optional.PlusWinks.A, C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0, Quarantined, [fe83331f0c6fde588e74e29e9d6551af],
PUP.Optional.PlusWinks.A, C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\mz, Quarantined, [fe83331f0c6fde588e74e29e9d6551af],

Files: 16
PUP.Optional.BrowserDefender.A, C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage, Quarantined, [4f3299b9b8c3e551253dcbebb64d0000],
PUP.Optional.PlusWinks.A, C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\background.html, Quarantined, [fe83331f0c6fde588e74e29e9d6551af],
PUP.Optional.PlusWinks.A, C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\ci.bg.pack.js, Quarantined, [fe83331f0c6fde588e74e29e9d6551af],
PUP.Optional.PlusWinks.A, C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\ci.browser.helper.js, Quarantined, [fe83331f0c6fde588e74e29e9d6551af],
PUP.Optional.PlusWinks.A, C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\ci.content.pack.js, Quarantined, [fe83331f0c6fde588e74e29e9d6551af],
PUP.Optional.PlusWinks.A, C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\content.js, Quarantined, [fe83331f0c6fde588e74e29e9d6551af],
PUP.Optional.PlusWinks.A, C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\icon128.png, Quarantined, [fe83331f0c6fde588e74e29e9d6551af],
PUP.Optional.PlusWinks.A, C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\icon16.png, Quarantined, [fe83331f0c6fde588e74e29e9d6551af],
PUP.Optional.PlusWinks.A, C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\icon48.png, Quarantined, [fe83331f0c6fde588e74e29e9d6551af],
PUP.Optional.PlusWinks.A, C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\jquery-1.6.2.min.js, Quarantined, [fe83331f0c6fde588e74e29e9d6551af],
PUP.Optional.PlusWinks.A, C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\jquery.uuid.js, Quarantined, [fe83331f0c6fde588e74e29e9d6551af],
PUP.Optional.PlusWinks.A, C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\manifest.json, Quarantined, [fe83331f0c6fde588e74e29e9d6551af],
PUP.Optional.PlusWinks.A, C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\popup.js, Quarantined, [fe83331f0c6fde588e74e29e9d6551af],
PUP.Optional.PlusWinks.A, C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\settings.json, Quarantined, [fe83331f0c6fde588e74e29e9d6551af],
PUP.Optional.PlusWinks.A, C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\mz\background.js, Quarantined, [fe83331f0c6fde588e74e29e9d6551af],
PUP.Optional.PlusWinks.A, C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog\1.0.0.0_0\mz\content.js, Quarantined, [fe83331f0c6fde588e74e29e9d6551af],

Physical Sectors: 0
(No malicious items detected)
0
riadriadriad
18 mai 2014 à 00:33
(end)
0
riadriadriad Messages postés 55 Date d'inscription vendredi 16 mai 2014 Statut Membre Dernière intervention 15 août 2014 2
18 mai 2014 à 22:16
salut guillaume peut tu m aider a terminer le nettyage du virus ituneshelper que nous avions entamé ?
0
Utilisateur anonyme
19 mai 2014 à 07:49
Bonjour

As tu retrouvé tes fichiers?

@+
0
riadriadriad Messages postés 55 Date d'inscription vendredi 16 mai 2014 Statut Membre Dernière intervention 15 août 2014 2
19 mai 2014 à 22:38
bonsoir , oui j ai bien retrouvé mes fichiers et sans les raccourci mais dorénavant quand je me connecte au net c très lent et toutes les 2 minutes ca m écrit ne répond pas , et sur internet explorer ,impossible de faire une recherche . j ai néttoyé 2 autres clé usb infectées entre temps hier . dois je maitenant virer tout ces petit logiciels ?? meme mon vlc est devenu l ancienne version et je n arrive plus a jouer a fifa 14 en réseau ca m écrit que je ne suis pas connecté a origin alors q au début je le suis
0
Utilisateur anonyme
20 mai 2014 à 06:56
Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://toolslib.net/downloads/viewdownload/9-zhpdiag/

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
0
riadriadriad Messages postés 55 Date d'inscription vendredi 16 mai 2014 Statut Membre Dernière intervention 15 août 2014 2
24 mai 2014 à 00:20
bonsoir , je ne vois pas la loupe en bas a gauche mais une option personnalisé
0
riadriadriad Messages postés 55 Date d'inscription vendredi 16 mai 2014 Statut Membre Dernière intervention 15 août 2014 2
24 mai 2014 à 00:21
moi jai ZHPFix est ce que c est comme zhpdiag?
0
Utilisateur anonyme
24 mai 2014 à 00:23
Bonsoir

Je veux voir un rapport ZHPDiag.
Regarde bien sur ton bureau;il y a le raccourci

@+
0
riadriadriad Messages postés 55 Date d'inscription vendredi 16 mai 2014 Statut Membre Dernière intervention 15 août 2014 2
24 mai 2014 à 23:39
0
Utilisateur anonyme
25 mai 2014 à 10:18
Bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


@+
0
riadriadriad Messages postés 55 Date d'inscription vendredi 16 mai 2014 Statut Membre Dernière intervention 15 août 2014 2
27 mai 2014 à 00:56
bonsoir oui voici le rapport du adwcleaner

# AdwCleaner v3.211 - Rapport créé le 27/05/2014 à 00:50:40
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : R - R-PC
# Exécuté depuis : C:\Users\R\Desktop\adwcleaner_3.211.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : IePluginServices
Service Supprimé : iSafeKrnl
Service Supprimé : iSafeNetFilter
[#] Service Supprimé : iSafeService

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WPM
[!] Dossier Supprimé : C:\Program Files\iSafe
Dossier Supprimé : C:\UseRs\R\AppData\Roaming\eCyber
Dossier Supprimé : C:\UseRs\R\AppData\Roaming\iSafe
Dossier Supprimé : C:\UseRs\R\AppData\Roaming\PC TEKNIX
Dossier Supprimé : C:\Users\R\AppData\Local\Software
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje
Dossier Supprimé : C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Fichier Supprimé : C:\UseRs\R\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\UseRs\R\AppData\Roaming\Mozilla\FiRefox\PRofiles\extensions\user.js
Fichier Supprimé : C:\UseRs\R\AppData\Roaming\Mozilla\FiRefox\PRofiles\[ofr2][opt]rs0\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [SpecialSavings@SpecialSavings.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [SpecialSavings@SpecialSavings.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9416F528-B487-46E4-818B-5B125FE72FB5}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9416F528-B487-46E4-818B-5B125FE72FB5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubbledock_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubbledock_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Lollipop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Lollipop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyDeltaTB_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyDeltaTB_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Pricora 1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Pricora 1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Uninstall Bubble Dock_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Uninstall Bubble Dock_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YontooDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YontooDesktop_RASMANCS
Clé Supprimée : HKCU\Software\5e6da8ae769ee46
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_facebook-video-calling (1)_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_facebook-video-calling (1)_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_facebook-video-calling_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_facebook-video-calling_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Software
Clé Supprimée : HKCU\Software\V9
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\iSafe
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16545

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v

[ Fichier : C:\UseRs\R\AppData\Roaming\Mozilla\FiRefox\PRofiles\extensions\prefs.js ]


[ Fichier : C:\UseRs\R\AppData\Roaming\Mozilla\FiRefox\PRofiles\nofazhq6.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxps://isearch.avg.com/?cid={33AF33A1-9B0B-4BD1-AE80-556D1DE2090F}&mid=d4fb73ec498047d088622524427e8f30-b947edaa4f2f7ee681db0894b0e86785894b7796&lang=fr&ds=tt01[...]

[ Fichier : C:\UseRs\R\AppData\Roaming\Mozilla\FiRefox\PRofiles\[ofr2][opt]rs0\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");

-\\ Google Chrome v

[ Fichier : C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Homepage] : hxxps://isearch.avg.com/?cid={33AF33A1-9B0B-4BD1-AE80-556D1DE2090F}&mid=d4fb73ec498047d088622524427e8f30-b947edaa4f2f7ee681db0894b0e86785894b7796&lang=fr&ds=tt014&pr=sa&d=2014-05-17 22:46:01&v=13.0.0.7&sap=hp
Supprimée [Extension] : bfcpnihmbfoaeoakalclfalkdepgiaje
Supprimée [Extension] : dgjkhjdcljddbedokogakmmdjgnbeanf
Supprimée [Extension] : mocblcnaofikinigmceddfghppkkjbog

*************************

AdwCleaner[R0].txt - [9279 octets] - [27/05/2014 00:48:51]
AdwCleaner[S0].txt - [9065 octets] - [27/05/2014 00:50:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9125 octets] ##########
0