Sujet Précédent Sujet Suivant

Rapport UsbFix

Résolu/Fermé
kawtar - 29 avril 2015 à 23:18
 kawtar - 1 mai 2015 à 00:20
Bonjour, quelqu'un peut m'aider
Aprés nettoyage avec USBFix voici le rapport


[b]############################## | UsbFix V 7.930 | [Recherche][/b]

Utilisateur: MOSTAFA (Administrateur) # A
Mis à jour le 26/04/2015 par El Desaparecido - SosVirus
Lancé à 22:11:05 | 29/04/2015

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
RAM -> [Total : 4044 Mo | Free : 1496 Mo]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428

[b]################## | Security Information |[/b]

AV: avast! Antivirus [Actif |A jour]
AS: avast! Antivirus [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: Malwarebytes Anti-Malware : 2.0.2.1012
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 261 Go (198 Go libre(s) - 76%) [] # NTFS
E:\ -> Disque fixe # 191 Go (180 Go libre(s) - 94%) [] # NTFS
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [KAWTAR] # FAT
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [KAWTAR] # FAT32

[b]################## | Autorun |[/b]


[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] userinit.exe,
04 - HKCU\..\Run : [UMService] C:\Program Files (x86)\LG Electronics\Modem USB LG Electronics\UMAService.exe
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [Rim.DesktopHelper.exe] "C:\younes\Rim.DesktopHelper.exe"
04 - HKCU\..\Run : [BlackBerryLink.exe] "C:\Program Files (x86)\Research In Motion\BlackBerry Link\BlackBerryLink.exe" /minimize
04 - HKCU\..\Run : [Google Update] "C:\Users\MOSTAFA\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [autodetect] C:\Program Files (x86)\Internet Haut Débit Mobile\AutoDect.exe
04 - HKLM\..\Run : [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : [IAM_Web Flame ModemListener] C:\Program Files (x86)\Web Connection\IAM\BackgroundService\ModemListener.exe start
04 - [x64] HKLM\..\Run : [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
04 - [x64] HKLM\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [Apoint] %ProgramFiles%\Apoint\Apoint.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4185453677-1427534629-3792792123-1000\..\Run : [UMService] C:\Program Files (x86)\LG Electronics\Modem USB LG Electronics\UMAService.exe
04 - HKU\S-1-5-21-4185453677-1427534629-3792792123-1000\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-4185453677-1427534629-3792792123-1000\..\Run : [Rim.DesktopHelper.exe] "C:\younes\Rim.DesktopHelper.exe"
04 - HKU\S-1-5-21-4185453677-1427534629-3792792123-1000\..\Run : [BlackBerryLink.exe] "C:\Program Files (x86)\Research In Motion\BlackBerry Link\BlackBerryLink.exe" /minimize
04 - HKU\S-1-5-21-4185453677-1427534629-3792792123-1000\..\Run : [Google Update] "C:\Users\MOSTAFA\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - C-cleaner.lnk : C:\Windows\system32\wscript.exe
04GS - VideoLAN.lnk : C:\Windows\system32\wscript.exe
04GS - McAfee Security Scan Plus.lnk : C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe

[b]################## | Recherche générique |[/b]

Présent! C:\$RECYCLEBIN
Présent! C:\Users\MOSTAFA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk
Présent! C:\Users\MOSTAFA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk
Présent! E:\$RECYCLEBIN
Présent! F:\$RECYCLEBIN\Skype.rar
Présent! F:\$RECYCLEBIN\Vlc.rar
Présent! F:\$RECYCLEBIN\Adobe.rar
Présent! F:\$RECYCLEBIN\06
Présent! F:\$RECYCLEBIN

[b]################## | Registre |[/b]

Présent! HKCU|njq8

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | Attrib - Restore |[/b]


[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
30 avril 2015 à 07:20
Salut,

Fais supprimer sur USBFix et envoie le rapport sur http://pjjoint.malekal.com

il semblerait qu'Avast! ne soit pas à jour.

~~

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :


Désinstalle Mobogenie.

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


0
kawtar
30 avril 2015 à 13:09
Bonjour,merci pour votre réponse, et voici le rapport après nettoyage par adwcleaner.

# AdwCleaner v4.202 - Rapport créé le 30/04/2015 à 11:53:22
# Mis à jour le 23/04/2015 par Xplode
# Base de données : 2015-04-27.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : MOSTAFA - A
# Exécuté depuis : C:\Users\MOSTAFA\Desktop\adwcleaner_4.202.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\SNT
Dossier Supprimé : C:\ProgramData\safewEEb
Dossier Supprimé : C:\ProgramData\SaFiewoeb
Dossier Supprimé : C:\ProgramData\af34ba351db29393
Dossier Supprimé : C:\Program Files (x86)\Driver Pro
Dossier Supprimé : C:\Program Files (x86)\SNT
Dossier Supprimé : C:\Program Files (x86)\Volaro
Dossier Supprimé : C:\Program Files (x86)\safewEEb
Dossier Supprimé : C:\Program Files (x86)\SaFiewoeb
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch
Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
Dossier Supprimé : C:\Users\MOSTAFA\AppData\Local\genienext
Dossier Supprimé : C:\Users\MOSTAFA\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\MOSTAFA\AppData\Local\torch
Dossier Supprimé : C:\Users\MOSTAFA\AppData\Roaming\SkypEmoticons
Dossier Supprimé : C:\Users\MOSTAFA\Documents\Mobogenie
Dossier Supprimé : C:\Users\MOSTAFA\AppData\Roaming\Mozilla\Firefox\Profiles\6h4k2w6a.default\Extensions\speedtest133@SpeedAnalysis
Dossier Supprimé : C:\Users\MOSTAFA\AppData\Roaming\Mozilla\Firefox\Profiles\6h4k2w6a.default\Extensions\***@***
Dossier Supprimé : C:\Users\MOSTAFA\AppData\Roaming\Mozilla\Firefox\Profiles\6h4k2w6a.default\Extensions\***@***
Dossier Supprimé : C:\Users\MOSTAFA\AppData\Roaming\Mozilla\Firefox\Profiles\6h4k2w6a.default\Extensions\***@***
Dossier Supprimé : C:\Users\MOSTAFA\AppData\Roaming\Mozilla\Firefox\Profiles\6h4k2w6a.default\Extensions\***@***
Dossier Supprimé : C:\Users\MOSTAFA\AppData\Roaming\Mozilla\Firefox\Profiles\6h4k2w6a.default\Extensions\***@***
Dossier Supprimé : C:\Users\MOSTAFA\AppData\Roaming\Mozilla\Firefox\Profiles\6h4k2w6a.default\Extensions\***@***
Dossier Supprimé : C:\Users\MOSTAFA\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa
Fichier Supprimé : C:\Users\MOSTAFA\daemonprocess.txt
Fichier Supprimé : C:\Users\MOSTAFA\AppData\Roaming\LiveSupport.exe_log.txt
Fichier Supprimé : C:\Users\MOSTAFA\AppData\Roaming\regsvr32.exe_log.txt
Fichier Supprimé : C:\Users\MOSTAFA\AppData\Roaming\Mozilla\Firefox\Profiles\6h4k2w6a.default\user.js
          • [ Tâches planifiées ] *****


Tâche Supprimée : AmiUpdXp
Tâche Supprimée : Desk 365 RunAsStdUser
Tâche Supprimée : EPUpdater
Tâche Supprimée : GoforFilesUpdate
Tâche Supprimée : Omiga Plus RunAsStdUser
Tâche Supprimée : Scheduled Update for Ask Toolbar
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\omigaplussvc
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{38122A36-83B2-46B8-B39A-EC72A4614A07}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{38122A36-83B2-46B8-B39A-EC72A4614A07}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{CA021789-C8CD-4676-BC40-90077A19D5CD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A3D4CF55-9ED2-43E9-AC80-28970F64713A}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
Clé Supprimée : HKCU\Software\smarttweak
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\Driver-Soft
Clé Supprimée : HKLM\SOFTWARE\GoforFiles
Clé Supprimée : HKLM\SOFTWARE\hdcode
Clé Supprimée : HKLM\SOFTWARE\Trymedia Systems
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKU\.DEFAULT\Software\AskToolbar
Clé Supprimée : HKU\.DEFAULT\Software\IBUpdaterService
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B6D700D3-3D0D-FEEB-D675-2CE78F9EC5D6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A3FC46A0-9B62-0EF3-B475-743B3A2762B1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F1422DAA-0829-09A1-7536-73936CAB8FFA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17728


-\\ Mozilla Firefox v

[6h4k2w6a.default\prefs.js] - Ligne Supprimée : user_pref("extensions.9qwv.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\"sumorob[...]
[6h4k2w6a.default\prefs.js] - Ligne Supprimée : user_pref("extensions.ICVt1ZG.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\"sumorobo[...]
[6h4k2w6a.default\prefs.js] - Ligne Supprimée : user_pref("extensions.JsJDwP7yY.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\"sumoro[...]
[6h4k2w6a.default\prefs.js] - Ligne Supprimée : user_pref("extensions.P7jPJvS6eDyT.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\[...]
[6h4k2w6a.default\prefs.js] - Ligne Supprimée : user_pref("extensions.aVIKKKAJ71978004TOINN37338714com61996.61996.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%[...]
[6h4k2w6a.default\prefs.js] - Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[6h4k2w6a.default\prefs.js] - Ligne Supprimée : user_pref("extensions.bPq82.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\"sumorobo.n[...]
[6h4k2w6a.default\prefs.js] - Ligne Supprimée : user_pref("extensions.rlbGjlW.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\"sumo[...]
[6h4k2w6a.default\prefs.js] - Ligne Supprimée : user_pref("extensions.ywaq1tzM_7.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\"s[...]
[6h4k2w6a.default\prefs.js] - Ligne Supprimée : user_pref("extensions.z5Tw.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\"sumorob[...]

-\\ Google Chrome v


-\\ Comodo Dragon v


-\\ Opera v0.0.0.0


-\\ Chrome Canary v


AdwCleaner[R0].txt - [13193 octets] - [30/04/2015 11:50:23]
AdwCleaner[S0].txt - [12369 octets] - [30/04/2015 11:53:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12430 octets] ##########
0
Réponse 2 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
30 avril 2015 à 13:30
ok :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 3 / 7
kawtar
30 avril 2015 à 21:52
merci encore une fois, et voici les liens demander

http://pjjoint.malekal.com/files.php?id=20150430_b11o8g15t10t11
http://pjjoint.malekal.com/files.php?id=20150430_t11o13f10g6l12
http://pjjoint.malekal.com/files.php?id=20150430_v11o15x6n6h9
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
30 avril 2015 à 22:46
ok pas grand chose, des petits restes.


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

CHR Extension: (Share With Care) - C:\Users\MOSTAFA\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa [2015-01-13]
S2 Util FindRight; C:\Program Files (x86)\FindRight\bin\utilFindRight.exe [X]
2015-04-29 22:21 - 2015-04-29 22:21 - 00009969 _____ () C:\Users\MOSTAFA\Desktop\UsbFix_Report.txt
2015-04-29 22:06 - 2015-04-29 22:22 - 00000000 ____D () C:\UsbFix
2015-04-29 22:06 - 2015-04-29 22:06 - 00001448 _____ () C:\Users\MOSTAFA\Desktop\UsbFix.lnk
2015-04-29 22:05 - 2015-04-29 22:05 - 04319064 _____ (El Desaparecido - SosVirus.net - UsbFix.net) C:\Users\MOSTAFA\Desktop\UsbFix_7.930.exe
2015-04-14 20:48 - 2015-04-14 20:48 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{A187A13D-8198-47FF-81B9-EBA13DD7D1F2}
2015-04-13 20:42 - 2015-04-13 20:42 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{1D271E89-A323-40F2-8246-7F622DDEB9F1}
2015-04-13 11:44 - 2015-04-13 11:44 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{9B6B6863-8B28-40B4-8713-1EFBF3ACCDC5}
2015-04-12 21:38 - 2015-04-12 21:38 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{5A99155B-6A78-495B-9E35-52CF2E2BEFAE}
2015-04-11 12:53 - 2015-04-11 12:53 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{B0759EF1-719F-4FCE-B6C2-689032D0AEAB}
2015-04-10 19:43 - 2015-04-10 19:43 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{D161E5DD-DA86-4E12-BDF1-13A086916197}
2015-04-10 17:14 - 2015-04-10 17:14 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{5550AAB3-FC2E-4CE0-B902-E9B21FEDC37C}
2015-04-09 20:44 - 2015-04-09 20:44 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{2297D030-4C2B-41E3-AA8B-87271A52D339}
2015-04-08 16:56 - 2015-04-08 16:56 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{C0AB0246-3756-46DA-A687-90F9650E3769}
2015-04-07 20:00 - 2015-04-07 20:00 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{08163613-EE22-4E11-BFCC-CDD0026E31F2}
2015-04-06 19:41 - 2015-04-06 19:41 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{ACD7E7AE-A7B8-4E81-9971-FF90A8D6F739}
2015-04-06 14:09 - 2015-04-06 14:09 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{65486093-7FC6-4B4F-9BF6-0426A0D5C32D}
2015-04-05 11:50 - 2015-04-05 11:50 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{38532DBA-1FAC-45DB-87F3-8109FBDF615A}
2015-04-04 18:47 - 2015-04-04 18:47 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{9DBA1F40-2780-4301-97CB-4113B8182BFD}
2015-04-04 11:00 - 2015-04-04 11:00 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{52B1CA33-665D-4757-BD5D-94BA208D8345}
2015-04-03 17:26 - 2015-04-03 17:26 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{9B3327D5-DB21-4DBE-8400-C0940AFADC0F}
2015-03-31 17:07 - 2015-03-31 17:07 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{7531542B-616A-4E24-9036-433AA6B4E8DD}
2013-05-31 17:19 - 2013-05-31 17:19 - 0004988 _____ () C:\ProgramData\zcmspymg.krv
Task: {C1592889-3613-45A8-B983-D06B50D4A959} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
kawtar
30 avril 2015 à 23:13
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-04-2015 01
Ran by MOSTAFA at 2015-04-30 22:10:38 Run:2
Running from C:\Users\MOSTAFA\Desktop
Loaded Profiles: MOSTAFA (Available profiles: MOSTAFA)
Boot Mode: Normal
==============================================

Content of fixlist:

CHR Extension: (Share With Care) - C:\Users\MOSTAFA\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa [2015-01-13]
S2 Util FindRight; C:\Program Files (x86)\FindRight\bin\utilFindRight.exe [X]
2015-04-29 22:21 - 2015-04-29 22:21 - 00009969 _____ () C:\Users\MOSTAFA\Desktop\UsbFix_Report.txt
2015-04-29 22:06 - 2015-04-29 22:22 - 00000000 ____D () C:\UsbFix
2015-04-29 22:06 - 2015-04-29 22:06 - 00001448 _____ () C:\Users\MOSTAFA\Desktop\UsbFix.lnk
2015-04-29 22:05 - 2015-04-29 22:05 - 04319064 _____ (El Desaparecido - SosVirus.net - UsbFix.net) C:\Users\MOSTAFA\Desktop\UsbFix_7.930.exe
2015-04-14 20:48 - 2015-04-14 20:48 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{A187A13D-8198-47FF-81B9-EBA13DD7D1F2}
2015-04-13 20:42 - 2015-04-13 20:42 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{1D271E89-A323-40F2-8246-7F622DDEB9F1}
2015-04-13 11:44 - 2015-04-13 11:44 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{9B6B6863-8B28-40B4-8713-1EFBF3ACCDC5}
2015-04-12 21:38 - 2015-04-12 21:38 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{5A99155B-6A78-495B-9E35-52CF2E2BEFAE}
2015-04-11 12:53 - 2015-04-11 12:53 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{B0759EF1-719F-4FCE-B6C2-689032D0AEAB}
2015-04-10 19:43 - 2015-04-10 19:43 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{D161E5DD-DA86-4E12-BDF1-13A086916197}
2015-04-10 17:14 - 2015-04-10 17:14 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{5550AAB3-FC2E-4CE0-B902-E9B21FEDC37C}
2015-04-09 20:44 - 2015-04-09 20:44 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{2297D030-4C2B-41E3-AA8B-87271A52D339}
2015-04-08 16:56 - 2015-04-08 16:56 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{C0AB0246-3756-46DA-A687-90F9650E3769}
2015-04-07 20:00 - 2015-04-07 20:00 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{08163613-EE22-4E11-BFCC-CDD0026E31F2}
2015-04-06 19:41 - 2015-04-06 19:41 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{ACD7E7AE-A7B8-4E81-9971-FF90A8D6F739}
2015-04-06 14:09 - 2015-04-06 14:09 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{65486093-7FC6-4B4F-9BF6-0426A0D5C32D}
2015-04-05 11:50 - 2015-04-05 11:50 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{38532DBA-1FAC-45DB-87F3-8109FBDF615A}
2015-04-04 18:47 - 2015-04-04 18:47 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{9DBA1F40-2780-4301-97CB-4113B8182BFD}
2015-04-04 11:00 - 2015-04-04 11:00 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{52B1CA33-665D-4757-BD5D-94BA208D8345}
2015-04-03 17:26 - 2015-04-03 17:26 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{9B3327D5-DB21-4DBE-8400-C0940AFADC0F}
2015-03-31 17:07 - 2015-03-31 17:07 - 00000000 ____D () C:\Users\MOSTAFA\AppData\Local\{7531542B-616A-4E24-9036-433AA6B4E8DD}
2013-05-31 17:19 - 2013-05-31 17:19 - 0004988 _____ () C:\ProgramData\zcmspymg.krv
Task: {C1592889-3613-45A8-B983-D06B50D4A959} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION


C:\Users\MOSTAFA\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa directory not found.
Util FindRight => Service not found.
"C:\Users\MOSTAFA\Desktop\UsbFix_Report.txt" => File/Directory not found.
"C:\UsbFix" => File/Directory not found.
"C:\Users\MOSTAFA\Desktop\UsbFix.lnk" => File/Directory not found.
"C:\Users\MOSTAFA\Desktop\UsbFix_7.930.exe" => File/Directory not found.
"C:\Users\MOSTAFA\AppData\Local\{A187A13D-8198-47FF-81B9-EBA13DD7D1F2}" => File/Directory not found.
"C:\Users\MOSTAFA\AppData\Local\{1D271E89-A323-40F2-8246-7F622DDEB9F1}" => File/Directory not found.
"C:\Users\MOSTAFA\AppData\Local\{9B6B6863-8B28-40B4-8713-1EFBF3ACCDC5}" => File/Directory not found.
"C:\Users\MOSTAFA\AppData\Local\{5A99155B-6A78-495B-9E35-52CF2E2BEFAE}" => File/Directory not found.
"C:\Users\MOSTAFA\AppData\Local\{B0759EF1-719F-4FCE-B6C2-689032D0AEAB}" => File/Directory not found.
"C:\Users\MOSTAFA\AppData\Local\{D161E5DD-DA86-4E12-BDF1-13A086916197}" => File/Directory not found.
"C:\Users\MOSTAFA\AppData\Local\{5550AAB3-FC2E-4CE0-B902-E9B21FEDC37C}" => File/Directory not found.
"C:\Users\MOSTAFA\AppData\Local\{2297D030-4C2B-41E3-AA8B-87271A52D339}" => File/Directory not found.
"C:\Users\MOSTAFA\AppData\Local\{C0AB0246-3756-46DA-A687-90F9650E3769}" => File/Directory not found.
"C:\Users\MOSTAFA\AppData\Local\{08163613-EE22-4E11-BFCC-CDD0026E31F2}" => File/Directory not found.
"C:\Users\MOSTAFA\AppData\Local\{ACD7E7AE-A7B8-4E81-9971-FF90A8D6F739}" => File/Directory not found.
"C:\Users\MOSTAFA\AppData\Local\{65486093-7FC6-4B4F-9BF6-0426A0D5C32D}" => File/Directory not found.
"C:\Users\MOSTAFA\AppData\Local\{38532DBA-1FAC-45DB-87F3-8109FBDF615A}" => File/Directory not found.
"C:\Users\MOSTAFA\AppData\Local\{9DBA1F40-2780-4301-97CB-4113B8182BFD}" => File/Directory not found.
"C:\Users\MOSTAFA\AppData\Local\{52B1CA33-665D-4757-BD5D-94BA208D8345}" => File/Directory not found.
"C:\Users\MOSTAFA\AppData\Local\{9B3327D5-DB21-4DBE-8400-C0940AFADC0F}" => File/Directory not found.
"C:\Users\MOSTAFA\AppData\Local\{7531542B-616A-4E24-9036-433AA6B4E8DD}" => File/Directory not found.
"C:\ProgramData\zcmspymg.krv" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1592889-3613-45A8-B983-D06B50D4A959} => Key not found.
C:\Windows\System32\Tasks\0 not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0 => Key not found.

End of Fixlog 22:10:38

0
Réponse 6 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
30 avril 2015 à 23:59
Ca doit rouler =)

Eventuellement, il peut-être conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
0
Réponse 7 / 7
kawtar
1 mai 2015 à 00:20
ça marche très bien merci beaucoup pour votre aide
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse